traceroute

Fra Wikipedia, den frie encyklopedi
Gå til: navigasjon, søk
Traceroute-eksempel

traceroute (tracepath i moderne Linux-systemer, tracert i Windows) er et verktøy for datanettverk som gjør at man kan finne den vegen datapakker tar etter et IP-basert nettverk.

Hvordan Traceroute virker[rediger | rediger kilde]

Traceroute virker ved at det øker TTL-verdien i pakkehodet til hver enkelt pakke. Den første pakken har en TTL-verdi på én, den andre har verdien to, den tredje har verdien tre – og så videre. Når pakken passerer et knutepunkt på nettverket (for eksempel en router), trekker dette punktet én fra på TTL-verdien før pakken sendes til neste knutepunkt.

Når TTL – verdien når 1, droppes pakken. I tillegg sendes det en ICMP-melding som sier hvor pakken endte: levetid utløpt. Traceroute-verktøyet bruker disse returpakkene til å lage en oversikt over hvilke steder pakken dro gjennom på vegen til mottaker.

Det «vegkartet» som vises, viser hviken veg denne serien pakker gikk, dette er ikke det samme som at neste serie pakker til bestemmelsesstedet vil gå samme veg.

Forskjellige varianter[rediger | rediger kilde]

På moderne Unix og Linux-baserte operativsystemer bruker Traceroute UDP-datapakker, over porter høyere enn 33434. Windows' tracert-program bruker ICMP ekko-forespørsler istedenfor.

Samtlige utgaver av traceroute er avhengig av at ICMP-pakker (type 11) sendes tilbake til avsender. Ikke alle nettverk gjør dette, blant annet fordi de ikke vil identifisere seg for crackere.

Opprinnelse[rediger | rediger kilde]

Traceroute – manualen sier at det opprinnelige programmet ble skrevet av Van Jacobson og andre.

Nytte[rediger | rediger kilde]

Traceroute brukes for utforskning av nettverksproblemer. Ved å vise hvilken veg kommunikasjonen går, hjelper det til å identifisere problemer med routing og brannmurer.

Misbruk[rediger | rediger kilde]

Traceroute brukes også til innbruddsforsøk for å samle informasjon om hvilke nettverk som finnes på internett.


Referanser[rediger | rediger kilde]