Как работает утилита Tracert Печать


При поиске причин неполадок в сети, утилита tracert занимает второе место после утилиты ping. Tracert (в Linux'e traceroute) позволяет определить на каком участке сети (между какими маршрутизаторами) возникла проблема. Для использования программы необходимо в командной строке Windows или Linux выполнить команду:

tracert yandex.ru

нажимаем enter, и видим примерно следующее:

 

1

На картинке выше видно, что между моим компьютером и сервером yandex.ru находятся 12 промежуточных маршрутизаторов, указаны IP адреса маршрутизаторов и время прохождения пакета до каждого маршрутизатора.

Если на каком-нибудь участке сети возникла проблема (нет маршрута до сети назначения, нет связи с следующим маршрутизатором, нет узла назначения в указанной сети и т.д.) тогда мы увидим вместо временипрохождения пакета звёздочки, а вместо IP адреса маршрутизатора сообщение "Превышен интервал ожидания для запроса":

 

2

 

Так как же работает утилита tracert?

Для того чтобы ответить на этот вопрос, нужно вспомнить структуру IP пакета, а точнее вспомнить про одно из его полей - TTL (Число переходов):

 

При отправке пакета это поле выставляется в 255 и затем, каждый маршрутизатор, через который пройдёт данный пакет уменьшает это значение на 1 т.е. TTL=TTL-1. Маршрутизатор, который получает пакет с значением TTL=1, уменьшает его на единицу, а затем удаляет пакет, т.к. значение поля TTL у пакета стало равно 0. После того как пакет был отброшен маршрутизатором, отправителю пакета отправляется ICMP-сообщение с кодом 11: "Превышение временного интервала". В заголовке IP-пакета с ICMP сообщением источником является IP-адрес маршрутизатора, дропнувшего пакет, а назначением - IP-адрес компьютера, отправившего отброшенный пакет.

Теперь не сложно догадаться как работает Tracert:

  • Отправляется IP-пакет на указанный узел (в нашем примере yandex.ru) со значением поля TTL=1
  • первый маршрутизатор на пути пакета уменьшает TTL и дропает(уничтожает) пакет
  • Маршрутизатор отправляет ICMP уведомление что пакетик умер
  • Утилита Tracert извлекает из ICMP пакета IP-адрес маршрутизатора измеряет потраченное время на прохождение пакета до маршрутизатора
  • Если не указано иное в параметрах запуска Tracert, то посылается запрос DNS-серверу и определяется доменное имя маршрутизатора, если такое имеется
  • В консоль выводится IP-адрес (или доменное имя) первого маршрутизатора
  • Снова отправляется IP пакет на указанный узел, но с TTL=2
  • Пакет дропается на втором промежуточном маршрутизаторе
  • Процедура повторяется до тех пор, пока не придёт ответ от узла назначения (yandex.ru) либо число промежуточных узлов не привысит максимального значения для tracert - 30 узлов.

Вот собственно и всё, ничего сложного!

Автор Bordac, http://bloggik.net



Tags: