TRACEROUTE
Volg de route die pakketten op het netwerk afleggen
Als je een website bezoekt, een bestand download, een chat service gebruikt, of wat dan ook op het internet. Het "pakket" dat vanaf jouw computer wordt verzonden via een reeks servers (die men ook wel nodes noemt) lopen tot het de server waarop de data die je zoekt staat.
Om het hele traject dat jouw pakket aflegt weer te geven bestaat er een programma met de naam traceroute.
Het gebruik is heel eenvoudig (als je een simpele traceroute wil doen), laten we bijvoorbeeld eens kijken welke route de pakketten van mijn systeem afleggen om de server van google.be te bereiken:
In bovenstaand voorbeeld zien we dat het pakket vertrekt vanaf een lokaal IP adres (10.8.0.1) en aankomt op de server van Google met als ip 172.217.17.131
Nu kunnen we in samenwerking met een andere tool whois kijken welke bedrijven/servers achter deze IP adressen zitten.
- traceroute6 www.google.be
- traceroute -6 www.google.be
Indien je dit zou willen kun je ook expliciet aangeven dat je IPv4 wil gebruiken, dit doe je moet de optie -4 ipv -6.
- -I maak gebruik van zogenaamde ICMP Echo pakketten, dit zijn dezelfde pakketten indien je het commando ping www.google.be zou gebruiken.
- -T maak gebruik van zogenaamde TCP Syn pakketten, dit zijn de eerste pakketten van een standaard HTML "handshake"
- -U maak gebruik van zogenaamde UDP pakketten, de standaard optie gebruikt poort 53 (DNS), dit is handig om langs bepaalde "firewalls" te komen.
- -i de interface die je wil gebruiken (als je meerdere interfaces hebt zoals bijv. Ethernet en Wifi.
- -m maximum aantal TTL (Time to Live) of het aantal 'hops' (standaard is 30).
- -w maximum wachttijd (standaard is 5 seconden)
Meer informatie kun je altijd terugvinden in de manpages of de infopages