Всякий пользователь Интернета хоть раз да слышал слово «ай-пи». Отвечая на вопрос о реальности хакерских атак , мы приводили стандартную угрозу: «Вычислим тебя по айпишнику!». «Ай-пи» – разговорная упрощенная форма выражения «IP-адрес». Оно в свою очередь является сокращением термина Internet Protocol Address. Проще говоря, ай-пи – это нумерация устройства, подключенного к Интернету. Не обязательно компьютера – свой ай-пи имеет и роутер, устройство, с помощью которого подключаются к Сети несколько компьютеров одновременно.
Выходит, что все устройства, подключенные к Интернету, посчитаны? Да. Более того, число этих устройств конечно. Оно не может быть больше 2 в 32 степени – по нынешнему плану нумерации IP v.4. Сейчас свободные номера заканчиваются. И поэтому активно внедряется следующая версия нумерации – IP v.6., в которой количество адресов увеличено до 2 в 128 степени. Просто так получить ай-пи нельзя. Вам его дает ваш провайдер, когда вы подключаетесь к Интернету. Он, в свою очередь, получает квоту на определенное количество IP-адресов в организации, которая называется RIPE. Это общественная организация, ее название – сокращение от французского выражения «Réseaux IP Européens», контора находится в Амстердаме. RIPE занимается распределением ай-пи в Европе и России. Соответствующие общественные организации, аналогичные RIPE, контролируют распределение IP-адресов в Америке, Азии и в Африке. Всякий российский провайдер, желающий подключить своих клиентов к Интернету, должен заключить с RIPE договор на использование определенного количества IP-адресов и исправно за них платить.
Отвечая на вопрос о компьютерной безопасности, мы уже говорили о том, что реально «вычислить по айпишнику» не так-то просто. Дело в том, что IP-адрес – это что-то вроде симки с номером мобильного телефона – ее можно получить, отдать, подарить и пр. Мы уже говорили о proxy-серверах и о «серых» ай-пи, которые могут маскировать истинный ай-пи компьютера. Фактически маскирует ай-пи подключенных к нему компьютеров и роутер – он присваивает им новые IP-адреса, а ваш провайдер «видит» у себя в сети только ай-пи роутера и «дальше» проникнуть не может. Но у мобильника есть не только номер телефона, но и идентификационный номер конкретного аппарата – IMEI. Аналог IMEI имеют и устройства, подключенные к Интернету. Он называется – МАС-адрес (от англ. Media Access Control - управление доступом к носителю). И вот здесь уже все серьезно. Если ай-пи может быть «серым», скрытым, ложным, динамическим и еще бог знает каким, то МАС-адрес никаких штучек-дрючек уже не допускает. Фактически это номер не компьютера даже, но сетевой платы, которая в этом компьютере установлена и с помощью которой компьютер подключается к Интернету. Если, допустим, ваша сетевая плата встроена в материнскую плату и имеет несколько выходов (портов) для подключения к Сети, то у каждого из этих портов будет свой МАС-адрес. Это примерно то же самое, что тройник – одно устройство с тремя розетками. И каждая из них пронумерована.
То же самое касается всех прочих устройств, подключающихся к Интернету – модемов и роутеров. У каждого из них может быть несколько IP-адресов и только по одному МАС-адресу на каждый сетевой порт. И если IP-адреса вам дает провайдер, то МАС-адрес уже есть у каждого из устройств изначально – часто его пишут прямо на коробке. МАС-адрес может быть четко привязан к соответствующему IP-адресу. Так, например, поступают многие провайдеры для того, чтобы гипотетическому злоумышленнику было трудно подключиться к вашей домашней сети, где несколько компьютеров подключены Интернету через роутер. Это все равно что пытаться вставить свою симку в аппарат, в котором IMEI жестко привязан к одной конкретной, хозяйской, симке.
Если провайдер такой привязки МАС-адреса к IP-адресу не делает, то злоумышленник, если он каким-то образом узнает ваш IP, может просто-напросто прописать его у себя в настройках Интернет-соединения. И таким образом будет выходить в Интернет от вашего имени (правда, сделать он это сможет лишь тогда, когда ваш компьютер будет либо выключен, либо отключен от Сети). Фактически – воровать ваш трафик. При безлимитке это, конечно, не так трагично. Но все-таки, согласитесь, обидно, если кто-то на халяву будет пользоваться дорогим тарифом, за который вы заплатили свои кровные.
Как же осуществляется жесткая привязка МАС-адреса к IP-адресу? Это делает коммутатор (свитч), установленный у вас в подъезде, -- именно к этому устройству тянется провод от вашего компьютера. Коммутаторы эти бывают простые и сложные. Сложные делают привязку МАС-адреса к IP, простые – нет. Теперь, когда мы представляем, как определяются номера устройств, подключенных к Интернету, поговорим о том, как определяется их доступность. Прежде всего, это делается при помощи пинга. Так называется специальная программа (утилита) для проверки связи в сети. Так же называется уровень задержки во время обмена сигналами (ай-пи пакетами) между компьютерами, подключенными к сети. Чем меньше пинг, тем лучше связь. И наоборот.
А называется так уровень задержки сигнала потому, что сам процесс обмена ай-пи пакетами между компьютерами напоминает движение шарика в настольном теннисе. Отправил ваш компьютер ай-пи пакет – пинг. Компьютер, с которым вы соединяетесь, ваш ай-пи пакет принял и отправил вашему компьютеру обратно – понг. Еще пинг можно сравнить с отправкой по почте (обычной, не электронной) письма с уведомлением о получении. Человек, которому вы писали, получив в своем почтовом отделении письмо, расписался в квитанции, и эту квитанцию спустя некоторое время вы получили в своем отделении – таким образом, можно сказать, вы осуществили почтовый пинг. В общем, пинг – это проверка связи. Есть пинг – есть связь. Нет пинга – нет связи. Или же связь есть, но само устройство, с которым мы пытается связаться, неисправно.
А если пинга нет, тогда для того, чтобы узнать, где оборвалась связь, нам понадобится трейс. Трейс – это маршрут, по которому проходит сигнал (ай-пи пакет) от вашего компьютера до компьютера, с которым вы соединяетесь (или хотите соединиться). Грубо говоря, до сервера, на котором расположен нужный вам сайт. Если вернуться к аналогии с почтой, то трейс – это когда вы просите своего адресата отправить вам обратно конверт, в котором вы отправили письмо. На конверте этом будут стоять штемпели почтовых учреждений, через которые проходило письмо. На каждом штемпеле указана дата, когда он был поставлен. И, значит, внимательно изучив штемпели, можно узнать, как долго шло письмо от одного узла связи до другого. И понять, где оно двигалось быстрее, где медленнее, где были задержки. С точки зрения Интернет-технологий весь этот процесс называется трейс-роут – множественный пинг всех узлов. О том, что путь, по которому проходит сигнал от вашего компьютера до компьютера, на котором находится сайт, который вы загружаете, может быть весьма извилистым, мы говорили, отвечая на самый первый вопрос: «Чем отличается указанная скорость Интернета от реальной? ».
Но то была теория. А на практике эти извилистые пути выглядят как длинная цепь проводов, что тянутся от вашего компьютера (или роутера) до распределительного устройства (свитча), установленного в подъезде вашего дома, от него снова идут провода к другому свитчу, от которого опять тянутся проводу к следующему свитчу и так далее. Вот так реально выглядит Интернет. И для того, чтобы определить, какой именно провод или свитч из этого великого множества вышел из строя и стал причиной проблемы, не позволяющей вам загрузить любимый сайт, и применяется трейс.
4 октября 2011 в 02:50Traceroute: про умение читать вывод
- Сетевые технологии
- Почему в трейсроуте после узла X идут звездочки?
- Сервис не работает, а трейсроут обрывается на узле X - значит проблема в узле X?
- Почему одинаковые трейсроуты с Windows и Unix показывают разные результаты?
- Почему трейсроут показывает большие задержки на определенном узле?
- Почему трейсроут показывает «серые» адреса при трассировке через интернет?
- Почему маршрутизатор отвечает на трейсроут не тем адресом, каким я хочу?
- Почему трейсроут показывает какие-то «не такие» доменные имена?
- Почему вообще вывод трейсроута отличается от интуитивно ожидаемого чаще, чем хотелось бы?
Сей топик не
дает ответов на вышепоставленные вопросы. Или почти не дает. Но предлагает подумать, нужно ли их вообще задавать, и если да, то когда и кому.
По поводу взаимоотношений с трейсроутом Ричард нашевсе Стинберген сделал на конференции NANOG-47 (2009) доклад, тезисы которого я и рекомендую к изучению всем заинтересованным лицам. A Practical Guide to (Correctly) Troubleshooting with Traceroute (PDF, 222 КБ) (на английском, разумеется, языке).
Не стану пересказывать тут подробности (желающие да прочтут), остановлюсь лишь на своде аргументов и выводах, которые хорошо бы иметь в виду, прежде чем звать на помощь с криком «у меня трейс показывает, что…»
Все ниже (и выше) излагаемое - моя личная точка зрения. Топик написан под влиянием указанной презентации, но не является ни ее пересказом, ни, упаси господь, переводом. Возможно даже, вы сможете обнаружить в ней разночтения с данным топиком. Уж как минимум не стоит приписывать Ричарду тех или иных высказываний, прочтя их у меня, но не сверившись с его докладом.
Некоторые факты (без углубления в детали)
- Задержка прохождения пакета по сети складывается из нескольких факторов: сериализация, буферизация, распространение. Каждый из факторов сложнее, чем вы о нем думаете.
- Задержка, которую вам показывает трейсроут, - еще более комплексная величина: маршрутизаторы обрабатывают пакеты, адресованные самим себе, абсолютно иначе, чем транзитные пакеты. Данное обстоятельство приводит к специфической природе значений задержек, которые нам показывает трейсроут. Из этого не следует, что на них нельзя ориентироваться, но нужно уметь их читать.
- Трафик в интернете почти всегда идет разными путями в направлениях от клиента к серверу и от сервера к клиенту. Трейсроут же всегда показывает суммарную задержку в обе стороны, а трассировку - только по одному направлению.
- Указание трейсроуту адреса источника на устройстве с несколькими интерфейсами (маршрутизаторе) не влияет на выбор интерфейса, с которого будут отправлены запросы. А влияет - на выбор обратного пути, по которому передаются ответы. Их трассировка не видна в выводе, но таким образом можно измерять разницу задержки для параллельных обратных маршрутов.
- Использование L3-балансировки где-то на интернет-магистралях скорее всего заставит разные пакеты в рамках одной трассировки идти разными путями. Такое поведение приводит к сложноинтерпретируемому выводу, грамотно прочесть который может далеко не каждый.
- Современные маршрутизаторы при ответе на трейсроут не соблюдают требования пункта 4.3.2.4 RFC1812, обязывающего устанавливать IP-адрес источника ICMP-ответов равным адресу исходящего интерфейса. Вместо этого они устанавливают его равным адресу интерфейса, на который был получен трейсроут-запрос (пакет с TTL=1). Впрочем, если б было наоборот, читать вывод трейсроута было бы куда тяжелее.
- Наличие MPLS-коммутации внутри магистральных сетей (нынче это так у любого уважающего себя крупного провайдера) приводит к контруинтуитивному пути передачи ответов на трейсроут и еще менее очевидному способу вычисления задержек.
Некоторые наиболее важные выводы (с моим творческим осмыслением)
- Трейсроут - не такая простая штука, как кажется; ею нужно уметь пользоваться. А для этого надо понимать, как она работает.
- Большинство админов и инженеров служб эксплуатации, не говоря уже о простых пользователях, не понимают и не умеют. Такое положение дел очень часто приводит к ложным тревогам, неправильной диагностике и т. п.
- Трейсроут трейсроуту рознь. Стандартные утилиты tracert в Windows и traceroute в Линукс реализованы по-разному и могут давать разные результаты. Windows посылает ICMP, а Linux - UDP, файрволы на пути трассировки могут иметь неодинаковые настройки фильтрации для разных протоколов.
- При интерпретации результатов трассировки требуется опыт и сообразительность. Бывает, что важные выводы можно сделать лишь путем догадки, опираясь на косвенные данные, а иные - и вовсе не однозначно, а лишь с точностью до «скорее всего».
Итого
Если вы клиент
Не донимайте техподдержку провайдеров, интеграторов, вендоров корпоративный хелп-деск и т. п. выводами трейсроута, если только вы не абсолютно уверены в ответе на вопрос «почему я именно так интерпретирую трассировку?» В лучшем случае вас просто проигнорируют или пошлют. В худшем - можете убедить неопытных сотрудников поддержки в справедливости своей неправильной версии, в результате чего они отправятся копать проблему совсем не в том месте, где нужно.Если вы не видите проблем с сервисом (все работает), но в выводе трейсроута вам что-то не нравится - подумайте хорошенько, прежде чем подымать тревогу. Крайне вероятно, что вы просто неверно интерпретируете вывод. Очень нечасто по одному трейсроуту можно судить о наличии проблемы. А если проблема действительно есть, обычно ее проще продемонстрировать без трейсроута.
Если вы исполнитель
Никогда не ведитесь на чужую интерпретацию вывода трейсроута. Думайте своей головой (всегда пожалуйста - ваш кэп). Вообще, если сообщение о проблеме начинается с вывода трейсроута - это верный признак, что прежде чем что-либо делать, излагаемые дальше сведения нужно трижды перепроверить лично.Прочтите презентацию Ричарда. С осторожностью пользуйтесь трейсроутом, как основным инструментом траблшутинга: ошибиться в интерпретации очень легко, информации часто недостаточно для однозначных выводов. Всегда сопоставляйте показания трейсроута с другими доступными данными, по возможности пользуйтесь им лишь в качестве дополнительной или черновой информации.
Число имени: 2
Тем, кому повезло родиться под двойкой, не придется беспокоиться о наличии хороших друзей и общественного признания - личные таланты, старательность и умение разбираться в людях непременно приведут двойку к личному успеху. Ей чужды насилие и грубость, зато она легко находит пусть к сердцам и душам людей через понимание и доброжелательность.
Встретив человека под знаком двойки, берегите его: скорее всего, вы нашли доброго друга, наставника, а в некоторых случаях - вполне возможно, спутника жизни. Не спешите судить о двойке по скромной манере, ведь то, что внутри, двойка открывает далеко не всем.
Значение букв в имени Трейс
Т - люди с именами, которые начинаются на эту букву, всесторонне развиты. Они ранимые, чувствительные и творческие натуры. Стараются быть во всем справедливыми. Обладают хорошей интуицией, хорошо приспосабливаются к разным условиям окружающего мира. Способны проявлять великодушие.
Р - люди с буквой "Р" в имени обладают неординарным мышлением. Они очень ответственны, на них можно положиться в любой ситуации. У них хорошо развита интуиции, крайне негативно относятся ко лжи. Постоянно стремятся к лидерству, но в семейных отношениях они полагаются на своего партнера.
Е - коммуникабельность, проницательность, меркантильность и эгоизм. Обладатели этой буквы способны располагать людей к себе. Они одновременно просты и обаятельны. Постоянно стремятся к хорошей жизни, которую ценят дороже дружбы. Они хорошо реализуют себя в творческих профессиях. Являются интересными собеседниками.
Й - обладатели этой буквы в имени обладают импульсивным и взрывным характером. Часто не умеют общаться с людьми. Для более точного значения следует смотреть на другие буквы имени.
С - отличаются упрямством, непредсказуемостью и лидерскими качествами. В своих поступках привыкли опираться на логику и здравый смысл. Бывают чрезмерно эмоциональными, а порой даже капризными. Они постоянно желают выделиться из серой массы. К партнеру могут предъявлять завышенные требования.
Имя как фраза
- Т - Твердо
- Р - Рцы (Реки, Говори, Изречения)
- Е - Еси (Есть, Быть, Существовать)
- Й - Иже (Ежели, Если, а также значение i – Единство, Едино, Воедино, Соединять, Совершенство, Союз, Объединение)
- С - Слово
Имя Трейс на английском языке (латиницей)
Treis
Заполняя документ на английском, следует писать сначала имя, потом отчество латинскими буквами и уже потом фамилию. Написание имя Трейс по-английски вам может понадобиться при заявление на загран паспорт, заказе зарубежного отеля, при оформление заказа в английском интернет-магазине и так далее
Полезное видео
Е сли вы когда-либо обращались к своему Интернет-провайдеру или на технические форумы с жалобами на нестабильную связь, наверняка, команда «tracert» вам уже знакома. Специалисты поддержки нередко просят пользователей выполнить ее в командной строке и сообщить результат. Это помогает им определить источник неполадки.
Может быть, вас даже удивило, как непонятный набор символов способен помочь в решении сетевых проблем? Что означают эти числа, колонки и строки? Если желаете научиться применять и понимать tracert не хуже профессионалов, эта статья – для вас.
Назначение и применение Tracert на практике
T racert – не просто некая абстрактная команда, которую понимает командная строка, а полноценная программа. Точнее, служебное консольное (не имеющее оконного интерфейса) Windows-приложение, предназначенное для определения пути, по которому направляются сетевые пакеты от одного узла к другому. Имя приложения образовано от «trace route», что означает «трассировка маршрута».
Программа Tracert является собственным компонентом Windows (устанавливается на компьютер вместе с ОС), ее исполняемый файл – TRACERT.exe, постоянно находится в папке %windir%/system32.
Для простоты понимания работы трассировщика представим сетевой пакет как обычную посылку, которую вы отправили по почте в соседний город. На пути следования к адресату (конечному узлу), посылка делает несколько остановок на сортировочных пунктах (промежуточных узлах), где ее регистрируют и отсылают дальше. Вы, как отправитель, зная почтовый трек-номер посылки, можете следить за ее передвижением на специальных сайтах. Если отправление вовремя не доставлено, вы легко узнаете, на каком этапе пути оно потерялось.
Подобным образом работает и Tracert. Только он предоставляет информацию о не почтовых, а о сетевых отправлениях.
Обратите внимание на сходство этих записей:
Трассировка применяется как один из инструментов комплексной диагностики сетевых сбоев. Так, с ее помощью можно определить:
- На каком уровне происходит блокировка недоступного веб-ресурса: на уровне домашней сети (пакеты не отсылаются дальше шлюза), в сети провайдера или за ее пределами.
- Где пакеты сбиваются с правильного маршрута. Например, причиной того, что вместо запрашиваемого , может быть и вредоносная программа на компьютере пользователя, и перенаправление с какого-либо сетевого узла.
- Является ли веб-ресурс тем, за что себя выдает.
Как работает трассировка
К ак вы знаете, приложение запускается и выполняется в командной строке Windows. Чаще всего оно используется без дополнительных параметров. Команда трассировки маршрута к нужному веб-ресурсу выглядит так:tracert URL_сайта или IP_сайта. Например, tracert Mts.ru , tracert 91.216.147.50
Ответом на нее будет примерно следующее:
Ниже я поясню, что означают эти числа и записи, а сначала, чтобы было понятно, рассмотрим принцип работы трассировщика.
Как только вы введете вышеуказанную инструкцию в командную сроку и нажмете Enter, приложение отправит заданному веб-ресурсу серию из трех ICMP-пакетов. В одном из служебных полей каждого пакета указано значение TTL – количество допустимых передач между узлами сети или, как говорят,«время жизни» запроса. При переходе отправления от роутера к роутеру значение TTL уменьшается на единицу. Когда оно достигает нуля, пересылка прекращается, пакет отбрасывается, а компьютер-отправитель получает об этом ICMP-уведомление.
Значение TTL первой партии ICMP-запросов равно 1. Первый же узел, на который она поступит, вычтет из этого значения единицу. Так как «время жизни» пакетов станет равным нулю, они будут выброшены «на свалку истории», а отправитель получит ответное «письмо» с указанием имени и IP-адреса этого узла.
Значение TTL второй партии будет равно двум (ответ будет получен от второго узла), третьей – трем и т. д. Отправка с увеличением TTL на 1 будет продолжаться до тех пор, пока данные не получит адресат.
Как читать результат трассировки
Второй, третий и четвертый столбцы содержат значения RTT – времени, прошедшего от момента отправки запроса до получения ответа (как вы помните, партия состоит из трех пакетов). Чем оно меньше, тем быстрее осуществляется передача. Если оно больше 4 секунд, интервал ожидания считается превышенным.
Последний столбец – это имена и адреса промежуточных и конечного узлов.
Звездочки вместо значений не всегда указывают на недоступность или неисправность сетевого устройства (как пишут в некоторых источниках). Чаще всего это просто настройка, не позволяющая отправлять ответные ICMP-сообщения (меры по защите веб-узла от DDoS-атак). Если ваш запрос благополучно достиг конечной точки за приемлемое время, беспокоиться не о чем.
Причиной сбоя доставки ICMP-пакетов (если запрос так и не дошел до адресата) может быть неработоспособность (отключение или неисправность) сетевого устройства или политика безопасности (блокировка данного действия администратором сети).
Параметры Tracert
Е сли выполнить команду tracert без указания веб-ресурса, в консоли отобразится справочная информация о параметрах запуска или, как их называют, ключах приложения.
Ключи пишутся через пробел после команды перед именем веб-узла, если в стандартных настройках нужно что-то изменить. Например:
Tracert – w 1000 yandex. ru , что означает: провести трассировку маршрута к yandex.ru с таймаутом ответов в 1000 ms.
Ниже приведен список параметров с их значениями.
Вот видите, всё оказалось проще, чем казалось. Кстати, в закромах Windows еще немало таких полезных штуковин. О них я тоже обязательно расскажу как-нибудь в следующий раз. Надеюсь, будет полезно.
Ещё на сайте:
Какие секреты поможет узнать команда Tracert обновлено: Декабрь 5, 2016 автором: Johnny Mnemonic
