Протокол ICMP, утилита traceroute | Практика по курсу "Компьютерные сети"

Рет қаралды 44,807

8 жыл бұрын

Исследуем работу утилиты traceroute с помощью Wireshark. Практические занятия по курсу "Компьютерные сети" goo.gl/YP3l83
Страница курса - www.asozykin.ru/courses/networ...
Утилита traceroute (в Windows tracert) используется для определения маршрута от отправителя к получателю. Утилита выдает перечень всех маршрутизаторов, через которые необходимо пройти.
Для определения IP-адресов маршрутизаторов, traceroute использует протокол ICMP. На первом этапе отправляется эхо-запрос (ICMP-пакет с кодом 8, типом 0) со временем жизни 1. Первый маршрутизатор уменьшает время жизни до 0, отбрасывает пакет и передает отправителю сообщение об истечении времени жизни пакета (ICMP-пакет с кодом 11, типом 0). traceroute получает ICMP-пакет, анализирует IP-заголовок и извлекает из него IP-адрес отправителя. Это и есть адрес первого маршрутизатора.
Затем отправляется эхо-запрос со временем жизни 2, он доходит до второго маршрутизатора. Второй маршрутизатор отбрасывает пакет и также передает сообщение, что время жизни пакета истекло. traceroute извлекает из сообщения IP-адрес второго маршрутизатора. После этого traceroute передает эхо-запрос со временем жизни 3, 4, 5 и т.д., пока запрос не дойдет до получателя.
Работу утилиты traceroute можно эмулировать с помощью команды ping. Для этого нужно с помощью специального ключа задать время жизни эхо запроса:
Windows: ping -i 1 habrahabr.ru
Linux: ping -m 1 habrahabr.ru
Практическое задание для вас: определить путь до сайтов, которые вы часто смотрите. Используете сначала утилиту traceroute (в Windows tracert), затем ping и сравните результаты. Также с помощью Wireshark посмотрите, какие ICMP-пакеты при этом передаются.
Лекции по курсу "Компьютерные сети" goo.gl/0aIOuf
Практическое занятие по протоколу ICMP:
• Протокол ICMP в Wiresh...
Видеолекция по протоколу ICMP:
• Протокол ICMP | Курс ...

Пікірлер: 75

@shokhrookhr3850 3 жыл бұрын

Спасибо вам за полезные Видео. Ваши видео всё ещё актуальны даже в 21 году) Привет из Ташкента

@igorlisenkov5070 7 жыл бұрын

Спасибо! Практика очень укрепляет теорию.

@AndreySozykin 7 жыл бұрын

Пожалуйста!

@user-mg1dg3lf9p 9 ай бұрын

Самое понятное объяснение! Спасибо огромное!

@tristeza8748 2 жыл бұрын

И всё ещё актуально, спасибо большое

@AndreySozykin 2 жыл бұрын

Да, актуально. Сетевые протоколы меняются очень медленно.

@Semanbis 8 жыл бұрын

Спасибо за урок, очень полезный

@AndreySozykin 8 жыл бұрын

+Semanbis, спасибо, рад, что нравится.

@mihailtmo6728 4 жыл бұрын

Круто. Вот спасибо тебе, Андрей!

@AndreySozykin 4 жыл бұрын

Пожалуйста!

@Das.Kleine.Krokodil 4 жыл бұрын

Отлично, спасибо

@katherineangelic2396 4 жыл бұрын

воооу, спасибочки большое, очень помогло и все понятно

@AndreySozykin 4 жыл бұрын

Пожалуйста!

@sergeyufimtsev711 8 жыл бұрын

Здравствуйте. Спасибо за очередное занятие! Появилось несколько вопросов о tracert. Во-первых, при построении маршрутов к некоторым сайтам вместо некоторых маршрутизаторов стоят звёздочки. Что это значит? Во-вторых, возле некоторых IP в трассировке подписаны какие-то домены. Что это за домены и откуда они берутся? И последний вопрос. А что будет, если три пакета, отосланных tracert, отправятся разными маршрутами? Ведь маршрутизатор может отправлять пакеты разными путями, в зависимости от текущих настроек и ситуации в сети.

@AndreySozykin 8 жыл бұрын

+Sergey Ufimtsev, приятно, что не просто смотрите видео, но и стараетесь что-то сделать. Отвечаю по пунктам. 1. Если вместо маршрутизаторов стоят звездочки, это означает, что администратор запретил отправку ICMP пакетов с маршрутизатора. Это делается по соображениям безопасности. Подобные настройки делают на многих компьютерах и серверах, поэтому они не отвечают на ping, но по сети доступны. 2. По-умолчанию tracert пытается определить по IP-адресу доменное имя маршрутизатора с помощью DNS. Если это удается, то вместо IP-адреса показывается DNS имя. Для записи видео я использовал специальный ключ (в Windows tracert -d), который запрещает определение DNS имени, так как это существенно ускоряет работу tracert. Поэтому в видео нет доменных имен. 3. Что будет, если пакеты пошли разными путями, зависит от реализации traceroute. На OS X (www.opensource.apple.com/source/network_cmds/network_cmds-307.0.1/traceroute.tproj/traceroute.c) будут напечатаны адреса (и имена) всех маршрутизаторов, от которых пришел ответ, на Linux (traceroute.sourceforge.net) то же самое. Что сделает tracert под Windows сказать не могу, т.к. исходных кодов нет, а простой эксперимент для проверки придумать не получается.

@sergeyufimtsev711 8 жыл бұрын

Благодарю за ответы. Правда, я не совсем понимаю, как DNS может преобразовать IP-адреса в домены, особенно если учесть возможность привязки многих доменов к одним IP.

@AndreySozykin 8 жыл бұрын

+Sergey Ufimtsev, это реверсивный DNS запрос. Обычно есть одна основная запись IP->DNS имя, и много дополнительных записей синонимов. По реверсивному DNS запросу выдается основное имя, которое закреплено за IP адресом. На эту тему еще будут лекции.

@DmitriiPetriev Жыл бұрын

@@AndreySozykin По поводу первого ответа. Если администратор сервера запретил отправку ICMP пакетов с муршрутизатора, то как traceroute понимает, какой маршрутизатор будет после этого сервера? Даже в Wireshark проверил -сервера, отмеченные * * * не отображаются в таблице, хотя все предыдущие - да.

@TommySawyerRus 2 жыл бұрын

Андрей, большое спасибо за теорию и за практику! При тестировании с помощью команды ping заметил разницу между ней и командой tracert. Размер передаваемых и принимаемых кадров отличается на 32 байта. Отличие в поле "Data" протокола ICMP. Tracert: Data: 00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 [Length: 64] Ping: Data: 6162636465666768696a6b6c6d6e6f7071727374757677616263646566676869 [Length: 32] Это какое-то подобие отпечатков пальцев? Чтобы понимать, от какой именно программы приходят пакеты?

@atillaattila8900 8 жыл бұрын

Spasibo Za Klasnie Kursi

@AndreySozykin 8 жыл бұрын

+atilla atilla, спасибо в ответ за постоянную поддержку!

@kateanf 4 ай бұрын

спасибо большое

@AndreySozykin 4 ай бұрын

Пожалуйста!

@default7427 6 жыл бұрын

Спасибо!!!

@AndreySozykin 6 жыл бұрын

Пожалуйста!

@SC-eg3dv 7 жыл бұрын

Здравствуйте. В лекции по протоколу ICMP все маршрутизаторы нарисованы последовательно от одного компьютера к другому. В то же время в лекции "Протокол IP: маршрутизация" нарисована целая сеть маршрутизаторов и возможность доставки пакета по любой цепи. Каким образом эхо-запрос проходит правильную цепь маршрутизаторов, а не уходит в совсем другую ветку, в которой запрашиваемого адреса нет в помине?!? За лекции ++ и благодарность!

@AndreySozykin 7 жыл бұрын

+Oleksiy Dryzhakov, в примере просто для удобства нарисована прямая из маршрутизаторов. На самом деле они могут располагаться как угодно. Эхо-запрос находит путь, как и все другие пакеты, с помощью маршрутизации. При этом разные эхо-запоосы не обязаны ходить по одному пути.

@user-hh9xr4uj3o 3 жыл бұрын

спасибо!!!

@AndreySozykin 3 жыл бұрын

Пожалуйста!

@031185alex 5 жыл бұрын

подскажи автор у меня на 2ром адресе пинг 40мс модем adsl я считаю это много до шлюза провайдера ... в сравнении у соседей ниже в 3 раза ... если не трудно дай свое мнения по этому поводу посоветуй что либо почему так происходит .?

@sosiska4682 3 жыл бұрын

А если звездочки стоят, то это значит что какой-то промежуточный маршрутизатор не хочет возвращать icmp сообщение? А может ли какой-то маршрутизатор пропустить пакет, не изменяя ttl? Он может сделать себя незаметным?

@markruffalo293 Жыл бұрын

Использую Linux Debian 11. Утилита traceroute почему-то отсылает не ICMP запросы с разным временем жизни, а UDP. Узнал это, посмотрев ICMP ответ в wireshark.

@alexey7005 5 жыл бұрын

а как узнать на каком маршрутизаторе проблемы если пакеты идут долго

@vladislavpavlov8638 3 жыл бұрын

Логично на том на котором больше всего задержка

@Iseeyoucrybich 8 ай бұрын

Подскажите пожалуйста, как устройство понимает куда дальше отправлять icmp запрос я так и не понял, с первым хопом понятно, это нашь gw , а дальше ?

@conf_term 7 жыл бұрын

почему при трассировке маршрута выделено три столба для пинга? что это означает?

@AndreySozykin 7 жыл бұрын

Almas Zholdas, tracert на каждом этапе трассировки отправляет по три пакета. В столбцах показано время отклика для каждого пакета. Это нужно для диагностики работы сети. Во-первых, один пакет может потеряться, а прекращать всю трассировку из-за потери одного пакета плохо. Также, если время ответа для разных пакетов сильно отличается, значит есть существенная проблема с работой сети, которую очень желательно решить.

@conf_term 7 жыл бұрын

+Andrey Sozykin полезная информация, спасибо

@user-jm2tx6pk5v 7 ай бұрын

Добрый вечер! Я попробовал использовать утилиту traceroute для того, чтобы узнать путь к условному домену. Данная утилита мне выдала набор маршрутизаторов, через которые проходили ICMP пакеты, после этого я пошёл проверять работу traceroute через утилиту пинг, и указав тот же домен, что и в первом случае, у меня отправился запрос напрямую на данный домен, подскажите, что я сделал не так? Разве пакет не должен через маршрутизаторы проходить? OS Debian

@rosevetrov1184 4 жыл бұрын

А что значит Превышен интервал ожидания для запроса

@BalynOmavel 6 жыл бұрын

Wireshark под макосью показывает только TTL exceeded пакеты, без echo ping. Это какая-то особенность реализации? Фильтр стоит только для отображения icmp, тут ошибки быть не может

@AndreySozykin 6 жыл бұрын

К сожалению, с макос не работал и попробовать не где. Так что не смогу помочь.

@yurykuzmich4392 6 жыл бұрын

скажите по какой причине выполнение команды ping с указанием имени сервера завершается с ошибкой "не удалось обнаружить узел", а выполнение ping с указанием IP адреса этого сервера завершается успешно

@AndreySozykin 6 жыл бұрын

Скорее всего, не работает DNS. Поэтому не удается разрешить доменное имя. А с IP-адресом все работает.

@DmitriySekmyonov 5 жыл бұрын

У меня после 16 маршрутизатора стало писать превышен интервал ожидания для запроса но сайт работает,почему?

@AndreySozykin 5 жыл бұрын

На многих серверах в целях безопасности настроен запрет ответов на ping запросы. Например, чтобы злоумышленник не мог просканировать сеть. Поэтому если сервер не пингуется, это не значит, что он не работает. Может быть настроен доступ только по HTTP.

@user-lq5ft7zu2f 3 жыл бұрын

Здравствуйте! Андрей, подскажите пожалуйста ICMP эхо-ответы утилиты tracert идут одним и тем же маршрутом от каждого промежуточноно узла и приемника или каждый раз разными маршрутами? И как это экспериментально доказать можно? (Я догадываюсь что с помощью ping, но как-то не до конца понимаю) Вопрос на лабораторной работе, никак не удается ответить

@AndreySozykin 3 жыл бұрын

Гарантии одного маршрута нет. Предположим, что в процессе доставки ответа один из маршрутизатором выйдет из строя. Тогда пакет пойдёт другим маршрутом (при условии, что такой маршрут существует).

@user-lq5ft7zu2f 3 жыл бұрын

@@AndreySozykin А скажите, пожалуйста, с помощью ping утилиты это как-то можно проследить?

@AndreySozykin 3 жыл бұрын

Отправить несколько ping запросов с одним и тем же временем жизни и посмотреть, от каких маршрутизаторов придут ответы?

@aizhanyerzhanova6816 2 жыл бұрын

подскажите пож-ста, у меня в WIRESHARK ICMP нет - почему?

@uris5903 5 жыл бұрын

как вы настраиваете для того что-бы видеть пакеты icmp?

@AndreySozykin 5 жыл бұрын

Ничего специального для icmp я не делал. Нужно запускать какие-нибудь утилиты, которые используют icmp, например, ping. Без этого пакетов icmp просто не будет.

@031185alex 6 жыл бұрын

Привет Андрей ... можно уточнить вопрос один .у меня такая тема трасернул к примеру яндекс ... первый адрес мой модем потом шлюз и адрес роутера провайдера.... затем подсеть провайдера выше и айпишник провайдера выше звена ... затем петлевые адреса и в конце то концов сам яндекс..... суть вопроса в следующем мой провайдер не признает адрес своего роутера и шлюз ... говорит мол не его адреса .... на втором и третим адресе задержки 35-65мс. прикол в том что адреса эти один частный другой типо в милане гдето зареган .... я в акуе и докозать не че ему не могу лагает все и сменить провайдера в нашем районе без вариантов .... сможешь помочь ?

@AndreySozykin 6 жыл бұрын

+Алексей влиятельный, можно попробовать спросить у провайдера адрес его шлюза, настроить работу через него и посмотреть, что будет.

@yurykuzmich4392 6 жыл бұрын

скажите на какой порт направляются пакеты

@AndreySozykin 6 жыл бұрын

Имеются в виду пакеты ICMP? Если да, то у них нет порта. Порты только в транспортных протоколах TCP и UDP.

@AndreySozykin 5 жыл бұрын

ICMP вложен в IP.

@goldenage8190 7 жыл бұрын

а если торрент раздает р2р - Это какие пакеты? UDP?

@AndreySozykin 7 жыл бұрын

Обычно используется TCP, но расширение торрент DHT позволяют использовать UDP. Более подробно -wiki.wireshark.org/BitTorrent

@SerhiiKulia 3 жыл бұрын

Что означают звёздочки при трассировке?

@vladislavpavlov8638 3 жыл бұрын

Что пакет утерян

@MrEmityushkin 2 жыл бұрын

+Plus

@031185alex 3 жыл бұрын

здраствуйте а что значит tracert -d ??? -d ???

@vladislavpavlov8638 3 жыл бұрын

Не преобразует IP хоста в доменное имя

@031185alex 3 жыл бұрын

@@vladislavpavlov8638 спасибо за ответ но именно так у меня не трасериться не чего с -d почему можно как то понять ?

@007Riga 7 жыл бұрын

Не пойму почему но у меня TTL почти всегда равно 254 либо 250 при трассировке маршрута.

@Das.Kleine.Krokodil 4 жыл бұрын

где именно ты видишь эти цифры?

@031185alex 3 жыл бұрын

Здраствуй Андрей подскажи почему точка точка ? а не vpn почему через Жё подключен kzbin.info/www/bejne/h5Kqq41ta66GjZY