UUNET in Nederland: Netwerk: Traceroute

Traceroute

Inleiding

Traceroute is een programma dat weergeeft langs welke machines dataverkeer wordt vervoerd. Het traceert dus de route tussen twee systemen. Traceroute geeft aan welke machines uw verkeer onderweg tegenkomt en hoe lang het verkeer over iedere stap doet.

U kunt de route naar een machine traceren vanaf uw eigen systeem, u kunt ook onze online traceroute gebruiken. In het tweede geval bekijkt u dus de route tussen onze server en he bestemmingsadres. In deze uitleg gaan we ervan uit dat u een route vanaf uw eigen machine wilt traceren.

Traceroute voor verschillende besturingsystemen

Bij veel besturingssystemen wordt een programma als traceroute meegeleverd. U vindt het bij vrijwel alle moderne Unix- en Linux-releases als 'traceroute'. Bij Windows 95 en Windows NT wordt 'tracert.exe' meegeleverd.

Hoe gebruikt u traceroute?

Er verschijnen tegenwoordig steeds vaker grafische interfaces rond traceroute. U kunt dan vakjes invullen, keuze's maken uit menu's, etc. Andere traceroute-implementaties start u gewoon vanaf de 'prompt', de opdrachtregel dus. De werking is echter altijd dezelfde: u geeft een bestemming op en uw programma laat zien hoe het verkeer zijn bestemming vindt.

De bestemming die u opgeeft, kan zowel een IP adres zijn als de naam van een systeem. Een IP adres heeft de volgende vorm:
[getal] . [getal] . [getal] . [getal]
(bijvoorbeeld: 193.78.240.12).
de naam van een systeem ziet eruit als:
[naam] . [eventuele subdomeinen] . [domein] . [top level domein]
(bijvoorbeeld: gateway.finance.uandme.za)

Wat gebeurt er als u traceroute gebruikt?...

uw programma stuurt datapakketjes naar alle machines die op de route tussen uw machine en het bestemmingsadres liggen. Deze machines sturen een bevestiging terug, uw programma meet de tijd die het duurt voor zo'n antwoord binnen is.

Voorbeelden van het gebruik van traceroute

U wilt de route naar "www.ibm.nl" achterhalen

We gaan er vanuit dat u traceroute vanaf de prompt start. Bij andere programmatuur vult u misschien een vensterje in, maar in grote lijnen zal uw programma hetzelfde werken.
Unix- en Linux-gebruikers zijn bekend met het intikken van commando's op de prompt. Werkt u met een Windows 95 machine, dan moet u eerst een DOS-venster starten. Klik daartoe op Start, Programma's en kies MS-DOS-prompt:...

Op de prompt tikt u de naam van uw traceroute-programma, bijvoorbeeld 'traceroute' (onder Windows: 'tracert') gevolgd door het bestemmingsadres (IP adres of naam). Bijvoorbeeld:

    C:\> tracert www.ibm.nl

of:

    C:\> tracert 195.108.189.125

Uw programma genereert dan uitvoer die er ongeveer zo uitziet:



Tracing route to ibm.nl [195.108.189.125]
over a maximum of 30 hops:

1  2 ms  1 ms   1 ms  dmn01.NL.net [193.78.241.33] 
2  8 ms  2 ms   7 ms  asp01.NL.net [194.178.244.33] 
3  9 ms  9 ms   6 ms  mat01.NL.net [194.178.245.228] 
4  8 ms  11 ms  9 ms  193.67.108.75 
5  8 ms  15 ms  12 ms  ibm.nl [195.108.189.125] 

Trace complete.

De precieze weergave kan per programma wat verschillen, maar u krijgt altijd de volgende punten weergegeven:

het IP adres en de naam van de machine die u als bestemmingsadres opgaf
één of meer keer* de transmissietijd tussen twee machines (in milliseconden)
de IP adressen van de machines waarlangs uw verkeer gaat
meestal de namen van die systemen

*) Vaak test traceroute iedere stap enkele malen en krijgt u dus meer testresultaten per 'etappe'.

Bijzonderheden in de uitvoer van traceroute

In heel uitzonderlijke gevallen is er geen verkeer mogelijk tussen de twee systemen en ook dat ziet u dan in de uitvoer van traceroute verschijnen. De UUNET-backbone is meervoudig uitgevoerd, er zijn dus alternatieve routes mogelijk als een verbinding zou uitvallen.

In het onderstaande voorbeeld proberen we een machine te bereiken die achter een firewall zit. In dit geval gebruiken we overigens 'traceroute' op een Unix-machine.

edo@server4/~>  traceroute 191.68.44.35
traceroute to internal.lightbulbs.nl (191.68.44.35): 
1-30 hops, 38 byte packets


 1  dmn03.NL.net (193.78.241.33)  1.90 ms  1.56 ms  1.67 ms
 2  asp03.NL.net (194.178.244.31)  4.28 ms  3.67 ms  3.89 ms
 3  asp20.NL.net (193.78.240.35)  3.41 ms  2.98 ms  2.97 ms
 4  hvs20-atm.NL.net (195.193.255.66)  6.86 ms  4.51 ms  5.32 ms
 5  xyz06.NL.net (191.79.251.9)  329 ms 335 ms (ttl=251!)  440 ms
 6  fwall.lightbulbs.nl (191.68.44.1)  420 ms 626 ms (ttl=250!)  363 ms
 7  * * *
 8  * * *
 (de sterretjes blijven zich herhalen)

De test-pakketjes komen niet verder dan de machine 'fwall' van het domein 'lightbulbs.nl'. De naam van de machine doet sterk vermoeden dat het hier om een firewall gaat, deze laat de test-pakketjes kennelijk niet door.

Het kan ook zijn dat er af en toe een machine tussen zit die "* * *" antwoordt, terwijl de machines daarna wel antwoord geven. De oorzaak kan zijn dat de 'zwijgende' machines niet zijn ingesteld om te antwoorden. Het is ook mogelijk dat de antwoord-pakketjes per abuis een te korte 'Time To Live' hebben meegekregen. Wat is precies die Time To Live:...

Time To Live is een 'tellertje' dat in de pakketjes zit en dat het aantal toegestane etappes weergeeft. Na iedere etappe, ook wel 'hop' genoemd, wordt de TTL met 1 verminderd. Is de 0 bereikt dan wordt zo'n pakket niet meer doorgestuurd.

In het bovenstaande voorbeeld ziet u achter sommige van de tijden weergegeven wat de TTL is. Er kunnen op die plaats ook andere dingen worden weergegeven. Een overzicht:

     !H    Host is onbereikbaar

     !N    Network is onbereikbaar

     !P    Protocol is onbereikbaar

     !S    Source route fout. Als deze melding verschijnt, is
           de betreffende machine kapot.

     !U    Destination is onbereikbaar. 

     !A    Poort is onbereikbaar.

     !G    Tijd overschreden.