|
|
Yayınlandı 26.02.2022 15:37:34
|
|
|
|
Gereksinimler: Yerel ağdan LAN ping atan sunucu bağlı değildir, sunucu ve rota ping algılamayı devre dışı bırakmaz; diğer hizmetlerin ping hedefine giriş yapan sunucu açıktır.
Hedef sunucu makineye bağlanamazsa, tracert ve traceroute kullanarak geçtiği yönlendiriciyi tespit edebilir ve hangi katmanda tıkadığını sorun giderebilirsin.
tracert ve traceroute'a giriş
Benzerlikler: Her ikisi de rotayı takip etmek ve sorunları çözmeye yardımcı olmak, sürece odaklanmak ve sonucu işaretlemek için kullanılır.
Farklar: Tracert istekleri ICMP yankı paketleridir; Traceroute talebi bir UDP paketidir ve hedef portu rastgele 30.000 veya daha fazla porttur.
Tracert
Tracert komutu, ağdaki bir hosttan diğerine rotayı belirlemek için IP Time to Live (TTL) alanı ve ICMP hata mesajını kullanır.
İlk olarak, tracert TTL değeri 1 olan bir IP paketini hedefe gönderir ve yoldaki ilk yönlendirici bu paketi aldığında, TTL'yi 1 ile çıkarır. Bu sırada TTL 0 olur, bu yüzden yönlendirici paketi atır ve gönderen IP paketinin kaynak adresi, IP paketinin tüm içeriği ve yönlendiricinin IP adresi dahil olmak üzere "ICMP süresi aşıldı" mesajı gönderir; bu mesajı aldıktan sonra tracert yönlendiricinin bu yolda var olduğunu bilir ve ardından tracert ikinci yönlendiriciyi bulmak için TTL 2 olan başka bir paket gönderir...... giden paketin TTL'si her eklendiğinde tracert ile başka bir yönlendirici keşfeder ve bu tekrar, paket hedefine ulaşana kadar devam eder. Paket hedefine ulaştığında, ana bilgisayar ICMP zamanı aşılmış bir mesaj göndermez ve hedefine ulaştığında ise "ICMP port erişilemez" mesajı alır çünkü tracert paketleri UDP paketleri aracılığıyla nadir portlara (30.000'den fazla) gönderir ve böylece hedefine ulaştığına karar verilebilir.
İz Yolu
traceroute, paketi gönderen ana bilgisayar ile hedef ana bilgisayar arasında geçen gateway sayısını tespit etmek için kullanılan bir araçtır. traceroute'un prensibi, paketleri hedef ana bilgisayarın geçtiği gateway'e takip etmek için minimum TTL (yaşam süresi) ile prob paketleri göndermeye çalışmak ve ardından gateway ICMP'den yanıt almak için dinlemektir. Gönderilen paketin boyutu varsayılan olarak 38 bayttır.
Prensip: Program, işlevini yerine getirmek için artan yaşam süresini (TTL) kullanır. Bir paket (kaynak adresi, hedef adresi ve paketin verildiği zaman etiketi dahil 3 paket) yönlendiriciden geçtiğinde, hayatta kalma süresi 1 azalır. Hayatta kalma süresi 0 olduğunda, ana bilgisayar paketi iptal eder ve bir ICMP (İnternet Kontrol Paket Protokolü) iletir. TCP/IP protokol ailesinin bir alt protokolüdür ve IP ana bilgisayarları ile yönlendiriciler arasında kontrol mesajlarını iletmek için kullanılır. Kontrol mesajları, ağın kendisiyle ilgili mesajları ifade eder; örneğin ağın ulaşılamadığı, ana bilgisayara ulaşılabilir olup olmadığı ve güzergahın mevcut olup olmadığı gibi. Bu kontrol mesajları kullanıcı verisini iletmese de, kullanıcı verisinin iletiminde önemli bir rol oynarlar. TTL paketini orijinal paket göndericiye gönderir.
traceroute programının tam süreci: İlk olarak, 1 TTL alanına sahip bir IP paketini hedef konakta gönderir, bu paketi işleyen ilk yönlendirici TTL değerini 1 çıkarır, ardından datagramı atar ve bir ICMP paketini kaynak sunucuya gönderir ("zaman aşımı mesajı, bu paket yönlendiricinin IP adresini içerir, böylece ilk yönlendiricinin adresi elde edilir), Daha sonra traceroute, ikinci yönlendiricinin IP adresini almak için TTL 2 olan bir datagram gönderir ve datagram hedef ana ulaşana kadar işlemi sürdürür.
Traceroute aracını Linux sunucunuza aşağıdaki komutla yükleyin:
Bu makale kullanılmıştırWindows sistemi ise test etmek için bir tracert ile birlikte gelir, komut şöyledir:
192.168.3.253 üzerinden geçtikten sonra karşılık gelen bir yanıt gelmedi ve tarayıcıdan IP adresine eriştiğimde bunun bir Huawei ağ cihazı olduğunu gördüm. (Belirli güvenlik politikalarının belirlendiğinden veya belirli kuralların tetiklendiğinden şüphelenin)。 nihayetAğ ortamını değiştirip diğer WiFi ağlarını kullanın ve hedef sunucunun 192.168.3.253 olmadan normal şekilde bağlanabileceğini görün。
|
Önceki:Linux, CPU kullanımını simüle etmek için lookbusy kullanırÖnümüzdeki:Java, toString() metodlarını geçersiz kılma hakkında
|
