Traceroute Nedir Nasıl Yol İzler
Traceroute, sonuçları anlamayı çok daha kolay hale getirir. Bir ağ paketinin hedefine ulaşmak için izlemesi gereken yol ne kadar karmaşıksa, herhangi bir yavaşlamanın nerede olabileceğini saptamak o kadar zor olur. Küçük bir kuruluşun yerel alan ağı (LAN) nispeten basit olabilir. Muhtemelen en az bir sunucusu ve bir veya iki yönlendiricisi olacaktır. Farklı konumlar arasında veya internet üzerinden iletişim kuran geniş alan ağında (WAN) karmaşıklık artar. Ağ paketiniz daha sonra yönlendiriciler ve ağ geçitleri gibi birçok donanımla karşılaşır (iletilir ve yönlendirilir). Veri paketlerindeki meta veri başlıkları, uzunluğunu, nereden geldiğini, nereye gittiğini, kullandığı protokolü vb. şeyleri tanımlar. Protokolün belirtimi başlığı tanımlar. Protokolü tanımlayabilirseniz, başlıktaki her alanın başlangıcını ve sonunu belirleyebilir ve meta verileri okuyabilirsiniz. traceroute, TCP/IP protokol paketini kullanır ve Kullanıcı Datagram Protokolü paketlerini gönderir. Başlık, sekiz bitlik bir tam sayı değeri içeren Yaşam Süresi (TTL) alanını içerir. Adından da anlaşılacağı gibi, bir süreyi değil, bir sayıyı temsil eder. Bir paket, bir yönlendirici aracılığıyla kaynağından hedefine gider. Paket bir yönlendiriciye her ulaştığında, TTL sayacını azaltır. TTL değeri bire ulaşırsa, paketi alan yönlendirici değeri azaltır ve sıfır olduğunu fark eder. Paket daha sonra atılır ve "zaman aşımına uğradığı" için yolculuğunun bir sonraki aşamasına iletilmez. Yönlendirici, paketin zaman aşımına uğradığını bildirmek için paketin kaynağına bir İnternet Mesaj Kontrol Protokolü (ICMP) Süresi Aşıldı mesajı gönderir. Time Exceeded mesajı, orijinal başlığı ve orijinal paketin verilerinin ilk 64 bitini içerir. Bu, Yorum Talebi 792'nin altıncı sayfasında tanımlanmıştır. Bu nedenle, traceroute bir paket gönderirse, ancak ardından TTL değerini bire ayarlarsa, paket atılmadan önce yalnızca ilk yönlendiriciye kadar ulaşacaktır. Yönlendiriciden bir ICMP süresi aşıldı mesajı alır ve gidiş-dönüş için geçen süreyi kaydedebilir. Ardından, iki atlamadan sonra başarısız olacak olan 2'ye ayarlanmış TTL ile alıştırmayı tekrarlar. traceroute, TTL'yi üçe çıkarır ve yeniden dener. Bu işlem, hedefe ulaşılana veya maksimum atlama sayısı (varsayılan olarak 30) test edilene kadar tekrarlanır.
Traceroute, sonuçları anlamayı çok daha kolay hale getirir. Bir ağ paketinin hedefine ulaşmak için izlemesi gereken yol ne kadar karmaşıksa, herhangi bir yavaşlamanın nerede olabileceğini saptamak o kadar zor olur. Küçük bir kuruluşun yerel alan ağı (LAN) nispeten basit olabilir. Muhtemelen en az bir sunucusu ve bir veya iki yönlendiricisi olacaktır. Farklı konumlar arasında veya internet üzerinden iletişim kuran geniş alan ağında (WAN) karmaşıklık artar. Ağ paketiniz daha sonra yönlendiriciler ve ağ geçitleri gibi birçok donanımla karşılaşır (iletilir ve yönlendirilir). Veri paketlerindeki meta veri başlıkları, uzunluğunu, nereden geldiğini, nereye gittiğini, kullandığı protokolü vb. şeyleri tanımlar. Protokolün belirtimi başlığı tanımlar. Protokolü tanımlayabilirseniz, başlıktaki her alanın başlangıcını ve sonunu belirleyebilir ve meta verileri okuyabilirsiniz. traceroute, TCP/IP protokol paketini kullanır ve Kullanıcı Datagram Protokolü paketlerini gönderir. Başlık, sekiz bitlik bir tam sayı değeri içeren Yaşam Süresi (TTL) alanını içerir. Adından da anlaşılacağı gibi, bir süreyi değil, bir sayıyı temsil eder. Bir paket, bir yönlendirici aracılığıyla kaynağından hedefine gider. Paket bir yönlendiriciye her ulaştığında, TTL sayacını azaltır. TTL değeri bire ulaşırsa, paketi alan yönlendirici değeri azaltır ve sıfır olduğunu fark eder. Paket daha sonra atılır ve "zaman aşımına uğradığı" için yolculuğunun bir sonraki aşamasına iletilmez. Yönlendirici, paketin zaman aşımına uğradığını bildirmek için paketin kaynağına bir İnternet Mesaj Kontrol Protokolü (ICMP) Süresi Aşıldı mesajı gönderir. Time Exceeded mesajı, orijinal başlığı ve orijinal paketin verilerinin ilk 64 bitini içerir. Bu, Yorum Talebi 792'nin altıncı sayfasında tanımlanmıştır. Bu nedenle, traceroute bir paket gönderirse, ancak ardından TTL değerini bire ayarlarsa, paket atılmadan önce yalnızca ilk yönlendiriciye kadar ulaşacaktır. Yönlendiriciden bir ICMP süresi aşıldı mesajı alır ve gidiş-dönüş için geçen süreyi kaydedebilir. Ardından, iki atlamadan sonra başarısız olacak olan 2'ye ayarlanmış TTL ile alıştırmayı tekrarlar. traceroute, TTL'yi üçe çıkarır ve yeniden dener. Bu işlem, hedefe ulaşılana veya maksimum atlama sayısı (varsayılan olarak 30) test edilene kadar tekrarlanır.
Bazı yönlendiricilerde hata olabiliyor
Bazı yönlendiricilerde hatalar vardır. Paketleri atmak ve ICMP süresi aşıldı mesajını yükseltmek yerine TTL'si sıfır olan paketleri iletmeye çalışırlar. Cisco'ya göre, bazı İnternet Servis Sağlayıcıları (İSS'ler), yönlendiricilerinin aktardığı ICMP mesajlarının sayısını sınırlamaktadır. Bazı cihazlar hiçbir zaman ICMP paketleri göndermeyecek şekilde yapılandırılmıştır. Bu genellikle, cihazın bir smurf saldırısı gibi dağıtılmış bir hizmet reddine katılmaya istemeden zorlanmamasını sağlamak içindir. traceroute, beş saniyelik yanıtlar için varsayılan bir zaman aşımına sahiptir. Bu beş saniye içinde yanıt gelmezse denemeden vazgeçilir. Bu, çok yavaş yönlendiricilerden gelen yanıtların yok sayıldığı anlamına gelir.
Traceroute Nasıl Kurulur
traceroute zaten Fedora 31'e kurulu olarak gelmektedir, ancak Manjaro 18.1 ve Ubuntu 18.04'e kurulu olmadığından dolayı kurulması gerekiyor. Manjaro'ya traceroute yüklemek için aşağıdaki komutu kullanabilirsiniz
Ubuntu'ya traceroute yüklemek için aşağıdaki komutu kullanabilirsiniz
Traceroute Nasıl Kullanılır
Yukarıda ele aldığımız gibi, traceroute'un amacı, bilgisayarınızdan hedefe her atlamada yönlendiriciden bir yanıt almaktır. Bazıları ağzı sıkı olabilir ve hiçbir şey vermezken, diğerleri muhtemelen incilerini hiç çekinmeden dökecektir.
Örnek olarak, İrlanda'daki ünlü Blarney Stone'un evi olan Blarney Castle web sitesine giden bir traceroute çalıştıracağız.
Aşağıdaki komutu yazıyoruz
İlk satır bize aşağıdaki bilgileri verir
Hedef ve IP adresi.
Traceroute'un vazgeçmeden önce deneyeceği atlama sayısı.
Gönderdiğimiz UDP paketlerinin boyutu.
Diğer tüm satırlar, atlamalardan biri hakkında bilgi içerir. Ayrıntılara girmeden önce, bilgisayarımızla Blarney Castle web sitesi arasında 11 atlama olduğunu görebiliriz. ayrıca hedefimize ulaştığımızı da söylemektedir.
Her atlama satırının formatı aşağıdaki gibidir:
Cihazın adı veya cihaz kendini tanımlamıyorsa IP adresi.
Üç testin her biri için gidiş-dönüş süresi. Burada bir yıldız işareti varsa, bu test için bir yanıt olmadığı anlamına gelir. Cihaz hiç yanıt vermiyorsa, üç yıldız işareti görürsünüz ve cihaz adı veya IP adresi yoktur.
Aşağıda bulduklarımızı gözden geçirelim
1. atlama: İlk bağlantı noktası, yerel ağdaki DrayTek Vigor Router'dır. UDP paketlerimiz bu şekilde yerel ağdan ayrılarak internete girer.
2. atlama: Bu cihaz yanıt vermedi. Belki de asla ICMP paketleri göndermeyecek şekilde yapılandırılmıştır. Ya da belki yanıt verdi ama çok yavaştı, bu nedenle traceroute zaman aşımına uğramışda olabilir.
3. atlama: Bir cihaz yanıt verdi, ancak adını almadık, yalnızca IP adresini aldık. Bu satırda bir yıldız işareti olduğunu unutmayın; bu, üç isteğe yanıt alamadığımız anlamına gelir. Bu paket kaybını gösterebilir.
4 ve 5 numaralı atlamalar, Daha fazla isimsiz atlamadır.
6. atlama: Üç UDP isteğimizin her birini farklı bir uzak cihaz ele aldığı için burada çok fazla metin var. Her aygıt için (oldukça uzun) adlar ve IP adresleri yazdırıldı. Bu, yüksek hacimli trafiği işlemek için çok sayıda donanımın bulunduğu "zengin nüfuslu" bir ağla karşılaştığınızda olabilir. Bu atlama, Birleşik Krallık'taki en büyük ISP'lerden birinin içindedir. Bu nedenle, aynı uzak donanım parçasının üç bağlantı isteğimizi yerine getirmesi küçük bir mucize olurdu.
7. atlama: Bu, UDP paketlerimizin ISP ağından çıkarken yaptıkları atlamadır.
8. atlama: Yine, bir IP adresi alıyoruz, ancak cihaz adını alamıyoruz. Her üç test de başarıyla geri döndü.
atlama 9 ve 10: İki isimsiz atlama daha.
11. atlama: Blarney Kalesi web sitesine geldik. Kale İrlanda, Cork'ta, ancak IP adresinin coğrafi konumuna göre web sitesi Londra'da.
Cihaz Adlarını Gizleme
Farketmişsinizdir, bazen cihaz adlarını eklemek dağınık bir görüntüye yol açar. Verileri görmeyi kolaylaştırmak için -n (no mapping) seçeneğini kullanabilirsiniz.
Bunu sizlere bir örnekle beraber aşağıda göstereceğim
Bu, gidiş-dönüş zamanlamaları için büyük sayıları seçmeyi kolaylaştırır.
Bu senaryoda, bizim kontrolümüz dışında biraz şüpheli görünmeye başlıyor. Geçen sefer yalnızca iki kez yanıt verdi ve bu sefer yalnızca bir kez yanıt verdi.
Ancak, kurumsal ağınızı araştırıyorsanız, biraz daha derine inmeye değer.
Traceroute Zaman Aşımı Değerini Ayarlama
Belki varsayılan zaman aşımı süresini (beş saniye) uzatırsak daha fazla yanıt alırız. Bunu yapmak için -w (wait time) seçeneğini kullanarak yedi saniyeye değiştireceğiz.
Aşağıdaki komutu yazıyoruz:
Bu pek bir fark yaratmadı, bu yüzden yanıtlar muhtemelen zaman aşımına uğradı. Anonim atlamaların kasıtlı olarak gizli olması muhtemeldir.
Test Sayısını Ayarlama
Varsayılan olarak traceroute, her sekmeye üç UDP paketi gönderir. Bunu yukarı veya aşağı ayarlamak için -q (number of queries) seçeneğini kullanabiliriz.
Traceroute testini hızlandırmak için, bire gönderdiğimiz UDP araştırma paketlerinin sayısını azaltmak için aşağıdaki kodu yazıyoruz
Başlangıç TTL Değerini Ayarlama
TTL'nin başlangıç değerini birden farklı bir değere ayarlayabilir ve bazı atlamaları atlayabiliriz. Genellikle, TTL değerleri ilk test grubu için bir, sonraki test grubu için iki vb. olarak ayarlanır. Bunu beşe ayarlarsak, ilk test beşe ulaşmaya ve birden dörde kadar atlamaları atlamaya çalışır.
Blarney Castle web sitesinin bu bilgisayardan 11 durak ötede olduğunu bildiğimiz için, doğrudan atlama 11'e gitmek için aşağıdaki kodu yazıyoruz.
Bu son işlem, olayda bize hedefle bağlantı durumu hakkında güzel ve dolu bir rapor veriyor.
Traceroute Nasıl Kurulur
traceroute zaten Fedora 31'e kurulu olarak gelmektedir, ancak Manjaro 18.1 ve Ubuntu 18.04'e kurulu olmadığından dolayı kurulması gerekiyor. Manjaro'ya traceroute yüklemek için aşağıdaki komutu kullanabilirsiniz
Rich (BB code):
sudo pacman -Sy tracerouteUbuntu'ya traceroute yüklemek için aşağıdaki komutu kullanabilirsiniz
Rich (BB code):
sudo apt-get install tracerouteTraceroute Nasıl Kullanılır
Yukarıda ele aldığımız gibi, traceroute'un amacı, bilgisayarınızdan hedefe her atlamada yönlendiriciden bir yanıt almaktır. Bazıları ağzı sıkı olabilir ve hiçbir şey vermezken, diğerleri muhtemelen incilerini hiç çekinmeden dökecektir.
Örnek olarak, İrlanda'daki ünlü Blarney Stone'un evi olan Blarney Castle web sitesine giden bir traceroute çalıştıracağız.
Aşağıdaki komutu yazıyoruz
Rich (BB code):
traceroute www.blarneycastle.ieİlk satır bize aşağıdaki bilgileri verir
Hedef ve IP adresi.
Traceroute'un vazgeçmeden önce deneyeceği atlama sayısı.
Gönderdiğimiz UDP paketlerinin boyutu.
Diğer tüm satırlar, atlamalardan biri hakkında bilgi içerir. Ayrıntılara girmeden önce, bilgisayarımızla Blarney Castle web sitesi arasında 11 atlama olduğunu görebiliriz. ayrıca hedefimize ulaştığımızı da söylemektedir.
Her atlama satırının formatı aşağıdaki gibidir:
Cihazın adı veya cihaz kendini tanımlamıyorsa IP adresi.
Üç testin her biri için gidiş-dönüş süresi. Burada bir yıldız işareti varsa, bu test için bir yanıt olmadığı anlamına gelir. Cihaz hiç yanıt vermiyorsa, üç yıldız işareti görürsünüz ve cihaz adı veya IP adresi yoktur.
Aşağıda bulduklarımızı gözden geçirelim
1. atlama: İlk bağlantı noktası, yerel ağdaki DrayTek Vigor Router'dır. UDP paketlerimiz bu şekilde yerel ağdan ayrılarak internete girer.
2. atlama: Bu cihaz yanıt vermedi. Belki de asla ICMP paketleri göndermeyecek şekilde yapılandırılmıştır. Ya da belki yanıt verdi ama çok yavaştı, bu nedenle traceroute zaman aşımına uğramışda olabilir.
3. atlama: Bir cihaz yanıt verdi, ancak adını almadık, yalnızca IP adresini aldık. Bu satırda bir yıldız işareti olduğunu unutmayın; bu, üç isteğe yanıt alamadığımız anlamına gelir. Bu paket kaybını gösterebilir.
4 ve 5 numaralı atlamalar, Daha fazla isimsiz atlamadır.
6. atlama: Üç UDP isteğimizin her birini farklı bir uzak cihaz ele aldığı için burada çok fazla metin var. Her aygıt için (oldukça uzun) adlar ve IP adresleri yazdırıldı. Bu, yüksek hacimli trafiği işlemek için çok sayıda donanımın bulunduğu "zengin nüfuslu" bir ağla karşılaştığınızda olabilir. Bu atlama, Birleşik Krallık'taki en büyük ISP'lerden birinin içindedir. Bu nedenle, aynı uzak donanım parçasının üç bağlantı isteğimizi yerine getirmesi küçük bir mucize olurdu.
7. atlama: Bu, UDP paketlerimizin ISP ağından çıkarken yaptıkları atlamadır.
8. atlama: Yine, bir IP adresi alıyoruz, ancak cihaz adını alamıyoruz. Her üç test de başarıyla geri döndü.
atlama 9 ve 10: İki isimsiz atlama daha.
11. atlama: Blarney Kalesi web sitesine geldik. Kale İrlanda, Cork'ta, ancak IP adresinin coğrafi konumuna göre web sitesi Londra'da.
Cihaz Adlarını Gizleme
Farketmişsinizdir, bazen cihaz adlarını eklemek dağınık bir görüntüye yol açar. Verileri görmeyi kolaylaştırmak için -n (no mapping) seçeneğini kullanabilirsiniz.
Bunu sizlere bir örnekle beraber aşağıda göstereceğim
Rich (BB code):
traceroute -n blarneycastle.ieBu, gidiş-dönüş zamanlamaları için büyük sayıları seçmeyi kolaylaştırır.
Bu senaryoda, bizim kontrolümüz dışında biraz şüpheli görünmeye başlıyor. Geçen sefer yalnızca iki kez yanıt verdi ve bu sefer yalnızca bir kez yanıt verdi.
Ancak, kurumsal ağınızı araştırıyorsanız, biraz daha derine inmeye değer.
Traceroute Zaman Aşımı Değerini Ayarlama
Belki varsayılan zaman aşımı süresini (beş saniye) uzatırsak daha fazla yanıt alırız. Bunu yapmak için -w (wait time) seçeneğini kullanarak yedi saniyeye değiştireceğiz.
Aşağıdaki komutu yazıyoruz:
Rich (BB code):
traceroute -w 7.0 blarneycastle.ieBu pek bir fark yaratmadı, bu yüzden yanıtlar muhtemelen zaman aşımına uğradı. Anonim atlamaların kasıtlı olarak gizli olması muhtemeldir.
Test Sayısını Ayarlama
Varsayılan olarak traceroute, her sekmeye üç UDP paketi gönderir. Bunu yukarı veya aşağı ayarlamak için -q (number of queries) seçeneğini kullanabiliriz.
Traceroute testini hızlandırmak için, bire gönderdiğimiz UDP araştırma paketlerinin sayısını azaltmak için aşağıdaki kodu yazıyoruz
Rich (BB code):
traceroute -q 1 blarneycastle.ieBaşlangıç TTL Değerini Ayarlama
TTL'nin başlangıç değerini birden farklı bir değere ayarlayabilir ve bazı atlamaları atlayabiliriz. Genellikle, TTL değerleri ilk test grubu için bir, sonraki test grubu için iki vb. olarak ayarlanır. Bunu beşe ayarlarsak, ilk test beşe ulaşmaya ve birden dörde kadar atlamaları atlamaya çalışır.
Blarney Castle web sitesinin bu bilgisayardan 11 durak ötede olduğunu bildiğimiz için, doğrudan atlama 11'e gitmek için aşağıdaki kodu yazıyoruz.
Rich (BB code):
traceroute -f 11 blarneycastle.ieBu son işlem, olayda bize hedefle bağlantı durumu hakkında güzel ve dolu bir rapor veriyor.
Son düzenleme:
, yararlı bir rehber 
