Diagnostyka sieci jest istotną częścią pracy każdego administratora sieci/systemu, która obejmuje analizę i rozwiązywanie różnych typów problemów sieciowych.
Znajomość ścieżki, jaką przechodzi pakiet IP między dwoma punktami w sieci, dostarcza wprawnym oczom wielu przydatnych informacji.
Jednym z takich popularnych i powszechnie używanych narzędzi wieloplatformowych, które pomagają w analizie i rozwiązywaniu problemów związanych ze ścieżkami sieci, jest traceroute.
Mówiąc prościej, traceroute śledzi ścieżkę pakietu IP między źródłem a miejscem docelowym, wysyłając pakiety sondujące (prawdopodobnie ICMP ECHO lub TCP SYN), a następnie słuchając ich odpowiedzi ICMP „przekroczono czas”. TTL tych pakietów jest celowo utrzymywany jako jeden i jest zwiększany o jeden, dopóki nie otrzymamy ICMP „port unreachable”, co oznacza, że dotarliśmy do hosta lub osiągnęliśmy maksymalną wartość (domyślnie 30 przeskoków).
Przykładowe wyjście traceroute wygląda mniej więcej tak:
$ traceroute google.com traceroute to google.com (172.217.169.14), 30 hops max, 60 byte packets 1 140.91.200.22 (140.91.200.22) 0.129 ms 140.91.200.19 (140.91.200.19) 0.151 ms 140.91.200.77 (140.91.200.77) 0.114 ms 2 linxbgp1.iwscloud.com (195.66.226.34) 0.735 ms 0.701 ms 1.024 ms 3 195.66.224.125 (195.66.224.125) 0.603 ms 0.591 ms 0.591 ms 4 108.170.246.129 (108.170.246.129) 0.583 ms 0.745 ms 0.714 ms 5 209.85.241.95 (209.85.241.95) 1.576 ms 209.85.241.93 (209.85.241.93) 1.545 ms 209.85.241.95 (209.85.241.95) 1.520 ms 6 lhr25s26-in-f14.1e100.net (172.217.169.14) 0.584 ms 0.547 ms 0.507 ms $
Domyślne wyjście traceroute, jak pokazano powyżej, pokazuje TTL (czas życia) lub czas podróży w obie strony trzech pakietów, maksymalną liczbę przeskoków i rozmiar pakietu w bajtach oraz adres IP i rozwiązaną nazwę domeny, jeśli to możliwe.
Traceroute jest bardzo przydatny do określania opóźnień odpowiedzi i routingu między dwoma węzłami. Ponadto pomaga określić punkty awarii na trasie do miejsca docelowego. Wiele zapór i routerów blokuje komunikaty traceroute w Internecie, więc ich dane wyjściowe mogą nie zawsze być poprawne.
Istnieje możliwość obejścia tego problemu poprzez zmianę typu komunikatów sondy, ale może to pomóc tylko do pewnego stopnia w obejściu tego problemu. Dlatego należy o tym pamiętać podczas korzystania z tego narzędzia.
Niektóre opcje w traceroute wymagają podwyższonych uprawnień superużytkownika, które umożliwiają modyfikację surowych pakietów.
Spis treści:
Tracepath Polecenie
Red Hat Enterprise Linux lub RHEL 8 i jego pochodne dystrybucje systemu Linux nie są domyślnie instalowane z poleceniem traceroute. Może się to wydawać znaczącą zmianą dla tych, którzy są przyzwyczajeni do narzędzia traceroute w poprzednich wersjach Red Hat Linux lub CentOS.
Ale w RHEL8 domyślnie dostępne jest równie wydajne polecenie o nazwie tracepath, które ma podobne możliwości jak jego odpowiednik tracepath i jest gotowe do użycia podczas instalacji systemu operacyjnego.
Dodatkowo tracepath obsługuje opcję MTU, która pozwala na wykrycie wartości MTU lub Maximum Transmission Unit, która jest największym pakietem, jaki tracepath może wysłać przez sieć.
Przykładowe dane wyjściowe tracepath pokazano poniżej w celach informacyjnych:
$ tracepath 131.153.76.66 1?: [LOCALHOST] pmtu 9000 1: 140.91.200.23 0.416ms asymm 2 1: 140.91.200.23 0.239ms asymm 2 2: 140.91.200.74 0.194ms pmtu 1500 2: oracle-svc071175-lag003322.ip.twelve99-cust.net 1.344ms 3: ldn-b7-link.ip.twelve99.net 19.996ms asymm 2 4: ldn-bb1-link.ip.twelve99.net 0.803ms asymm 5 5: prs-bb1-link.ip.twelve99.net 8.548ms asymm 6 6: mei-b5-link.ip.twelve99.net 18.111ms asymm 5 7: no reply 8: phoenix-svc071932-ic358857.ip.twelve99-cust.net 179.691ms asymm 7 9: 131.153.47.139 163.358ms asymm 8 10: no reply 11: 131.153.76.66 159.071ms !H Resume: pmtu 1500 $
Domyślne dane wyjściowe tracepath, jak pokazano powyżej, pokazują TTL (czas życia) lub czas podróży w obie strony pakietu, MTU (maksymalna jednostka transmisji), które mogą być wysyłane przez sieć za pomocą tracepath i rozpoznanej nazwy domeny, gdy tylko jest to możliwe.
Składnia tracepath
Ogólna składnia polecenia tracepath jest następująca:
$ tracepath <options> <destination DNS or IP>
#1. Bez flag, tracepath pokazuje ścieżkę do miejsca docelowego, jak pokazano poniżej:
$ tracepath 131.153.56.85 1?: [LOCALHOST] pmtu 9000 1: 140.91.200.77 0.226ms asymm 2 1: 140.91.200.79 0.497ms asymm 2 2: 140.91.200.74 0.216ms pmtu 1500 2: oracle-svc071174-lag003319.ip.twelve99-cust.net 0.691ms 3: slou-b1-link.ip.twelve99.net 1.249ms asymm 2 4: ldn-bb4-link.ip.twelve99.net 0.749ms asymm 3 5: nyk-bb1-link.ip.twelve99.net 80.617ms asymm 8 6: rest-bb1-link.ip.twelve99.net 153.250ms asymm 21 7: nyk-bb1-link.ip.twelve99.net 83.084ms asymm 6 8: nash-bb1-link.ip.twelve99.net 280.770ms asymm 9 9: no reply 10: dls-b23-link.ip.twelve99.net 110.820ms asymm 9 11: phx-b1-link.ip.twelve99.net 131.524ms 12: phx-b1-link.ip.twelve99.net 131.632ms asymm 11 13: giglinx-ic305413-phx-b1.ip.twelve99-cust.net 132.583ms asymm 12 14: no reply 15: giglinx-ic305414-phx-b1.ip.twelve99-cust.net 142.685ms asymm 12 16: PHOENIX-NAP.ear3.Chicago2.Level3.net 135.245ms asymm 4 17: no reply 18: no reply 19: speedchi.phoenixnap.com 133.809ms reached Resume: pmtu 1500 hops 19 back 8 $
#2. Jeśli chcesz wydrukować tylko adres IP, możesz użyć flagi -n:
$ tracepath -n 131.153.56.85 1?: [LOCALHOST] pmtu 1500 1: 140.91.200.74 0.393ms asymm 2 1: 140.91.200.21 0.180ms asymm 2 2: 213.248.69.255 0.576ms 3: 213.248.98.246 1.210ms asymm 2 4: 62.115.117.122 1.371ms asymm 3 5: 62.115.133.239 141.920ms asymm 20 6: 62.115.141.244 77.732ms asymm 7 7: no reply 8: 62.115.137.55 881.711ms asymm 9 9: no reply 10: 62.115.137.55 914.855ms asymm 9 11: 62.115.125.97 132.182ms 12: 62.115.125.97 131.686ms asymm 11 13: 62.115.42.6 133.132ms asymm 12 14: no reply 15: 62.115.42.10 143.880ms asymm 12 16: 4.14.13.150 134.869ms asymm 4 17: no reply 18: 4.14.13.150 145.263ms asymm 4 19: 131.153.56.85 133.636ms reached Resume: pmtu 1500 hops 19 back 8 $
#3. Aby wydrukować zarówno nazwy hostów, jak i adresy IP, użyj flagi -b:
$ tracepath -b 131.153.56.85 1?: [LOCALHOST] pmtu 1500 1: 140.91.200.19 (140.91.200.19) 0.197ms asymm 2 1: 140.91.200.74 (140.91.200.74) 0.141ms asymm 2 2: oracle-svc071175-lag003322.ip.twelve99-cust.net (213.248.98.247) 1.186ms 3: slou-b1-link.ip.twelve99.net (213.248.98.246) 10.273ms asymm 2 4: ldn-bb4-link.ip.twelve99.net (62.115.141.246) 0.941ms asymm 3 5: prs-bb2-link.ip.twelve99.net (62.115.133.239) 141.858ms asymm 20 6: rest-bb1-link.ip.twelve99.net (62.115.141.244) 76.210ms asymm 7 7: no reply 8: rest-bb1-link.ip.twelve99.net (62.115.141.244) 89.209ms asymm 7 9: no reply 10: dls-b23-link.ip.twelve99.net (62.115.136.119) 110.335ms asymm 9 11: phx-b1-link.ip.twelve99.net (62.115.125.97) 132.091ms 12: phx-b1-link.ip.twelve99.net (62.115.125.97) 131.844ms asymm 11 13: giglinx-ic315451-phx-b1.ip.twelve99-cust.net (80.239.195.78) 142.975ms asymm 14 14: no reply 15: no reply 16: PHOENIX-NAP.ear3.Chicago2.Level3.net (4.14.13.150) 135.233ms asymm 4 17: no reply 18: no reply 19: speedchi.phoenixnap.com (131.153.56.85) 133.871ms reached Resume: pmtu 1500 hops 19 back 8 $
#4. Aby ustawić niestandardową wartość długości pakietu zamiast używać domyślnej wartości tracepath, tj. 65535, podaj wartość z flagą -l:
$ tracepath -l 300 131.153.56.85 1: 140.91.200.77 0.405ms asymm 2 2: oracle-svc071174-lag003319.ip.twelve99-cust.net 0.589ms 3: slou-b1-link.ip.twelve99.net 1.448ms asymm 2 4: ldn-bb4-link.ip.twelve99.net 0.960ms asymm 3 5: nyk-bb1-link.ip.twelve99.net 81.564ms asymm 8 6: rest-bb1-link.ip.twelve99.net 78.414ms asymm 7 7: nyk-bb1-link.ip.twelve99.net 84.286ms asymm 6 8: rest-bb1-link.ip.twelve99.net 87.529ms asymm 7 9: no reply 10: dls-b23-link.ip.twelve99.net 110.534ms asymm 9 11: phx-b1-link.ip.twelve99.net 131.449ms 12: phx-b1-link.ip.twelve99.net 131.303ms asymm 11 13: giglinx-ic315451-phx-b1.ip.twelve99-cust.net 143.059ms asymm 14 14: phx-b1-link.ip.twelve99.net 142.348ms asymm 11 15: giglinx-ic--305416-phx-b1.ip.twelve99-cust.net 143.554ms asymm 12 16: PHOENIX-NAP.ear3.Chicago2.Level3.net 134.790ms asymm 4 17: no reply 18: PHOENIX-NAP.ear3.Chicago2.Level3.net 145.926ms asymm 4 19: speedchi.phoenixnap.com 133.736ms reached Resume: pmtu 300 hops 19 back 8 $
#5. Możemy również ustawić początkowy port docelowy za pomocą flagi -p jako:
$ tracepath -p 9000 131.153.56.85 1?: [LOCALHOST] pmtu 1500 1: 140.91.200.18 0.160ms asymm 2 1: 140.91.200.74 0.177ms asymm 2 2: oracle-svc071175-lag003322.ip.twelve99-cust.net 1.151ms 3: slou-b1-link.ip.twelve99.net 1.727ms asymm 2 4: no reply 5: nyk-bb1-link.ip.twelve99.net 81.357ms asymm 8 6: rest-bb1-link.ip.twelve99.net 78.325ms asymm 7 7: no reply 8: rest-bb1-link.ip.twelve99.net 87.908ms asymm 7 9: no reply 10: dls-b23-link.ip.twelve99.net 109.797ms asymm 9 11: phx-b1-link.ip.twelve99.net 132.036ms 12: dls-b23-link.ip.twelve99.net 121.404ms asymm 9 13: giglinx-ic315450-phx-b1.ip.twelve99-cust.net 136.322ms asymm 12 14: phx-b1-link.ip.twelve99.net 142.596ms asymm 11 15: no reply 16: PHOENIX-NAP.ear3.Chicago2.Level3.net 135.182ms asymm 4 17: no reply 18: no reply 19: speedchi.phoenixnap.com 133.562ms reached Resume: pmtu 1500 hops 19 back 8 $
#6. Maksymalną liczbę przeskoków, która jest domyślnie ustawiona na 30, można dostosować za pomocą flagi -m, jak pokazano poniżej:
$ tracepath -m 20 131.153.56.85 1?: [LOCALHOST] pmtu 1500 1: 140.91.200.18 0.175ms asymm 2 1: 140.91.200.77 0.169ms asymm 2 2: oracle-svc071174-lag003319.ip.twelve99-cust.net 0.669ms 3: slou-b1-link.ip.twelve99.net 2.443ms asymm 2 4: no reply 5: prs-bb2-link.ip.twelve99.net 142.778ms asymm 20 6: rest-bb1-link.ip.twelve99.net 76.756ms asymm 7 7: no reply 8: rest-bb1-link.ip.twelve99.net 89.272ms asymm 7 9: no reply 10: dls-b23-link.ip.twelve99.net 110.378ms asymm 9 11: phx-b1-link.ip.twelve99.net 132.582ms 12: phx-b1-link.ip.twelve99.net 132.135ms asymm 11 13: phx-b1-link.ip.twelve99.net 142.154ms asymm 11 14: no reply 15: giglinx-ic305414-phx-b1.ip.twelve99-cust.net 142.298ms asymm 12 16: PHOENIX-NAP.ear3.Chicago2.Level3.net 134.362ms asymm 4 17: no reply 18: no reply 19: speedchi.phoenixnap.com 133.474ms reached Resume: pmtu 1500 hops 19 back 8 $
Należy zauważyć, że tracepath nie obsługuje podwyższonych uprawnień superużytkownika, takich jak traceroute, ponieważ nie obsługuje funkcji zaawansowanej modyfikacji pakietów.
Streszczenie
W tym artykule podsumowano użycie polecenia traceroute, sposób jego użycia w rozwiązywaniu problemów związanych z siecią oraz jak możemy wykonać te same zadania w systemach RHEL8 za pomocą polecenia tracepath.
Aby dowiedzieć się więcej o tych poleceniach, skorzystaj z odpowiedniej strony podręcznika narzędzia.
$ man traceroute $ man tracepath