Теме: Умрежавање

Незаобилазан алат за сваког администратора мреже: TraceTCP

Скраћена веза: http://pedja.supurovic.net/veza/1557

Ако се иоле бавите рачунарским мрежама засигурно редовно користите два алата: ping i tracert (traceroute). Без њих је тешко проверити иједну мрежу и неизоставни су део сваког оперативног система који подржава рад у мрежи. Међути, они нису довољни.

Код напредног подешавања мрежног рутирања, ако постоје правила по којима се саобраћај преусмерава по различитим рутама, ping и tracert не могу увек да помогну.

Рецимо, имате рутер са два WAN интерфејса повезана на два интернет провајдера. Користите их да повећате квалитет везе за неке сервисе које држите усвојој мрежи и то сте направили тако што сте распоредили интернет проток обе везе по битним сервисима: претпоставимо да  један интернет линк користите за сав саобраћај, док је други резервисан само за имејл, ВоИП, и даљински приступ рачунарима јер су њима потребни озбиљнији ресурси. Поврх свега, приступ веб сајтовима је преусмерен кроз прокси. Све то обавља ваш рутер.

Сада имате необичну ситуацију: неке конекције бивају усмерене на једну, а друге на другу страну, зависно од намене.

Када покренете ping или tracert, добићете резултате који се односе на први линк, јер су ова два протокола су у групи свих осталих и користе први линк. Други линк  је немогуће проверити овим командама, јер на други линк бивају усмерене само три наведене врсте конекција, а да не помињемо да је тек немогуће утврдити да се веб отвара кроз прокси. То значи да у ствари не можете да проверите куда заиста иду те конекције.

Но, ако је ваш рутер у питању, знате како сте га подесили и са тим можете да се изборите, али, шта ако је неко други на неком од рутера кроз који ваша конекција пролази има слична подешавања и преусмерава конекције зависно од врсте саобраћаја? То онда значи да резултат који вам покажу ping или tracert уопште не мора бити сагласан са путем којим прође ваш имејл, па чак и конекција према неком веб сајту. Да ли вам се некада десило да ping и tracert према неком серверу раде, али неке друге конекције не, или да је различит одзив зависно од врсте конекције?

Да бисте могли да испитате такве ситуације, можете употребити програм tracetcp, чији је аутор L. M. Witek. Он ради врло слично команди tracert, само са разликом што уместо ICMP/UDP пакета, овај програм користи TCP/SYN. То му омогућава да тестира руту по задатом TCP порту, тако да њиме можете проверити којом рутом иде конекција за жељени сервис.

Употреба програма

tracetcp је програм који се покреће из командне линије као и  ping и tracert. Подешавање његовог понашања се врши навођењем параметара у командној линији. Ево свих његових команди:

Usage:  tracetcp host [options]
    where host = hostName|ipAddress[:portNumber|serviceName]
    if portNumber or serviceName is not present then port 80 (http) is assumed.

Options:
    -?            Displays help information.
    -F            Disables the Anti-flood timer.
    -R            Use Raw Sockets to send packets.
    -c            Select condensed output mode.
    -g address    Send to remote host using specified gateway.
    -h start_hop  Starts trace at hop specified.
    -m max_hops   Maximum number of hops to reach target.
    -n            No reverse DNS lookups for each node.
    -p num_pings  # of pings per hop (default 3).
    -r p1 p2      Multiple traces from port p1 to p2.
    -s p1 p2      Scan ports p1 to p2. Eqiv of: -cnr p1 p2 -h 128 -m 1 -p 1
    -t timeout    Wait timeout milliseconds for each reply.
    -v            Displays version information.

Examples:
    tracetcp www.microsoft.com:80 -m 60
    tracetcp post.sponge.com:smtp
    tracetcp 192.168.0.1 -n -t 500

За коришћење програма довољно је навести само један параметар – адресу рачунара према коме треба проверити руту. Подразумевано ће бити проверена конекција према веб серверу, на порту TCP 80.

Ако желите да проверите конекцију на неки други порт само га наведите уз адресу на уобичајени начин:

tracetcp адреса:порт

А уместо броја порта можете употребити и назив сервиса pop3, smtp, ftp, imap, nntp или сличан.

Остале наведене опције вам неће много требати а списак и објашњење њиховог коришћења ћете увек добити командом

tracetcp -?

Истаћи ћу само једну од команди -s, која овај програм претвара у прави мали порт скенере што је такође врло често потребан алат.

Програм tracetcp је намењен оперативном систему Windows. За његов рад је неопходно да инсталирате библиотеку winpcap а можете га преузети са његовог сајта за подршку http://tracetcp.sourceforge.net/, где ћете наћи и детаљнија упутства. Програм је, наравно, потпуно  бесплатан.

Ако користите Linux или сличан оперативни систем, потражите алатку под именом tcptraceroute. tracetcpје у ствари и написан по угледу на њу. tcptraceroute има више опција и чак постоји и верзија за Windows, али на мом рачунару није радила.


Поделите овај чланак са пријатељима


Leave a Reply

 

 

 

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Попуните израз тако да буде тачан: *