Nezaobilazan alat za svakog administratora mreže: TraceTCP

Ako se iole bavite računarskim mrežama zasigurno redovno koristite dva alata: ping i tracert (traceroute). Bez njih je teško proveriti ijednu mrežu i neizostavni su deo svakog operativnog sistema koji podržava rad u mreži. Međuti, oni nisu dovoljni.

Kod naprednog podešavanja mrežnog rutiranja, ako postoje pravila po kojima se saobraćaj preusmerava po različitim rutama, ping i tracert ne mogu uvek da pomognu.

Recimo, imate ruter sa dva WAN interfejsa povezana na dva internet provajdera. Koristite ih da povećate kvalitet veze za neke servise koje držite usvojoj mreži i to ste napravili tako što ste rasporedili internet protok obe veze po bitnim servisima: pretpostavimo da  jedan internet link koristite za sav saobraćaj, dok je drugi rezervisan samo za imejl, VoIP, i daljinski pristup računarima jer su njima potrebni ozbiljniji resursi. Povrh svega, pristup veb sajtovima je preusmeren kroz proksi. Sve to obavlja vaš ruter.

Sada imate neobičnu situaciju: neke konekcije bivaju usmerene na jednu, a druge na drugu stranu, zavisno od namene.

Kada pokrenete ping ili tracert, dobićete rezultate koji se odnose na prvi link, jer su ova dva protokola su u grupi svih ostalih i koriste prvi link. Drugi link  je nemoguće proveriti ovim komandama, jer na drugi link bivaju usmerene samo tri navedene vrste konekcija, a da ne pominjemo da je tek nemoguće utvrditi da se veb otvara kroz proksi. To znači da u stvari ne možete da proverite kuda zaista idu te konekcije.

No, ako je vaš ruter u pitanju, znate kako ste ga podesili i sa tim možete da se izborite, ali, šta ako je neko drugi na nekom od rutera kroz koji vaša konekcija prolazi ima slična podešavanja i preusmerava konekcije zavisno od vrste saobraćaja? To onda znači da rezultat koji vam pokažu ping ili tracert uopšte ne mora biti saglasan sa putem kojim prođe vaš imejl, pa čak i konekcija prema nekom veb sajtu. Da li vam se nekada desilo da ping i tracert prema nekom serveru rade, ali neke druge konekcije ne, ili da je različit odziv zavisno od vrste konekcije?

Da biste mogli da ispitate takve situacije, možete upotrebiti program tracetcp, čiji je autor L. M. Witek. On radi vrlo slično komandi tracert, samo sa razlikom što umesto ICMP/UDP paketa, ovaj program koristi TCP/SYN. To mu omogućava da testira rutu po zadatom TCP portu, tako da njime možete proveriti kojom rutom ide konekcija za željeni servis.

Upotreba programa

tracetcp je program koji se pokreće iz komandne linije kao i  ping i tracert. Podešavanje njegovog ponašanja se vrši navođenjem parametara u komandnoj liniji. Evo svih njegovih komandi:

Usage:  tracetcp host [options]
    where host = hostName|ipAddress[:portNumber|serviceName]
    if portNumber or serviceName is not present then port 80 (http) is assumed.

Options:
    -?            Displays help information.
    -F            Disables the Anti-flood timer.
    -R            Use Raw Sockets to send packets.
    -c            Select condensed output mode.
    -g address    Send to remote host using specified gateway.
    -h start_hop  Starts trace at hop specified.
    -m max_hops   Maximum number of hops to reach target.
    -n            No reverse DNS lookups for each node.
    -p num_pings  # of pings per hop (default 3).
    -r p1 p2      Multiple traces from port p1 to p2.
    -s p1 p2      Scan ports p1 to p2. Eqiv of: -cnr p1 p2 -h 128 -m 1 -p 1
    -t timeout    Wait timeout milliseconds for each reply.
    -v            Displays version information.

Examples:
    tracetcp www.microsoft.com:80 -m 60
    tracetcp post.sponge.com:smtp
    tracetcp 192.168.0.1 -n -t 500

Za korišćenje programa dovoljno je navesti samo jedan parametar – adresu računara prema kome treba proveriti rutu. Podrazumevano će biti proverena konekcija prema veb serveru, na portu TCP 80.

Ako želite da proverite konekciju na neki drugi port samo ga navedite uz adresu na uobičajeni način:

tracetcp adresa:port

A umesto broja porta možete upotrebiti i naziv servisa pop3, smtp, ftp, imap, nntp ili sličan.

Ostale navedene opcije vam neće mnogo trebati a spisak i objašnjenje njihovog korišćenja ćete uvek dobiti komandom

tracetcp -?

Istaći ću samo jednu od komandi -s, koja ovaj program pretvara u pravi mali port skenere što je takođe vrlo često potreban alat.

Program tracetcp je namenjen operativnom sistemu Windows. Za njegov rad je neophodno da instalirate biblioteku winpcap a možete ga preuzeti sa njegovog sajta za podršku http://tracetcp.sourceforge.net/, gde ćete naći i detaljnija uputstva. Program je, naravno, potpuno  besplatan.

Ako koristite Linux ili sličan operativni sistem, potražite alatku pod imenom tcptraceroute. tracetcpje u stvari i napisan po ugledu na nju. tcptraceroute ima više opcija i čak postoji i verzija za Windows, ali na mom računaru nije radila.

Slični članci

• Mikrotik: Raspodela saobraćaja na više internet linkova (III deo) (7)
• Mikrotik: Raspodela saobraćaja na više internet linkova (II deo) (6)
• Mikrotik: Raspodela saobraćaja na više internet linkova (I deo) (0)
• Mikrotik: više javnih IP na jednom interfejsu (7)
• Planiranje IP adresa u mreži (4)
• Osnovni pojmovi o računarskim mrežama (0)
• Rutiranje dve mreže na jednom računaru (0)
• Kako dodeljivati IP adrese u mreži (0)
• TP-Link TL-SG2109WEB, VLAN i Mikrotik (9)
• Ograničenje Internet pristupa korisnicima koji nisu na lokalnom DCHub-u (0)