TRACERT چیست

نحوه عملکرد داخلی

ابزار traceroute به وسیله ی افزایش مقدار تیتی‌ال برای هر خوشه ی ارسال شده از بسته‌ها کار می‌کند. سه بسته ی فرستاده شده ی نخست تی‌تی‌ال مقدار یک دارند(بر این دلالت می‌کند که این بسته‌ها به وسیلهٔ میزبان به جای میزبان بعدی ارجاع نشوند). خوشهٔ بسته‌های بعدی مقدار تی‌تی‌ال دو دارند و به همین ترتیب مقدار تی‌تی‌ال خوشه‌های بسته‌ها زیاد می‌شود. وقتی یک بسته به یک میزبان می رسد، به‌طور عادی یک عدد از مقدار تی‌تی‌ال آن کم می‌شود، و پس از آن بسته به مقصد بعدی ارجاع داده می‌شود. ولی هنگامی که یک بسته با مقدار تی‌تی‌ال یک به میزبانی برسد، میزبان بسته را دور می ریزد و پیغام آی‌سی‌ام‌پی با محتوای از حد زمانی تجاوز شده(نوع ۱۱) به فرستنده بازپس می فرستد. ابزار traceroute از این نوع بازگشت بسته(رد کردن بسته) استفاده می‌کند تا لسیتی از میزبان‌هایی که بسته با مسیریابی منتقل شده تا به مقصد برسد را تولید کند. در ضمن سه مقدار زمانی (از فاصله تا میزبان) برای هر یک از میزبان‌هایی که بسته باید طی کند با واحد میلی‌ثانیه بازگردانده می‌شود.(البته می‌توان جداگانه میزبان‌ها را پینگ کرد).

کاربردها

ابزار traceroute اغلب برای رفع مشکل در شبکه استفاده می‌شود. به وسیله نشان دادن روترهای پیموده شده، این ابزار اجازه می دهد که کاربر مسیری که باید بیموده شود تا به یک هدف خاص در شبکه برسد را مشاهده کند.

مسایل امنیتی

تهیه چنین اطلاعاتی در رابطه با مسیرهای طی شده در روزهای اول اینترنت متداول بوده‌است ، ولی پس از آن مشکوک برای مسائل امنیتی و حریم خصوصی شناخته شد. اطلاعات traceroute مکرر مورد استفاده هکرها قرار می گرفت تا اطلاعاتی را در رابطه با مهندسی و توپولوژی شبکه ی یک شرکت بدست آورند. با استفاده از دستور traceroute، یک هکر به سرعت می‌تواند متوجه مسیریاب‌های واسط برای اهداف شناخته شده در شبکه یک شرکت شود.

Tracert به ابزاری گفته میشود که نشان میدهد که یک Packet اطلاعات(داده) از کامپیوتر شما, چه مسیر هایی را در شبکه و اینترنت طی می کند و از چه کامپیوترهایی می گذرد تا به یک مقصد خاص برسد…! مثلا میخواهیم ببینیم که از چه کامپیوترهایی باید در اینترنت رد شویم تا به سایتی (مثلا گوگل) برسیم. برای اینکار می توان از یکی از دستور های زیر استفاده کرد:

Tracert google.com Tracert 74.125.232.52 Tracing route to google.com[74.125.232.52 over a maximum of 30 hops: 1 160 ms 160 ms 160 ms 217.218.84.3 2 381 ms 691 ms 1772 ms 217.218.84. 3 * * 2324 ms 217.218.77.1 4 201 ms 1101 ms 180 ms 217.218.0.252 5 341 ms 220 ms 180 ms 217.218.0.2 6 1993 ms 180 ms 181 ms 217.218.0.2 7 180 ms 160 ms 160 ms 195.146.63.101 . . . Trace complete

این نتایج نشان می دهد که باید از 22 کامپیوتر بگذرم تا به google.com برسم. این ها حاوی اطلاعات زیادی برای پیدا کردن فایروال ها و … است. (بعضی سطرها رو کوتاه کردم و به جاش … گذاشتم) Tracert دارای تعدادی Switch است که 2تاش رو توضیح می دم: <== -d با استفاده از این سوییچ در نتایج حاصله فقط IP ها نمایش داده می شود. مثلا می نویسیم: Tracert google.com -d <== -h max-hops حداکثر تعداد گام ها را تعیین می کند. حالت پیشفرض 30 است. مثلا می نویسیم : Tracert google.com -h 50 ———- Pingبيشتر مديران شبكه با اين دستور كاملا آشنا هستند و تقريبا هر روز از آن استفاده مي كنند. ساده ترين كاربرد اين دستور تست ارتباط بين دو نقطه از شبكه است. استفاده از اين دستور به ما نشان مي دهد كه آيا دو كامپيوتر همديگر را مي بينند يا خير و همچنين مدت زمان ارسال و دريافت پاكت اطلاعاتي نيز برآورد مي شود. دستور Ping معمولا بصورت تنها بكار برده مي شود اما سوئيچ هايي نيز قابل استفاده با اين دستور هستند. در زير شرح برخي از اين سوئيچ ها آمده است : Ping –t تا زماني كه عمل Ping كردن را بطور دستي قطع نكنيم عمليات ارسال و دريافت پاكت اطلاعاتي ادامه پيدا خواهد كرد. Ping –a با كمك اين دستور قادر خواهيم شد تا به نام كامپيوتري كه در حال Ping كردن هستيم دسترسي پيدا كنيم. Ping –n count تعداد Acho Request ها را مشخص مي كند پیغام ها The Destination Host Unreachable Message اين پيغام بدين معني است كه مسيري به كامپيوتر مقصد پيدا نشده است. The Request Timed Out Message اين پيغام نشاندهنده اين است كه كامپيوتر شما در مدت مشخص تعيين شده اي پاسخ پاكت ارسال شده را دريافت نكرده است. The Unknown Host Message هرگاه آدرس مقصد قابليت تشخيص توسط كامپيوترتان را نداشته باشد اين پيغام را دريافت خواهيد كرد. The Expired TTL Message وقتي كه عدد TTL به صفر برسد اين بدان معناست كه زمان تعيين شده تمام شده.