2024. április 27., szombat

Lapcsaládunk:

Gyorskeresés

MTR avagy hálózati út felderítése

Írta: | Kulcsszavak: MTR . linux . hálózat . scan . traceroute . ITSec

[ ÚJ BEJEGYZÉS ]

Egy nem igazán ismert hálózati eszközt fogok ismertetni ebben a bejegyzésben. Maga az MTR csak linuxon elérhető. Segítségével megvizsgálhatjuk, milyen úton érjük el a kívánt gépet. Miután meghatározta mindegyik gép címét, egy ICMP ECHO request-et küld minden egyes eszköznek, ezáltal a link minőségét vizsgálja. Én a http://www.webscantest.com weboldalon fogom bemutatni az MTR működését. Vágjunk is bele!

Először is nézzük meg, milyen beállítási lehetőségeink vannak:

mtr --help

-v Verzió kiíratása
-r Riport készítése. Ha ebben a módban használjuk, az MTR megadott számú ciklus után (melyet a -c flaggel adhatunk meg) kiírja a statisztikát, majd leáll.
-c <érték> A pingek számát határozza meg. Hasznos, ha a hálózat megbízhatóságára vagyunk kíváncsiak.
-s <érték> Meghatározza a küldött csomagok méretét byte-ban. Ha ez a szám negatív, akkor minden egyes ismétlést más-más mérettel fogja elvégezni, de maximum a megadott mérettel.
-n Ezzel a beállítással megadjuk, hogy IP címet írjon ki és ne próbálja meg a host nevet lekérni.
-g GTK+ alapú X11 ablakfelület használat (ha telepítve van a GTK+)
-l Utasítjuk az MTR-t, hogy raw formátumú legyen az exportált file
-i <érték> Meghatározza az ICMP ECHO kérése közötti időt másodpercben. Az értéknek pozitívna kell lennie. Alapértelmezett idő 1 szekundum.
-4 Csak IPv4 használat.
-6 Csak IPv6 használat.

Ezek után térjünk vissza a parancsunkra, mely a következőképp néz ki:

mtr -r -c 1 www.webscantest.com

Ami számunkra fontos, az az első három oszlop. A számok az út sorrendjét mutatják, értelem szerűen a 10. pont van a legtávolabb. Mellette a csomópontok neve található, majd az elvesztett csomagok százalékos aránya. Nem kell megijedni, ha az egyik pontnál kérdőjeleket látunk (???). Ez azt jelenti, hogy azon az úton csomagokat eldobta az eszköz, azaz muszáj másik utat keresni, hogy elérjük a kívánt helyet.

Nagyon fontos!

Az itt megtalálható IP-ket jobb ha nem scanneljük. Ciki lesz utána magyarázkodni, mit is akartál tudni róluk. Természetesen a bejegyzés nem maradhat el a megszokott lezárás nélkül:

RSS: iratkozz fel!

Hozzászólások

(#1) xTc


xTc
aktív tag

Helló,

miben tud ez a parancs többet mint mondjuk egy traceroute?

(#2) beleszólok válasza xTc (#1) üzenetére


beleszólok
senior tag

Rendezettebbnek látszik a kimenete. Meg úgy rémlik, a traceroute alapértelmezetten nem icmp-t használ, de erre nem mernék megesküdni. ;)

Tiszavirág: http://youtu.be/YdcsiW0kfso

(#3) xTc válasza beleszólok (#2) üzenetére


xTc
aktív tag

Ez igaz, UDP packageket használ google szerint. Az a bajom az ICMP-vel, hogy az olcsó soho routerek is képesek szűrni, de ezek szerint biztosan jobb megoldás mint az UDP.

(#4) beleszólok válasza xTc (#3) üzenetére


beleszólok
senior tag

Az miért baj, ha az olcsó routerek is szűrik?
Amíg nem üzemeltetek szervert, addig ne is válaszoljon semmire. Szerintem.
Viszont ha IPv6-ot használsz, akkor vannak icmp csomagok, amiket muszáj átengedni.

Tiszavirág: http://youtu.be/YdcsiW0kfso

(#5) xTc válasza beleszólok (#4) üzenetére


xTc
aktív tag

Nem az olcsó otthoni router kategóriában találom gáznak, hanem pl üzemeltetésnél. Tiltják az icmp-t, és mondjuk csak azon az egy routeren keresztül lenne út, akkor mit kapunk "eredményül"?

Persze, akár az UDP csomagokkal is járhatunk így a traceroute esetén.

[ Szerkesztve ]

További hozzászólások megtekintése...

Támogatóink

Copyright © 2000-2024 PROHARDVER Informatikai Kft.