Бесплатные программы traceroute или tracert для просмотра сетевых переходов
Содержание:
- Примеры
- Опции команды Tracert
- Notes
- API access to MTR Traceroute
- Как установить проблему при помощи трассировки?
- Назначение и применение tracert на практике
- Синтаксис
- Advanced information
- Links and Reference Material
- Summary
- Примечания
- NetScanTools Basic
- Трассировка маршрута
- Description
- Что собой представляет понятие «трассировка маршрута»?
- traceroute Tools & tracert FAQs
- What does a route issue mean?
- What is the difference between Traceroute and Tracepath?
- Why is Traceroute so slow?
- Troubleshooting
Примеры
Чтобы создать отчет на основе двух журналов событий logfile1. ETL и logfile2. ETL, а также для создания файла дампа logdump.xml в формате XML , введите:
Чтобы создать отчет на основе журнала событий logfile. ETL, создать файл дампа logdmp.xml в формате XML, чтобы использовать оптимальные действия для обнаружения событий, не включенных в схему, а также для создания файла сводного отчета logdump.txt и файла отчета, logrpt.xmlвведите:
Чтобы использовать два журнала событий logfile1. ETL и logfile2. ETL для создания файла дампа и для вывода файла отчета с именами по умолчанию, введите:
Чтобы использовать журнал событий logfile. ETL и журнал производительности каунтерфиле. blg для создания файла отчета logrpt.xml и файла схемы XML, зависящего от Майкрософт schema.xml, введите:
Чтобы прочитать журнал событий ядра NT в режиме реального времени и создать файл дампа logfile.csv в формате CSV , введите:
Опции команды Tracert
Когда мы используем команду Tracert, в дополнение к записи команды Tracert и IP-адреса или имени сервера в консоли системных символов, мы можем записать ряд параметров для изменения или получения дополнительных данных, для этого мы должны ввести команду «Tracert Пробел, и следовал один из вариантов, которые мы укажем ниже. Примером может быть: Tracert -d 192.168.1.1
Посмотрим, какие у нас есть варианты:
- -d: эта опция заставляет команду Tracert не выполнять поиск DNS для всех IP-адресов. То есть вместо того, чтобы показывать имя маршрутизатора, он будет показывать нам только свой IP-адрес.
- -h: эта опция позволяет нам указать максимальное количество прыжков, которое может выполнить команда Tracert. Для этого мы должны ввести команду следующим образом. Tracert -h «количество прыжков» «IP-адрес или имя хоста» .
- -j: эта опция указывает команде tracert, что будет нестрогим источником запроса к хосту. Чтобы сделать это, мы должны ввести опцию -j, пробел, за которым следует исходный хост, который мы хотим. Работает только с IPv4 IP-адресами.
- -w: эта опция используется для указания максимального времени ожидания в миллисекундах в каждом ответе до сбоя соединения. Для этого мы должны ввести опцию -w, пробел и время в миллисекундах, которые мы хотим.
- -R: эта опция используется для следования по обратному маршруту. Работает только с IPv6 IP-адресами.
- -S: эта опция служит для указания команде tracert, какой адрес источника мы хотим использовать. Для этого мы должны ввести опцию -s, пробел, а затем IP-адрес источника.
- -4: этот параметр служит для принудительного использования IP-адресов IPv4.
- -6: эта опция помогает нам принудительно использовать IP-адреса IPv6.
Notes
To speed up work, normally several probes are sent simultaneously. On the other hand, it creates a «storm of packages», especially in the reply direction.
Routers can throttle the rate of icmp responses, and some of replies can be lost. To avoid this, decrease the number of simultaneous probes, or even set it to
1 (like in initial traceroute implementation), i.e. -N 1
The final (target) host can drop some of the simultaneous probes, and might even answer only the latest ones. It can lead to extra «looks like expired» hops
near the final hop. We use a smart algorithm to auto-detect such a situation, but if it cannot help in your case, just use -N 1 too.
For even greater stability you can slow down the program’s work by -z option, for example use -z 0.5 for half-second pause between probes.
If some hops report nothing for every method, the last chance to obtain something is to use ping -R command (IPv4, and for nearest 8 hops
only).
API access to MTR Traceroute
All of our IP Tools have an easy to use API that allows access to remote Traceroute by requesting a URL and receiving the results back in a simple text based output. Access the API using a browser or even if that floats your boat.
Access to the MTR Traceroute API
https://api.hackertarget.com/mtr/?q=8.8.8.8&apikey=**apikeyrequired**
The API is simple to use and aims to be a quick reference tool; like all our IP Tools there is a limit of 50 queries per day or you can increase the daily quota with a Membership.
Have you seen our other Free IP and Network Testing tools.
Discover. Explore. Learn.
I want to do more recon
Next level testing with advanced Security Vulnerability Scanners.
Trusted tools. Hosted for easy access.
Use cases & more info
Как установить проблему при помощи трассировки?
Одна из основных вещей, на которую следует обратить внимание при выполнении трассировки – это постоянное время прохождение пакета туда-обратно. На скриншотах выше указано нормальное время – оно стабильно и имеет небольшое постепенное увеличение без значительных отклонений в пределах одного узла
Проблема есть, но на каком именно этапе прохождения пакетов данных она возникает команда Ping не показывает.
Утилита Tracert поможет определить корень проблемы. Проанализируем отчет трассировки:
Сбой, как мы видим, возникает на пятом хопе, и данный маршрутизатор негативно влияет на оставшийся путь данных к месту назначения. Таким образом мы быстро обнаружили, что причина задержки передачи данных не связана с нашей локальной сетью или сервером. Проблема в удаленном роутере сети Интернет.
Назначение и применение tracert на практике
Tracert – не просто некая абстрактная команда, которую понимает командная строка, а полноценная программа. Точнее, служебное консольное (не имеющее оконного интерфейса) Windows-приложение, предназначенное для определения пути, по которому направляются сетевые пакеты от одного узла к другому. Имя приложения образовано от «trace route», что означает «трассировка маршрута».
Программа Tracert является собственным компонентом Windows (устанавливается на компьютер вместе с ОС), ее исполняемый файл – TRACERT.exe, постоянно находится в папке %windir%/system32.
Для простоты понимания работы трассировщика представим сетевой пакет как обычную посылку, которую вы отправили по почте в соседний город. На пути следования к адресату (конечному узлу), посылка делает несколько остановок на сортировочных пунктах (промежуточных узлах), где ее регистрируют и отсылают дальше.
Подобным образом работает и Tracert. Только он предоставляет информацию о не почтовых, а о сетевых отправлениях.
Обратите внимание на сходство этих записей:
Трассировка применяется как один из инструментов комплексной диагностики сетевых сбоев. Так, с ее помощью можно определить:
Синтаксис
Параметры
Параметры | Описание |
---|---|
-config | Указывает, какой файл параметров загружать, в том числе параметры команды. |
-y | Указывает ответ «Да» на все вопросы без запроса. |
-f | Указывает формат файла отчета. |
-of | Указывает формат файла дампа. Значение по умолчанию — *XML. |
-DF | Указывает, что необходимо создать файл схемы инвентаризации или отчетности, относящийся к Microsoft. |
-int | Задает сохранение структуры интерпретируемого события в указанный файл. |
— RTS | Указывает добавить необработанную отметку времени отчета в заголовок трассировки событий. Может использоваться только с параметром -o. Он не поддерживается с параметром -Report или -Summary. |
-ТМФ | Указывает, какой файл определения формата сообщений трассировки следует использовать. |
-TP | Указывает путь поиска файла ТМФ. Можно использовать несколько путей, разделенных точкой с запятой (;). |
-i | Указывает путь к образу поставщика. Соответствующий PDB-файл будет находиться на сервере символов. Можно использовать несколько путей, разделяя их точкой с запятой (;). |
-PDB | Указывает путь к серверу символов. Можно использовать несколько путей, разделяя их точкой с запятой (;). |
-GMT | Указывает, что метки времени полезных данных WPP преобразуются в среднее время по Гринвичу. |
-rl | Задает уровень системного отчета от 1 до 5. Значение по умолчанию — 1. |
-Summary | Указывает, что следует создать текстовый файл сводного отчета. Если имя файла не указано, то используется summary.txt. |
-o | Указывает, что следует создать текстовый выходной файл. Если имя файла не указано, то используется dumpfile.xml. |
-Report | Задает создание текстового выходного файла отчета. Если имя файла не указано, то используется workload.xml. |
-LR | Указывает, что он должен быть менее ограниченным. Это использует лучшие усилия для событий, которые не соответствуют схеме событий. |
-Export | Указывает, что следует создать файл экспорта схемы событий. Имя файла, если не указано, имеет значение Schema. Man. |
Указывает файл журнала трассировки событий для обработки. | |
-RT | Указывает источники данных сеанса трассировки событий в реальном времени. |
-? | Отображение справки в командной строке. |
Advanced information
This tool is based on Linux open-source utilities traceroute.
This graphical traceroute implementation is set up to track the path of an IP packet to a maximum of 30 hops. These raw ICMP echoes are in the form of ECHO_REQUEST datagrams, eliciting an ICMP TIME_EXCEEDED response from the last hop on the complete trip of a probing packet. The program will wait no more than 2 s before timing out waiting for such TIME_EXCEEDED response packets.
As UDP and TCP-type packets are more commonly blocked or throttled by modern devices or routers, this ping test provides a maximum guaranteed network penetration by using the ICMP protocol.
Links and Reference Material
Internet Control Message Protocol (ICMP) Basicshttp://support.microsoft.com/kb/170292/EN-US/
Covers the following;
- Echo Request & Echo Reply
- Destination Unreachable
- Source Quench
- Redirect Message
- Time Exceeded
- Parameter Problem
- Timestamp Request & Timestamp Reply
- Information Request & Information Reply
- Address Mask Request & Address Mask Reply
Using TRACERT with the Loose Source Routing Optionhttp://support.microsoft.com/default.aspx?scid=kb;en-us;169206
IPv6 Tracert Infohttp://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/7707957f-68a9-45b8-a3a7-abae340bd179.mspx
Tracert on MSDNhttp://msdn.microsoft.com/library/default.asp?url=/library/en-us/wcecomm5/html/wce50lrfTracert.asp
RFC 792 (ICMP)http://www.faqs.org/rfcs/rfc792.html
Please visit my author section to learn more about pathping and other tools.
Post Views:
21,222
Summary
In this article we covered the basics of tracert. Tracert (also known as traceroute) is a Windows based tool that allows you to help test your network infrastructure. In this article we looked at and covered how to use tracert while trying to troubleshoot real world problems such as multiple paths or downed links. This will help to reinforce the tool’s usefulness and show you ways in which to use it when working on your own networks. This TCP/IP utility allows you to determine the route packets take through a network to reach a particular host that you specify. Tracert works by increasing the «time to live» (TTL) value of each successive packet sent. When a packet passes through a host, the host decrements the TTL value by one and forwards the packet to the next host. When a packet with a TTL of one reaches a host, the host discards the packet and sends an ICMP time exceeded. Tracert, if used properly, can help you find points in your network that are either routed incorrectly or are not existent at all. Tracert (and traceroute) is a tool that you must master if you plan on working on networks – this (with ping and pathping) can be used to help you map and troubleshoot your network with ease. Stay tuned for more!
Примечания
- Диагностическое средство, предназначенное для определения маршрута до точки назначения с помощью посылки в точку назначения эхо-запросов протокола Internet Control Message Protocol (ICMP) с различными значениями срока жизни (TTL, -To-Live). Каждый маршрутизатор, через который проходит путь, обязан перед дальнейшей пересылкой пакета уменьшить значение его поля TTL по меньшей мере на 1. Фактически, TTL счетчик узлов. Предполагается, что когда параметр TTL становится равен 0, маршрутизатор посылает системе-источнику сообщение ICMP об истечении времени. Команда tracert определяет маршрут, посылая первый эхо-запрос с полем TTL, равным 1, и увеличивая значение этого поля на единицу для каждого последующего отправляемого эхо-пакета до тех пор, пока конечный узел не ответит или пока не будет достигнуто максимальное значение поля TTL. Максимальное количество переходов по умолчанию равно 30 и может быть изменено с помощью параметра -h. Путь определяется из анализа сообщений ICMP об истечении времени, полученных от промежуточных маршрутизаторов, и это-ответов точки назначения. Однако некоторые маршрутизаторы не посылают сообщений об истечении времени для пакетов с нулевыми значениями TTL и не видны для команды tracert. В этом случае для перехода отображается ряд звездочек (*).
- Чтобы выполнить трассировку маршрута, вывести значение задержки распространения по сети и потерь пакета на каждом маршрутизаторе и узле в пути, используйте команду pathping.
- Эта команда доступна, только если в свойствах сетевого адаптера в объекте Сетевые подключения в качестве компонента установлен протокол Интернета (TCP/IP).
NetScanTools Basic
Чтобы завершить лучшие программы Traceroute, давайте сделаем это с помощью NetScanTools Basic. Мы находим бесплатную программу с основными сетевыми инструментами, такими как DNS, Ping Scan, Graphical Ping, Traceroute и Whois.
Хотя он показывает некоторые графики, такие как ping, он не имеет большого значения для создания и экспорта отчетов. Это означает, что эта программа больше подходит для домашнего использования, чем для профессионального использования. Если вы хотите попробовать NetScanTools Basic, вы можете сделать это, нажав здесь .
Без сомнения, Traceroute — незаменимый диагностический инструмент, особенно если вы являетесь сетевым специалистом, системным или сетевым администратором
Когда у нас возникают проблемы в нашей сети, очень важно иметь возможность быстро визуализировать, где происходит прерывание связи в вашей сети или в Интернете, чтобы мы могли решить это как можно скорее. Наконец, в этом руководстве мы показали вам лучшие программы Traceroute, чтобы вы могли использовать их как в профессиональной, так и в домашней среде
Трассировка маршрута
Использование утилиты «Tracert».
Рассмотрим пример работы программы в операционной системе Windоws. Программа tracert выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к целевому узлу. В случае проблем при доставке данных до какого-либо узла программа позволяет определить, на каком именно участке сети возникли неполадки. Здесь хочется отметить, что программа работает только в направлении от источника пакетов и является весьма грубым инструментом для выявления неполадок в сети. В силу особенностей работы протоколов маршрутизации в сети Интернет, обратные маршруты часто не совпадают с прямыми, причем это справедливо для всех промежуточных узлов в трейсе. Поэтому ICMP ответ от каждого промежуточного узла может идти своим собственным маршрутом, затеряться или прийти с большой задержкой, хотя в реальности с пакетами, которые адресованы конечному узлу, этого не происходит. Кроме того, на промежуточных маршрутизаторах часто стоит ограничение числа ответов ICMP в единицу времени, что приводит к появлению ложных потерь.
Запуск программы производится из командной строки. Для этого вы должны войти в неё. Для операционных систем семейства Windows существует несколько способов запуска командной строки:
1. Пуск — Выполнить — В графе «Открыть» написать «cmd» и нажать Ок.
2. Сочетание клавиш Win (кнопка с логотипом Windows) + R (должны быть нажаты одновременно) — В графе «Открыть» написать «cmd» и нажать Ок.
3. Пуск — Все программы (или просто «Программы», зависит от версии операционной системы) — Стандартные — Командная строка.
Далее вам необходимо произвести трассировку до заданного ip адреса или доменного имени.
Использование утилиты «Pathping
PathPing предоставляет информацию о латентности сети и потерях данных на промежуточных узлах между исходным пунктом и пунктом назначения. Команда pathping в течение некоторого периода времени отправляет многочисленные сообщения с эхо-запросом каждому маршрутизатору, находящемуся между исходным пунктом и пунктом назначения, а затем на основании пакетов, полученных от каждого из них, вычисляет результаты. Поскольку pathping показывает коэффициент потери пакетов для каждого маршрутизатора или связи, можно определить маршрутизаторы или подсети, имеющие проблемы с сетью. Команда pathping выполняет эквивалентное команде tracert действие, идентифицируя маршрутизаторы, находящиеся на пути.
Запуск программы производится из командной строки. Для этого вы должны войти в неё. Для операционных систем семейства Windows существует несколько способов запуска командной строки:
1. Пуск — Выполнить — В графе «Открыть» написать «cmd» и нажать Ок.
2. Сочетание клавиш Win (кнопка с логотипом Windows) + R (должны быть нажаты одновременно) — В графе «Открыть» написать «cmd» и нажать Ок.
3. Пуск — Все программы (или просто «Программы», зависит от версии операционной системы) — Стандартные — Командная
Внимание! Выполнение данной команды потребует некоторое время, необходимо дождаться полного выполнения, как указано в примере ниже
Копирование текста из командной строки.
Чтобы скопировать текст к кликаем правой кнопкой мышки по командной строке и вызываем контекстное меню. В открывшемся меню выбираем пункт «Пометить». После этого текст в командной строке можно выделить обычным движением мышкой и скопировать с помощь комбинации клавиш Ctrl+C.
Далее результаты необходимо будет переслать на электронный адрес почты 911@profintel.ru, с указанием вашего id номера и кратким описанием вашей проблемы.
Description
traceroute tracks the route packets taken from an IP network on their way to a given host. It utilizes the IP protocol’s time to live (TTL) field and
attempts to elicit an ICMP TIME_EXCEEDED response from each gateway along the path to the host.
traceroute6 is equivalent to traceroute -6
The only required parameter is the name or IP address of the destination host . The optional packet_len‘gth is the total size of the probing
packet (default 60 bytes for IPv4 and 80 for IPv6). The specified size can be ignored in some situations or increased up to a minimal value.
This program attempts to trace the route an IP packet would follow to some internet host by launching probe packets with a small ttl (time to live) then
listening for an ICMP «time exceeded» reply from a gateway. We start our probes with a ttl of one and increase by one until we get an ICMP «port unreachable»
(or TCP reset), which means we got to the «host», or hit a max (which defaults to 30 hops). Three probes (by default) are sent at each ttl setting and a line
is printed showing the ttl, address of the gateway and round trip time of each probe. The address can be followed by additional information when requested. If
the probe answers come from different gateways, the address of each responding system will be printed. If there is no response within a 5.0 seconds (default),
an «*» (asterisk) is printed for that probe.
After the trip time, some additional annotation can be printed: !H, !N, or !P (host, network or protocol unreachable), !S
(source route failed), !F (fragmentation needed), !X (communication administratively prohibited), !V (host precedence violation),
!C (precedence cutoff in effect), or !<num> (ICMP unreachable code <num>). If almost all the probes result in some kind of
unreachable, traceroute will give up and exit.
We don’t want the destination host to process the UDP probe packets, so the destination port is set to an unlikely value (you can change it with the
-p flag). There is no such a problem for ICMP or TCP tracerouting (for TCP we use half-open technique, which prevents our probes to be seen by
applications on the destination host).
In the modern network environment the traditional traceroute methods can not be always applicable, because of widespread use of firewalls. Such firewalls
filter the «unlikely» UDP ports, or even ICMP echoes. To solve this, some additional tracerouting methods are implemented (including tcp), see LIST OF
AVAILABLE METHODS below. Such methods try to use particular protocol and source/destination port, in order to bypass firewalls (to be seen by firewalls
just as a start of allowed type of a network session).
Что собой представляет понятие «трассировка маршрута»?
Интернет настолько интегрирован во все сферы современной жизни, в том числе деловую и профессиональную, что проблемы со связью могут стать причиной ощутимых финансовых потерь.
Конечно, любой интернет-провайдер (поставщик услуг по пользованию всемирной паутиной) обеспечивает услуги технической поддержки. Только вот работники техподдержки «рвутся» на вызов примерно так же, как и слесаря из ЖЭКа: хорошо, если к вечеру дождетесь. А уж если проблемы настигли вас в выходные или праздники… Вот почему ситуацию нередко приходится брать в свои руки. Провести если не ремонт, то диагностику интернет-соединения – такой же необходимый навык современного человека, как умение починить кран или хотя бы перекрыть воду до приезда аварийной бригады.
Одним из инструментов «починки интернета» является трассировка маршрута. Что это такое?
Предположим, вы не можете «зайти» онлайн на определенный сайт или группу сайтов, или даже для вас вдруг стал недоступен целый сегмент Интернета. Из-за чего это может произойти? Как уже сказано выше, современная всемирная сеть представляет собой сложнейшую систему. Если вы «заходите», например, на Одноклассники, то это вовсе не означает, что вша компьютер подключается напрямую непосредственно к серверу сайта. Информация, прежде чем оказаться на вашем компьютере, проходит через целый ряд так называемых узлов. Причем для разных сайтов и разных пользователей этот путь (маршрут или раут от англ. route) также будет разным. Трассировка позволяет «прозвонить» весь путь, выявив проблемный узел.
traceroute Tools & tracert FAQs
What does a route issue mean?
A route issue means that there is a problem somewhere on the path to the destination device. Usually, if there is an issue with one of the routers on a path to a faraway place, the neighboring routers will know about the problem and route traffic around the faulty node. Route issues are more likely to happen on your own network and be caused by an error in a routing table.
What is the difference between Traceroute and Tracepath?
Traceroute is an older utility and tracepath was created as a slight improvement. The main difference between the two is that tracepath gives the MTU without it being specifically requested. The MTU is available in the output for traceroute, but you have to add on an extra option in order to get it. One other old difference between the two was that traceroute was only available to superusers on Unix/Linux. However, it is now available to any user just like tracepath.
Why is Traceroute so slow?
Traceroute takes a lot longer than Ping to report back on a path because traceroute reports back on each node. So, if you are tracing a path over three nodes, traceroute goes out to the first node then gets a response, then it goes out to the second node and waits for a response, then it goes out to the third node and then gets a response, then it goes to the destination and waits for a response. All of that waiting and repeated probing means that Traceroute has more work to do than Ping, which just sends a message to the destination and waits for a response.
Image credits:
Troubleshooting
You have now seen the output of the traceroute command when everything worked as it should. Let’s look at two examples where we don’t have end-to-end connectivity. I only need these three routers for this example:
Destination Unreachable
Let’s start with a destination that is unreachable. I will add a new loopback on R3 with an IP address:
Right now, none of our routers know how to reach 3.3.3.3. Let’s see what the traceroute output looks like:
Above we see that none of the probes make it to the destination. Let’s add a static route on R1 so that this traffic makes it to R2 at least:
And do another traceroute:
Now we can see that R1 is able to forward it, R2 responds that it’s unreachable. Let’s add the static route on R2:
And try one more trace:
Now we are able to make it to the destination.
Source Unreachable
We can use traceroute to figure out if we can reach a certain destination, but you can also use it to check if other routers know about your source. Let’s add another loopback interface, this time on R1:
I will now do a traceroute to 192.168.3.1 with 1.1.1.1 as our source. We know that 192.168.3.1 is reachable since we tried it before. Let’s take a look:
This trace is failing. Nobody knows how to reach 1.1.1.1. Let’s add a static route on R2:
R2 now knows how to reach 1.1.1.1. Let’s try that traceroute again:
R2 is now responding. This tells us that the problem is not between R1 and R2 but somewhere further down the line. Let’s add the last static route:
R3 now also knows how to get to 1.1.1.1. Let’s try that trace:
Which now completes successfully.
If you see some asterisks (timeouts) in your trace for some routers, then this router (or firewall) is probably configured with an access-list and configure not to respond with any TTL expired messages.