- •Засоби аналізу та управління мережами методичні вказівки
- •Утиліта traceroute/tracert
- •Утиліта nslookup
- •Послідовність виконання роботи
- •Послідовність виконання роботи
- •Лабораторна Робота №3
- •Стани в просторі користувача
- •Послідовність виконання роботи
- •Послідовність виконання роботи
- •Неявні критерії
- •Icmp критерії
- •Icmp критерії
- •Послідовність виконання роботи
- •Критерій mac
- •Критерій Mark
- •Критерій Multiport
- •Критерий State
- •Критерій tos
- •Критерій ttl
- •Послідовність виконання роботи
- •Послідовність виконання роботи
- •Контрольні запитання
- •Засоби аналізу та управління мережами методичні вказівки
Утиліта traceroute/tracert
Ця утиліта призначена для визначення маршрутів проходження пакетів в мережах на основі стеку протоколів TCP/IP. Traceroute може використовувати різні протоколи передачі даних в залежності від операційної системи мережевого вузла на якому вона запускається. Це можуть бути протоколи UDP (маршрутизатори CISCO), TCP, ICMP (мережеві вузли на базі Windows), GRE.
Утиліта traceroute відправляє дані вказаному мережевому вузлу і відображає дані про всі проміжні маршрутизатори. В разі виникнення проблем при передачі ця утиліта дозволяє визначити в якому сегменті мережі виникли проблеми. Проте, інформація, яка надається утилітою не ж точною і не може гарантувати точне визначення проблемного сегменту. Це пов’язано з тим, що пакет може йти по одному маршруту, а відповідь на цей пакет може йти по іншому маршруту і, в результаті, пакет-відповідь може загубитись або прийти з великою затримкою, хоча пакет-запит було доставлено без проблем. Крім цього, на проміжних маршрутизаторах може стояти обмеження по кількості ICMP-відповідей за одиницю часу, що призводить до хибних втрат.
Для визначення проміжних марщрутизаторів traceroute відправляє вказаному мережевому вузлу серію ICMP-пакетів (3 за замовчуванням), з кожною ітерацією збільшуючи значення поля TTL (це поле зазвичай вказує максимальну кількість проміжних маршрутизаторів які може пройти пакет) на 1. Перша серія пакетів відправляється з TTL рівним 1 і, тому, перший ж маршрутизатор повертає ICMP-повідомлення “time exceeded in transit”, яке вказує на неможливість доставки даних. Traceroute фіксує адресу маршрутизатора, а також час між відправкою пакета і отрманням відповіді. Після цього відправка серії пакетів повторюється з полем TTL=2. Перший маршрутизатор зменшує це поле на 1 і направляє пакет на наступний маршрутизатор. Другий маршрутизатор, отримавши пакет з TTL=1, повертає ICMP-повідомлення “time exceeded in transit”. Цей процес повторюється поки пакет не буде доставлено до отримувача.
На мережевому вузлі – отримувачі пакет з TTL=1 не скидається, а передається на обробку прикладній програмі, що дозволяє визначити момент отримання пакета адресатом з допомогою наступного трюку. UDP пакети, які відправляє traceroute, адресуються на невиклристовуваний порт. Номер порта рівний (33434+максимальна кількість транзитних вузлів до отримувача-1). Адресат при цьому відправляє ICMP-повідомлення “порт недоступний”. Таким чином, щоб взнати про отримання пакета адресатом, достатньо отримати повідомлення про помилку цього типу.
При отриманні відповіді від отримувача процес трасування завершується.
Утиліта nslookup
nslookup (name server lookup пошук на сервері імен) — утиліта, що надає користувачеві інтерфейс командного рядка для звернення до системи DNS. Дозволяє задавати різні типи запитів і запрошувати довільно вказані сервери.
В найпростішому випадку утиліта nslookup має такий синтаксис:
nslookup [host [server]]
де:
host – DNS ім’я хоста, яке має бути перетворене в IP-адресу
server – адреса DNS-сервера, який буде використовуватись для перетворення імені. Якщо цей параметр не вказано, то будуть використовуватись DNS-сервера, адреси яких вказані в налаштуваннях протоколу TCP/IP.