Analiza stanu sieci stanowi kluczowy element obowiązków każdego administratora, zarówno sieci, jak i systemów. Jest to proces obejmujący diagnozowanie i naprawianie różnorodnych problemów w obrębie infrastruktury sieciowej.
Zrozumienie, jaką drogę pokonuje pakiet IP pomiędzy dwoma punktami w sieci, pozwala doświadczonym specjalistom zdobyć mnóstwo istotnych informacji.
Jednym z popularnych i szeroko stosowanych narzędzi, dostępnych na wielu platformach, które ułatwiają analizę i rozwiązywanie problemów związanych ze ścieżkami sieciowymi, jest traceroute.
Mówiąc wprost, traceroute monitoruje trasę pakietu IP od źródła do miejsca docelowego. Robi to, wysyłając specjalne pakiety testowe (najczęściej ICMP ECHO lub TCP SYN), a następnie nasłuchując odpowiedzi ICMP z informacją o przekroczeniu czasu życia pakietu (TTL). Wartość TTL tych pakietów jest początkowo ustawiana na jeden i zwiększana o jeden w kolejnych próbach, aż do otrzymania komunikatu ICMP „port nieosiągalny”, co oznacza, że dotarliśmy do celu lub osiągnęliśmy maksymalną liczbę przeskoków (domyślnie 30).
Przykładowy wynik działania traceroute może wyglądać następująco:
$ traceroute google.com traceroute to google.com (172.217.169.14), 30 hops max, 60 byte packets 1 140.91.200.22 (140.91.200.22) 0.129 ms 140.91.200.19 (140.91.200.19) 0.151 ms 140.91.200.77 (140.91.200.77) 0.114 ms 2 linxbgp1.iwscloud.com (195.66.226.34) 0.735 ms 0.701 ms 1.024 ms 3 195.66.224.125 (195.66.224.125) 0.603 ms 0.591 ms 0.591 ms 4 108.170.246.129 (108.170.246.129) 0.583 ms 0.745 ms 0.714 ms 5 209.85.241.95 (209.85.241.95) 1.576 ms 209.85.241.93 (209.85.241.93) 1.545 ms 209.85.241.95 (209.85.241.95) 1.520 ms 6 lhr25s26-in-f14.1e100.net (172.217.169.14) 0.584 ms 0.547 ms 0.507 ms $
Domyślny rezultat działania traceroute, jak widać powyżej, prezentuje wartość TTL (czas życia pakietu) lub czas potrzebny na przebycie drogi w obie strony dla trzech pakietów, maksymalną ilość przeskoków, rozmiar pakietu w bajtach oraz adres IP i, jeśli to możliwe, rozwiązaną nazwę domeny.
Traceroute jest niezwykle przydatny do ustalania opóźnień w odpowiedzi oraz trasowania między dwoma punktami sieci. Ponadto pomaga w lokalizowaniu miejsc awarii na drodze do miejsca docelowego. Niestety, wiele zapór i routerów w Internecie blokuje komunikaty traceroute, co może prowadzić do nieprecyzyjnych wyników.
Istnieje możliwość obejścia tego problemu poprzez zmianę typu komunikatów, które są wysyłane w sondzie, ale taka modyfikacja może pomóc tylko do pewnego stopnia. Dlatego ważne jest, aby mieć to na uwadze, korzystając z tego narzędzia.
Niektóre opcje w traceroute wymagają uprawnień administratora, ponieważ pozwalają na manipulację surowymi pakietami.
Polecenie tracepath
System Red Hat Enterprise Linux (RHEL) 8 oraz jego pochodne nie mają domyślnie zainstalowanego polecenia traceroute. Może to być istotna zmiana dla osób przyzwyczajonych do tego narzędzia w poprzednich edycjach Red Hat Linux lub CentOS.
Jednak w RHEL8, jako alternatywa, domyślnie dostępne jest równie skuteczne polecenie o nazwie tracepath. Oferuje ono zbliżone funkcje do traceroute i jest gotowe do użycia od razu po instalacji systemu operacyjnego.
Co więcej, tracepath obsługuje opcję MTU, która umożliwia wykrycie wartości MTU (Maximum Transmission Unit), czyli największego pakietu, jaki tracepath może wysłać w sieci.
Przykładowy wynik działania polecenia tracepath, dla porównania, przedstawiono poniżej:
$ tracepath 131.153.76.66
1?: [LOCALHOST] pmtu 9000
1: 140.91.200.23 0.416ms asymm 2
1: 140.91.200.23 0.239ms asymm 2
2: 140.91.200.74 0.194ms pmtu 1500
2: oracle-svc071175-lag003322.ip.twelve99-cust.net 1.344ms
3: ldn-b7-link.ip.twelve99.net 19.996ms asymm 2
4: ldn-bb1-link.ip.twelve99.net 0.803ms asymm 5
5: prs-bb1-link.ip.twelve99.net 8.548ms asymm 6
6: mei-b5-link.ip.twelve99.net 18.111ms asymm 5
7: no reply
8: phoenix-svc071932-ic358857.ip.twelve99-cust.net 179.691ms asymm 7
9: 131.153.47.139 163.358ms asymm 8
10: no reply
11: 131.153.76.66 159.071ms !H
Resume: pmtu 1500
$
Domyślny rezultat działania tracepath, jak pokazano wyżej, prezentuje wartość TTL (czas życia pakietu) lub czas potrzebny na przebycie drogi w obie strony dla pakietu, MTU (maksymalną jednostkę transmisji), którą można wykorzystać w sieci za pośrednictwem tracepath oraz rozpoznaną nazwę domeny, jeśli jest to możliwe.
Struktura polecenia tracepath
Ogólna składnia polecenia tracepath wygląda następująco:
$ tracepath <opcje> <docelowy DNS lub IP>
#1. Bez dodatkowych opcji, tracepath wyświetla ścieżkę do miejsca docelowego, jak pokazano poniżej:
$ tracepath 131.153.56.85
1?: [LOCALHOST] pmtu 9000
1: 140.91.200.77 0.226ms asymm 2
1: 140.91.200.79 0.497ms asymm 2
2: 140.91.200.74 0.216ms pmtu 1500
2: oracle-svc071174-lag003319.ip.twelve99-cust.net 0.691ms
3: slou-b1-link.ip.twelve99.net 1.249ms asymm 2
4: ldn-bb4-link.ip.twelve99.net 0.749ms asymm 3
5: nyk-bb1-link.ip.twelve99.net 80.617ms asymm 8
6: rest-bb1-link.ip.twelve99.net 153.250ms asymm 21
7: nyk-bb1-link.ip.twelve99.net 83.084ms asymm 6
8: nash-bb1-link.ip.twelve99.net 280.770ms asymm 9
9: no reply
10: dls-b23-link.ip.twelve99.net 110.820ms asymm 9
11: phx-b1-link.ip.twelve99.net 131.524ms
12: phx-b1-link.ip.twelve99.net 131.632ms asymm 11
13: giglinx-ic305413-phx-b1.ip.twelve99-cust.net 132.583ms asymm 12
14: no reply
15: giglinx-ic305414-phx-b1.ip.twelve99-cust.net 142.685ms asymm 12
16: PHOENIX-NAP.ear3.Chicago2.Level3.net 135.245ms asymm 4
17: no reply
18: no reply
19: speedchi.phoenixnap.com 133.809ms reached
Resume: pmtu 1500 hops 19 back 8
$
#2. Jeśli chcesz wyświetlić wyłącznie adresy IP, możesz użyć flagi -n:
$ tracepath -n 131.153.56.85
1?: [LOCALHOST] pmtu 1500
1: 140.91.200.74 0.393ms asymm 2
1: 140.91.200.21 0.180ms asymm 2
2: 213.248.69.255 0.576ms
3: 213.248.98.246 1.210ms asymm 2
4: 62.115.117.122 1.371ms asymm 3
5: 62.115.133.239 141.920ms asymm 20
6: 62.115.141.244 77.732ms asymm 7
7: no reply
8: 62.115.137.55 881.711ms asymm 9
9: no reply
10: 62.115.137.55 914.855ms asymm 9
11: 62.115.125.97 132.182ms
12: 62.115.125.97 131.686ms asymm 11
13: 62.115.42.6 133.132ms asymm 12
14: no reply
15: 62.115.42.10 143.880ms asymm 12
16: 4.14.13.150 134.869ms asymm 4
17: no reply
18: 4.14.13.150 145.263ms asymm 4
19: 131.153.56.85 133.636ms reached
Resume: pmtu 1500 hops 19 back 8
$
#3. Aby wyświetlić zarówno nazwy hostów, jak i adresy IP, użyj flagi -b:
$ tracepath -b 131.153.56.85
1?: [LOCALHOST] pmtu 1500
1: 140.91.200.19 (140.91.200.19) 0.197ms asymm 2
1: 140.91.200.74 (140.91.200.74) 0.141ms asymm 2
2: oracle-svc071175-lag003322.ip.twelve99-cust.net (213.248.98.247) 1.186ms
3: slou-b1-link.ip.twelve99.net (213.248.98.246) 10.273ms asymm 2
4: ldn-bb4-link.ip.twelve99.net (62.115.141.246) 0.941ms asymm 3
5: prs-bb2-link.ip.twelve99.net (62.115.133.239) 141.858ms asymm 20
6: rest-bb1-link.ip.twelve99.net (62.115.141.244) 76.210ms asymm 7
7: no reply
8: rest-bb1-link.ip.twelve99.net (62.115.141.244) 89.209ms asymm 7
9: no reply
10: dls-b23-link.ip.twelve99.net (62.115.136.119) 110.335ms asymm 9
11: phx-b1-link.ip.twelve99.net (62.115.125.97) 132.091ms
12: phx-b1-link.ip.twelve99.net (62.115.125.97) 131.844ms asymm 11
13: giglinx-ic315451-phx-b1.ip.twelve99-cust.net (80.239.195.78) 142.975ms asymm 14
14: no reply
15: no reply
16: PHOENIX-NAP.ear3.Chicago2.Level3.net (4.14.13.150) 135.233ms asymm 4
17: no reply
18: no reply
19: speedchi.phoenixnap.com (131.153.56.85) 133.871ms reached
Resume: pmtu 1500 hops 19 back 8
$
#4. Aby ustawić niestandardową długość pakietu, zamiast używać domyślnej wartości w tracepath, która wynosi 65535, podaj wartość z flagą -l:
$ tracepath -l 300 131.153.56.85
1: 140.91.200.77 0.405ms asymm 2
2: oracle-svc071174-lag003319.ip.twelve99-cust.net 0.589ms
3: slou-b1-link.ip.twelve99.net 1.448ms asymm 2
4: ldn-bb4-link.ip.twelve99.net 0.960ms asymm 3
5: nyk-bb1-link.ip.twelve99.net 81.564ms asymm 8
6: rest-bb1-link.ip.twelve99.net 78.414ms asymm 7
7: nyk-bb1-link.ip.twelve99.net 84.286ms asymm 6
8: rest-bb1-link.ip.twelve99.net 87.529ms asymm 7
9: no reply
10: dls-b23-link.ip.twelve99.net 110.534ms asymm 9
11: phx-b1-link.ip.twelve99.net 131.449ms
12: phx-b1-link.ip.twelve99.net 131.303ms asymm 11
13: giglinx-ic315451-phx-b1.ip.twelve99-cust.net 143.059ms asymm 14
14: phx-b1-link.ip.twelve99.net 142.348ms asymm 11
15: giglinx-ic--305416-phx-b1.ip.twelve99-cust.net 143.554ms asymm 12
16: PHOENIX-NAP.ear3.Chicago2.Level3.net 134.790ms asymm 4
17: no reply
18: PHOENIX-NAP.ear3.Chicago2.Level3.net 145.926ms asymm 4
19: speedchi.phoenixnap.com 133.736ms reached
Resume: pmtu 300 hops 19 back 8
$
#5. Możemy także określić początkowy port docelowy za pomocą flagi -p, na przykład tak:
$ tracepath -p 9000 131.153.56.85
1?: [LOCALHOST] pmtu 1500
1: 140.91.200.18 0.160ms asymm 2
1: 140.91.200.74 0.177ms asymm 2
2: oracle-svc071175-lag003322.ip.twelve99-cust.net 1.151ms
3: slou-b1-link.ip.twelve99.net 1.727ms asymm 2
4: no reply
5: nyk-bb1-link.ip.twelve99.net 81.357ms asymm 8
6: rest-bb1-link.ip.twelve99.net 78.325ms asymm 7
7: no reply
8: rest-bb1-link.ip.twelve99.net 87.908ms asymm 7
9: no reply
10: dls-b23-link.ip.twelve99.net 109.797ms asymm 9
11: phx-b1-link.ip.twelve99.net 132.036ms
12: dls-b23-link.ip.twelve99.net 121.404ms asymm 9
13: giglinx-ic315450-phx-b1.ip.twelve99-cust.net 136.322ms asymm 12
14: phx-b1-link.ip.twelve99.net 142.596ms asymm 11
15: no reply
16: PHOENIX-NAP.ear3.Chicago2.Level3.net 135.182ms asymm 4
17: no reply
18: no reply
19: speedchi.phoenixnap.com 133.562ms reached
Resume: pmtu 1500 hops 19 back 8
$
#6. Maksymalną ilość przeskoków, domyślnie ustawioną na 30, można zmienić za pomocą flagi -m, jak przedstawiono poniżej:
$ tracepath -m 20 131.153.56.85
1?: [LOCALHOST] pmtu 1500
1: 140.91.200.18 0.175ms asymm 2
1: 140.91.200.77 0.169ms asymm 2
2: oracle-svc071174-lag003319.ip.twelve99-cust.net 0.669ms
3: slou-b1-link.ip.twelve99.net 2.443ms asymm 2
4: no reply
5: prs-bb2-link.ip.twelve99.net 142.778ms asymm 20
6: rest-bb1-link.ip.twelve99.net 76.756ms asymm 7
7: no reply
8: rest-bb1-link.ip.twelve99.net 89.272ms asymm 7
9: no reply
10: dls-b23-link.ip.twelve99.net 110.378ms asymm 9
11: phx-b1-link.ip.twelve99.net 132.582ms
12: phx-b1-link.ip.twelve99.net 132.135ms asymm 11
13: phx-b1-link.ip.twelve99.net 142.154ms asymm 11
14: no reply
15: giglinx-ic305414-phx-b1.ip.twelve99-cust.net 142.298ms asymm 12
16: PHOENIX-NAP.ear3.Chicago2.Level3.net 134.362ms asymm 4
17: no reply
18: no reply
19: speedchi.phoenixnap.com 133.474ms reached
Resume: pmtu 1500 hops 19 back 8
$
Warto podkreślić, że tracepath, w przeciwieństwie do traceroute, nie obsługuje podwyższonych uprawnień administratora, ponieważ nie udostępnia funkcji zaawansowanej modyfikacji pakietów.
Podsumowanie
W niniejszym artykule omówiono użycie polecenia traceroute, sposoby jego wykorzystania w rozwiązywaniu problemów sieciowych oraz alternatywne podejście dla systemów RHEL8, jakim jest polecenie tracepath.
Aby uzyskać więcej informacji o tych poleceniach, zachęcamy do zapoznania się z odpowiednimi stronami podręcznika.
$ man traceroute $ man tracepath
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.