Innledning
Trace Route (tracert) er et sporingsverktøy som kan brukes gjennom kommandolinja for nettverksadministrasjon. Verktøyet brukes for å vise ruten pakkene tar, samt for å måle forsinkelser på pakkene som blir sendt. Trace Route er tilgjengelig på mange forskjellige operativsystemer. Det er ofte i forbindelse med å finne og identifisere feilkonfigurasjon i routing tabeller eller brannmurer. Verktøyer blir også brukt til å samle informasjon om nettverksinfrastruktur og rekkevidder til adresser som kan bli brukt til penetrasjonstesting på nettverk.
Ønsket funksjonalitet
Når man kobler seg opp til en tjener i et IP-nettverk kan det være nyttig og ha muligheten til å feilsøke hvis noe går galt. Sånn som i ping, kan man få informasjon om feil, pakketap og statistikk om hvor lang tid det tar for en pakke å bli sendt. Det som gjør tracerouting annerledes enn ping er at i traceroute vil man få en oversikt over hele stien pakken har lagt bak seg.
Virkemåte
I denne delen blir ulike kommandoer og parametre beskrevet.
Operasjoner | Beskrivelse |
-d | Angir å ikke gjøre ip-adresser om til domenenavn |
-h <max_hops> | Angir maksimalt antall hopp for å nå målet |
-j <host-list> | Løs kilde rute langs host-liste |
-w <timeout> | Antall millisekunder for hver tilbakemelding før timeout |
-R | Sporer veien til rundturen (IPv6 bare) |
-S <srcaddr> | Kildeadresse som skal brukes |
-4 | Tvinges til IPv4 |
-6 | Tvinges til IPv6 |
Her ser vi hvordan tracerouting finner stien en pakke reiser. Først vil den sende ut en pakke fra Host A med TTL-verdi (Time to live) 1. Denne verdien inkrementerer med 1 for hver nye ruter den kommer til. Når en ruter får en pakke med verdi 1 vil den sende den tilbake til Host A med informasjon om hvor den sluttet. Den sender også ut pakker med TTL-verdi lik 2, 3 osv… På denne måten vil Host A få en oversikt over alle ruterne pakken den sender ut er innom.
Eksempler
Kommando: tracert vg.no
Resultat:
Bruker tracert uten noen ekstra operasjoner. Her får man en oversikt over ruten pakkene tar før de ankommer målet, samt tiden hvert reisepunkt bruker i millisekunder. Alle ip-adressene og domenenavnene pakkene tar turen innom blir vist.
Kommando: tracert -h 4 -4 vg.no
Resultat:
Bruker tracert der vi setter maksimum hopp til 4 og tvinger tracert til å bruke IPv4. Her får man en oversikt over ruten pakkene tar før den har hoppet 4 ganger, samt tiden hvert reisepunkt bruker i millisekunder. Alle ip-adressene og domenenavnene pakkene tar turen innom blir vist.
Kilder
https://technet.microsoft.com/en-us/library/cc940128.aspx - Microsofts dokumentasjon for verktøyet
https://tools.ietf.org/html/rfc1739#page-7 - rfc 1739 - beskrivelse av tracert
https://en.wikipedia.org/wiki/Traceroute