Как работает утилита Tracert |
При поиске причин неполадок в сети, утилита tracert занимает второе место после утилиты ping. Tracert (в Linux'e traceroute) позволяет определить на каком участке сети (между какими маршрутизаторами) возникла проблема. Для использования программы необходимо в командной строке Windows или Linux выполнить команду: tracert yandex.ru нажимаем enter, и видим примерно следующее: На картинке выше видно, что между моим компьютером и сервером yandex.ru находятся 12 промежуточных маршрутизаторов, указаны IP адреса маршрутизаторов и время прохождения пакета до каждого маршрутизатора. Если на каком-нибудь участке сети возникла проблема (нет маршрута до сети назначения, нет связи с следующим маршрутизатором, нет узла назначения в указанной сети и т.д.) тогда мы увидим вместо временипрохождения пакета звёздочки, а вместо IP адреса маршрутизатора сообщение "Превышен интервал ожидания для запроса":
Так как же работает утилита tracert?Для того чтобы ответить на этот вопрос, нужно вспомнить структуру IP пакета, а точнее вспомнить про одно из его полей - TTL (Число переходов):
При отправке пакета это поле выставляется в 255 и затем, каждый маршрутизатор, через который пройдёт данный пакет уменьшает это значение на 1 т.е. TTL=TTL-1. Маршрутизатор, который получает пакет с значением TTL=1, уменьшает его на единицу, а затем удаляет пакет, т.к. значение поля TTL у пакета стало равно 0. После того как пакет был отброшен маршрутизатором, отправителю пакета отправляется ICMP-сообщение с кодом 11: "Превышение временного интервала". В заголовке IP-пакета с ICMP сообщением источником является IP-адрес маршрутизатора, дропнувшего пакет, а назначением - IP-адрес компьютера, отправившего отброшенный пакет.
Теперь не сложно догадаться как работает Tracert:
Вот собственно и всё, ничего сложного! Автор Bordac, http://bloggik.net |