traceroute

Program traceroute slouží k analýze počítačové sítě. Vypisuje uzly (resp. směrovače) na cestě datagramů od zdroje až k zadanému cíli. Uzly jsou zjišťovány pomocí snížení hodnoty TTL v hlavičce datagramů.

Program traceroute je standardně obsažen ve většině unixových systémů. V systému Microsoft Windows je přímo v základní instalaci obsažen program tracert. Pro IPv6 existuje varianta traceroute6.

Popis funkce

Traceroute zvyšuje hodnotu "time to live" (TTL) po každém úspěšně odeslaného balíčku paketů. První tři pakety mají jednotnou hodnotu TTL nastavenou na 1 (odesílají se současně), další tři pakety mají hodnotu TTL 2 atd. Při cestě k cíli paket prochází jednotlivými směrovači (uzly). Při průchodu směrovač sníží hodnotu TTL o 1 a pošle ho dál. Je-li hodnota TTL paketu nula a není v cílové IP síti, pak je paket zahozen a směrovač pošle chybovou ICMP zprávu odesílateli. Traceroute využívá právě těchto chybových hlášení, aby sestavil tabulku cesty paketu od odesílatele k cíli. Ve výpisu jsou tak zobrazeny všechny uzly, které položku TTL snižují (tj. směrovače).

Odesílané datagramy mohou být UDP, ICMP nebo TCP. V Microsoft Windows se standardně používá ICMP, v unixových systémech se standardně používá UDP, ale použitý typ lze změnit pomocí parametru (-I, -T, -U).

Použití

Minoritně se používá pro zjišťování problémů se sítí. Díky výpisu jednotlivých uzlů, přes které paket prochází, se zjistí přesná cesta k počítači nebo nějaké stanici v síti. Toto pomáhá identifikovat problémy s routery nebo firewally, které mohou blokovat přístup do sítě.

Traceroute lze také použít při stahování dat z více mirrorů, kdy lze trasováním vybrat nejvýhodnější.

Bezpečnost

Traceroute zpřístupňuje velmi detailní informace o jednotlivých bodech na cestě k nějakému cíli v síti. Na počátcích používání internetu to bylo považováno za přijatelné, ale s následujícími problémy to vyvolalo debatu ohledně bezpečnosti a ochraně soukromých informacích. Traceroute začali totiž hojně zneužívat hackeři. Získávali tak podstatné informace o síťové architektuře různých společností. Pomocí použití příkazu traceroute mohli hackeři rychle zmapovat uzly, které daná společnost měla k dispozici, a určit si slabý bod, který mohli prolomit.

Kvůli těmto důvodům mnoho správců sítí zablokovalo odesílání odpovědí programu traceroute ze svých routerů, proto některé uzly na cestě neodpovídají a trasování často končí na hranici lokální sítě.

Externí odkazy

RFC 1393: Traceroute používá IP Option Internet RFC
RFC 792: Internet Control Message Protocol (ICMP)
Manuálová stránka příkazu traceroute
traceroute.org – měsíčně obnovovaný seznam přístupných traceroute
How-to Traceroute from Windows – Jednoduchý návod s obrázky, jak použít tracert na Windows
Ukázky příkazů a parametrů

Příkazy a programy příkazové řádky Unixu (více)

Správa souborů	cat • chattr • cd • chmod • chown • chgrp • cksum • cmp • cp • du • df • file • fsck • fuser • ln • ls • lsattr • lsof • mkdir • mount • mv • pwd • rm • rmdir • split • touch

Správa procesů	at • chroot • crontab • exit • kill • killall • nice • pgrep • pidof • pkill • ps • pstree • sleep • time • top • wait • watch

Správa uživatelů a prostředí	env • finger • id • logname • mesg • passwd • su • sudo • uname • uptime • w • wall • who • whoami • write

Zpracování textu	awk • comm • csplit • cut • diff • ed • ex • fmt • head • iconv • join • less • more • patch • paste • read • sed • sort • tac • tail • tee • tr • uniq • wc • xargs

Programování v shellu	alias • basename • echo • expr • false • printf • test • true • unset

Síťová komunikace	dig • inetd • host • ifconfig • netstat • nslookup • ping • rlogin • nc • traceroute

Hledání	find • grep • strings

Ostatní	banner • bc • cal • date • dd • look • lp • man • size • yes