2019. március 24., vasárnap

Gyorskeresés

MTR avagy hálózati út felderítése

Írta: | Kulcsszavak: MTR . linux . hálózat . scan . traceroute . ITSec

[ ÚJ BEJEGYZÉS ]

Egy nem igazán ismert hálózati eszközt fogok ismertetni ebben a bejegyzésben. Maga az MTR csak linuxon elérhető. Segítségével megvizsgálhatjuk, milyen úton érjük el a kívánt gépet. Miután meghatározta mindegyik gép címét, egy ICMP ECHO request-et küld minden egyes eszköznek, ezáltal a link minőségét vizsgálja. Én a http://www.webscantest.com weboldalon fogom bemutatni az MTR működését. Vágjunk is bele!

Először is nézzük meg, milyen beállítási lehetőségeink vannak:

mtr --help

-v Verzió kiíratása
-r Riport készítése. Ha ebben a módban használjuk, az MTR megadott számú ciklus után (melyet a -c flaggel adhatunk meg) kiírja a statisztikát, majd leáll.
-c <érték> A pingek számát határozza meg. Hasznos, ha a hálózat megbízhatóságára vagyunk kíváncsiak.
-s <érték> Meghatározza a küldött csomagok méretét byte-ban. Ha ez a szám negatív, akkor minden egyes ismétlést más-más mérettel fogja elvégezni, de maximum a megadott mérettel.
-n Ezzel a beállítással megadjuk, hogy IP címet írjon ki és ne próbálja meg a host nevet lekérni.
-g GTK+ alapú X11 ablakfelület használat (ha telepítve van a GTK+)
-l Utasítjuk az MTR-t, hogy raw formátumú legyen az exportált file
-i <érték> Meghatározza az ICMP ECHO kérése közötti időt másodpercben. Az értéknek pozitívna kell lennie. Alapértelmezett idő 1 szekundum.
-4 Csak IPv4 használat.
-6 Csak IPv6 használat.

Ezek után térjünk vissza a parancsunkra, mely a következőképp néz ki:

mtr -r -c 1 www.webscantest.com

Ami számunkra fontos, az az első három oszlop. A számok az út sorrendjét mutatják, értelem szerűen a 10. pont van a legtávolabb. Mellette a csomópontok neve található, majd az elvesztett csomagok százalékos aránya. Nem kell megijedni, ha az egyik pontnál kérdőjeleket látunk (???). Ez azt jelenti, hogy azon az úton csomagokat eldobta az eszköz, azaz muszáj másik utat keresni, hogy elérjük a kívánt helyet.

Nagyon fontos!

Az itt megtalálható IP-ket jobb ha nem scanneljük. Ciki lesz utána magyarázkodni, mit is akartál tudni róluk. Természetesen a bejegyzés nem maradhat el a megszokott lezárás nélkül:

Hozzászólások

(#1) xTc


xTc
(fanatikus tag)

Helló,

miben tud ez a parancs többet mint mondjuk egy traceroute?

MacBook Pro 13" (2018), Dell U2717D, iPhone 7 128GB, Synology 416play, PS4 Pro, AppleTV 4K

(#2) beleszólok válasza xTc (#1) üzenetére


beleszólok
(senior tag)

Rendezettebbnek látszik a kimenete. Meg úgy rémlik, a traceroute alapértelmezetten nem icmp-t használ, de erre nem mernék megesküdni. ;)

Tiszavirág: http://youtu.be/YdcsiW0kfso

(#3) xTc válasza beleszólok (#2) üzenetére


xTc
(fanatikus tag)

Ez igaz, UDP packageket használ google szerint. Az a bajom az ICMP-vel, hogy az olcsó soho routerek is képesek szűrni, de ezek szerint biztosan jobb megoldás mint az UDP.

MacBook Pro 13" (2018), Dell U2717D, iPhone 7 128GB, Synology 416play, PS4 Pro, AppleTV 4K

(#4) beleszólok válasza xTc (#3) üzenetére


beleszólok
(senior tag)

Az miért baj, ha az olcsó routerek is szűrik?
Amíg nem üzemeltetek szervert, addig ne is válaszoljon semmire. Szerintem.
Viszont ha IPv6-ot használsz, akkor vannak icmp csomagok, amiket muszáj átengedni.

Tiszavirág: http://youtu.be/YdcsiW0kfso

(#5) xTc válasza beleszólok (#4) üzenetére


xTc
(fanatikus tag)

Nem az olcsó otthoni router kategóriában találom gáznak, hanem pl üzemeltetésnél. Tiltják az icmp-t, és mondjuk csak azon az egy routeren keresztül lenne út, akkor mit kapunk "eredményül"?

Persze, akár az UDP csomagokkal is járhatunk így a traceroute esetén.

[ Szerkesztve ]

MacBook Pro 13" (2018), Dell U2717D, iPhone 7 128GB, Synology 416play, PS4 Pro, AppleTV 4K

További hozzászólások megtekintése...
Copyright © 2000-2019 PROHARDVER Informatikai Kft.