Утилита трассировки маршрута до заданного узла TRACERT.EXE является одним из наиболее часто используемых инструментов сетевой диагностики. Основное ее назначение — получить цепочку узлов, через которые проходит IP-пакет, адресованный конечному узлу, имя или IP-адрес которого задается параметром командной строки.
1. Описание команды TRACERT.
1.1. Формат командной строки:
C:\ tracert [-d] [-h максЧисло] [-j списокУзлов] [-w таймаут] [-R] [-S адресИсточника] [-4] [-6] конечноеИмя
1.2. Параметры командной строки:
- -d — не использовать разрешение в имена узлов.
- -h максЧисло — максимальное число прыжков при поиске узла.
- -j списокУзлов — свободный выбор маршрута по списку узлов (только IPv4).
- -w таймаут — таймаут каждого ответа в миллисекундах.
- -R — трассировка пути (только IPv6).
- -S адресИсточника — использовать указанный адрес источника (только IPv6).
- -4 — принудительное использование IPv4.
- -6 — принудительное использование IPv6.
В основе трассировки заложен метод анализа ответов при последовательной отправке ICMP-пакетов на указанный адрес с увеличивающимся на 1 полем TTL. («Время жизни» — Time To Live). На самом деле это поле не имеет отношения к времени, а является счетчиком числа возможных переходов при передаче маршрутизируемого пакета. Каждый маршрутизатор, получив пакет, вычитает из этого поля, сохраняемого в заголовке пакета, единицу и проверяет полученное значение счетчика TTL. Если значение стало равным нулю, такой пакет отбрасывается и отправителю посылается ICMP-сообщение о превышении времени жизни (сообщение «Time Exceeded», значение 0x11 в заголовке ICMP).
Если бы не было предусмотрено включение поля TTL в IP пакетах, то при ошибках в маршрутах, могла бы возникнуть ситуация, когда пакет будет вечно циркулировать в сети, пересылаемый маршрутизаторами по кругу.
При выполнении команды tracert.exe сначала выполняется отправка ICMP пакета с полем TTL в заголовке равным 1 и первый в цепочке маршрутизатор (обычно это основной шлюз из настроек сетевого подключения) вычтя единицу из TTL получает его нулевое значение и сообщает о превышении времени жизни. Таким образом, утилита TRACERT.EXE получает IP-адрес первого маршрутизатора, участвующего в доставке пакетов конечному узлу. Эта последовательность повторяется трижды, поэтому в строке результата, формируемой tracert.exe, после номера перехода отображаются три значения времени отклика:
1 1 ms <1 <1 192.168.1.1
- 1 — номер перехода (1 — первый маршрутизатор)
- 1 ms <1 <1 — время его ответа для 3-х попыток (1ms и 2 ответа менее чем 1 ms)
- 192.168.1.1 — его адрес (или имя)
Затем процедура повторяется, но TTL устанавливается равным 2 — первый маршрутизатор его уменьшит до 1 и отправит следующему в цепочке, который после вычитания 1 обнулит TTL и сообщит о превышении времени жизни. Утилита TRACERT.EXE получит второй IP-адрес узла, участвующего в доставке пакета получателю и его время ответа. Процесс трассировки будет продолжаться до тех пор, пока не будет достигнут конечный узел, имя или адрес которого заданы в качестве параметра командной строки, например , tracert yandex.ru , или до обнаружения неисправности, не позволяющей доставить пакет. По умолчанию, утилита TRACERT.EXE использует счетчик максимального числа переходов равный 30, что должно быть достаточно для достижения любого узла на планете. При необходимости, иное значение счетчика можно задать с помощью параметра -h
Пример результатов выполнения tracert google.com. Трассировка маршрута к узлу google.com:
C:\ tracert google.com
Результат:
Трассировка маршрута к google.com [74.125.45.100] с максимальным числом прыжков 30: 1 1 ms <1 <1 192.168.1.1 2 498 ms 444 ms 302 ms ppp83-237-220-1.pppoe.mtu-net.ru [83.237.220.1] 3 * * * . 4 282 ms * * a197-crs-1-be1-53.msk.stream-internet.net [212.188.1.113] 5 518 ms 344 ms 382 ms ss-crs-1-be5.msk.stream-internet.net [195.34.59.105] 6 462 ms 440 ms 335 ms m9-cr01-po3.msk.stream-internet.net [195.34.53.85] 7 323 ms 389 ms 339 ms bor-cr01-po4.spb.stream-internet.net [195.34.53.126] 8 475 ms 302 ms 420 ms anc-cr01-po3.ff.stream-internet.net [195.34.53.102] 9 334 ms 408 ms 348 ms 74.125.50.57 10 451 ms 368 ms 524 ms 209.85.255.178 11 329 ms 542 ms 451 ms 209.85.250.140 12 616 ms 480 ms 645 ms 209.85.248.81 13 656 ms 549 ms 422 ms 216.239.43.192 14 378 ms 560 ms 534 ms 216.239.43.113 15 511 ms 566 ms 546 ms 209.85.251.9 16 543 ms 682 ms 523 ms 72.14.232.213 17 468 ms 557 ms 486 ms 209.85.253.141 18 593 ms 589 ms 575 ms yx-in-f100.google.com [74.125.45.100] Трассировка завершена.
В результатах трассировки могут присутствовать строки, где вместо адреса узла отображается звездочка (узел номер 3 в примере). Это не обязательно является признаком неисправности маршрутизатора, и чаще всего, говорит о том, что настройки данного узла запрещают отправку ICMP-сообщений по соображениям безопасности и уменьшения нагрузки на канал при в случае некоторых разновидностей DDoS-атак . Например, подобные настройки используются в сетях Microsoft . Серверы корпорации не отвечают на ping и не позволяют выполнить трассировку маршрута к ним.
2. Примеры использования TRACERT.
2.1. Выполнить трассировку маршрута к узлу google.com:
C:\ tracert google.com
2.2. Выполнить трассировку маршрута к узлу с IP-адресом 8.8.8.8:
C:\ tracert 8.8.8.8
2.3. Выполнить трассировку маршрута к узла yandex.ru без разрешения IP-адресов в имена узлов:
C:\ tracert -d yandex.ru
Трассировка в таком режиме выполняется быстрее.
2.4. Выполнить трассировку с использованием протокола IPv6:
C:\ tracert -d -6 ipv6.google.com
Пример результатов трассировки с использованием протокола IPv6:
trace to ipv6.google.com (2a00:1450:4013:c00::71), 30 hops max, 40 byte packets 1 2a02:348:82::1 (2a02:348:82::1) 8.087 ms 8.063 ms 8.086 ms 2 te0-22.cr1.nkf.as49685.net (2001:4cb8:40b:1::1d01) 2.143 ms 2.129 ms 2.103 ms 3 amsix-router.google.com (2001:7f8:1::a501:5169:1) 1.379 ms 1.415 ms 1.422 ms 4 (2001:4860::1:0:87ab) 1.437 ms (2001:4860::1:0:87aa) 2.157 ms (2001:4860::1:0:87ab) 1.408 ms 5 (2001:4860::8:0:87b0) 1.494 ms 1.469 ms (2001:4860::8:0:87b2) 8.350 ms 6 (2001:4860::8:0:b1b7) 5.364 ms 5.321 ms 4.748 ms 7 (2001:4860::2:0:8651) 4.653 ms 6.994 ms (2001:4860::2:0:8652) 13.926 ms 8 ee-in-x71.1e100.net (2a00:1450:4013:c00::71) 4.732 ms 4.733 ms 4.783 ms