Traceroute, bir internet paketinin kaynaktan hedef ana bilgisayara kadar izlediği yolu izleyebilen basit bir ağ oluşturma yardımcı programıdır. Bu makale, Linux'unuzun ağ sağlığını kontrol etmek ve ortaya çıkan sorunları teşhis etmek için Traceroute'u nasıl kullanabileceğinizi gösterecektir.
Not: Bu makale Linux'ta traceroute'u vurgulasa da, bu yardımcı programı macOS'ta da kullanabilirsiniz. pencereler.
İçerik
- Traceroute Nasıl Çalışır?
- Traceroute Hangi Ağ Sorunlarını Düzeltebilir?
- Traceroute'u Linux'ta Kullanmak
Traceroute Nasıl Çalışır?
Traceroute, uzak bir ana bilgisayara giden yol üzerindeki her internet ağ geçidine kısa TTL uzunluklarına sahip UDP paketleri göndererek çalışır. Bu kısa TTL uzunlukları daha sonra bu ağ geçitlerini, arayüzlerinin IP adresiyle birlikte bir ICMP "TIME_EXCEEDED" yanıtını raporlamaya zorlar.
Bu iki faktör bir araya gelerek traceroute'un paketinizin harici bir sunucuya bağlanırken geçeceği makinelerin ayrıntılı bir listesini oluşturmasına olanak tanır. Örneğin, ağımda "google.com"a giden bir traceroute çalıştırmak, Google'ın sunucularına ulaşmadan önce 9 ila 10 arasında ağ geçidini listeleyecektir.
Traceroute Hangi Ağ Sorunlarını Düzeltebilir?
Traceroute yalnızca bir ağ araştırma aracıdır ve ağınızdaki herhangi bir sorunu ne optimize eder ne de düzeltir. Traceroute yalnızca ağların ve bunlar üzerinde seyahat eden paketlerin nasıl davrandığını açıklayabilir.
Buna rağmen potansiyel ağ sorunlarını teşhis etmek için hala önemli bir araçtır. Bunun iyi bir örneği, yerel bir ağ geçidinin bir paketi bir sonraki atlama noktasına iletememesidir. Traceroute, çekirdek ağınızdaki "TIME_EXCEEDED" yanıtı göndermeyen herhangi bir yönlendiriciyi vurgulayarak bu sorunu çözebilir.
Bunun yanı sıra, ana bilgisayarlar arasındaki gecikme sorunlarını kontrol etmek için traceroute'u da kullanabilirsiniz. Uzak bir makineye bağlanırken tutarlı düşük gecikme süresi sağlamak için yerel ağınızın bir VPN'e ihtiyacı olup olmadığını görmek istiyorsanız bu yararlı olabilir.
Bunu bildiğim iyi oldu: Ağ incelemesi hakkında daha fazla bilgi edinin: Linux'ta sudo olmadan nmap kullanma.
Traceroute'u Linux'ta Kullanmak
Yeni bir terminal açın ve yazın traceroute
ardından makinenizin bağlanmasını istediğiniz makine adresini girin. Bu bir alan adı veya IP adresi olabilir. Örneğin:
traceroute ubuntu.myvpsserver.top
Basmak Girmek uzak ana makinenize giden yolu haritalamaya başlamak için.
Uç: Yerel internet ağ geçidinizi nasıl kontrol edeceğinizi öğrenin: yönlendiricinizin IP adresini bulma.
Traceroute'ta Özel TTL ile Paket Gönderme
Temel kullanım için traceroute'u tek başına kullanmak yeterli olsa da, bayrakları kullanarak programın çalışma şeklini de değiştirebilirsiniz. Bu, özellikle ağınızın önceliklendirmesini yapıyorsanız yararlı olabilir.
Traceroute'taki en yaygın ince ayarlardan biri, ağ geçidine gönderdiği paketlerin miktarını değiştirmektir. Bunu yapmak için şunu kullanın: -q
flag ve ardından istek başına göndermek istediğiniz paket miktarı:
traceroute -q1 ubuntu.myvpsserver.top
Ayrıca şunları da kullanabilirsiniz: -N
Eş zamanlı paket isteklerini açıkça devre dışı bırakmak için bayrağın ardından "1" gelir. Kısa TTL ile UDP paketlerini oran sınırına getiren ağ geçitleriniz varsa bu yararlı olur.
Son olarak traceroute için varsayılan TTL değerini de değiştirebilirsiniz. Bunu yapmak için şunu ekleyin: -f
bayrağını ve ardından ilk araştırma paketiniz için istediğiniz TTL'yi girin.
Linux'ta Traceroute Protokolünü Değiştirmek
Varsayılan olarak Linux'taki traceroute, araştırma paketlerini ağ geçitlerine göndermek için UDP'yi kullanır. Traceroute paketlerini aktif olarak engelleyen bir ağ geçidini araştırıyorsanız bu bir sorun olabilir.
Bunu düzeltmek için şunu kullanabilirsiniz: -T
traceroute'u basit TCP SYN paketlerini kullanarak çalıştırmak için bayrak.
Öte yandan, hedef ağ geçidi yalnızca UDP'yi kısıtlıyorsa traceroute'u bir ICMP ECHO paketi kullanmaya da zorlayabilirsiniz:
sudo traceroute -I myvpsserver.top
Traceroute'ta Arayüzü ve Bağlantı Noktasını Değiştirme
Traceroute ayrıca özel ağ arayüzlerini de destekler. Traceroute'un bir paketin yolunu araştırmak için makinenizdeki farklı bir ağ kartını kullanacağı yer burasıdır.
Bunu yapmak için programı aşağıdaki komutla çalıştırın: -i
flag ve ardından arayüzünüzün cihaz adı.
traceroute -i enp1s0 myvpsserver.top
Not: Makineniz için mevcut ağ arayüzlerini çalıştırarak bulabilirsiniz. ifconfig -s | awk '{print $1}'
.
Bunun dışında şunları kullanabilirsiniz: -p
traceroute'un UDP araştırması için kullanacağı başlangıç bağlantı noktası numarasını belirtmek için flag:
traceroute -p34543 myvpsserver.top
Son olarak, -p
flag, kullandığınız protokole bağlı olarak davranışını da değiştirir. Şununla eşleştirmek: -I
ayarlayacak -p
değeri hedef bağlantı noktası yerine başlangıç ICMP sıra numarası olarak kullanın.
Traceroute'un nasıl kullanılacağını öğrenmek, bilgisayarların bir ağ üzerinden birbirleriyle nasıl iletişim kurduğunu anlamanın yalnızca ilk adımıdır. Bilgisayar ağları hakkında daha fazla bilgi edinin: TCP paketinin içeriğini tcpdump kullanarak analiz etme.
Bu arada DNS gibi daha yüksek OSI katmanları hakkında daha fazla bilgi edinebilirsiniz. Linux'ta kazma aracını kullanma.
Tüm değişiklikler ve ekran görüntüleri Ramces Red tarafından yapılmıştır.
Haber bültenimize abone ol!
En son eğitimlerimiz doğrudan gelen kutunuza teslim edilir