ChatGPT
Grok
Perplexity
Claude.aitraceroute Nedir?
Klasik traceroute aracı veri paketlerinin internet üzerinden izlediği yolu belirler. Bu araç hedef sunucuya ulaşırken geçilen her durak noktasını listeler.
Paketlerin yaşam süresini yani TTL değerini birden başlayarak her adımda bir arttırmaya dayanır.
Bir paket yönlendiriciye ulaştığında TTL değeri bir birim azaltılır. Değer sıfıra düştüğünde yönlendirici paketi imha eder ve kaynağa ICMP Süre Aşımı mesajı gönderir. Bu sayede paketleri düşüren her cihazın IP adresi ve gidiş dönüş süreleri kaydedilir.
Paris-traceroute Nedir?
Paris Traceroute klasik traceroute aracının geliştirilmiş bir sürümüdür.
Klasik traceroute paket gönderirken her sorguda farklı port numaraları kullanır. Trafiği dağıtan cihazlar bu farklı portları ayrı bağlantılar olarak değerlendirir. Bu durum paketlerin farklı rotalara gitmesine neden olur. Paris Traceroute bu sorunu akış tutarlılığı prensibi ile çözer.
Başlık bilgilerini sabit tutar ve tüm paketlerin aynı yolu izlemesini sağlar. Böylece gerçek rota net şekilde görülür.
Traceroute ile Paris-Traceroute Arasındaki Farklılıklar
Ağ analizinde kullanılan bu iki araç arasındaki temel farkları şu şekilde özetleyebiliriz
| Parametre | Geleneksel Traceroute (Unix) | Paris-Traceroute (UDP Modu) |
| UDP Hedef Portu | Her sorguda artırılır | Sabit tutulur |
| UDP Kaynak Portu | Sabit veya rastgele | Sabit tutulur |
| IP TTL | 1’den başlayarak artırılır | 1’den başlayarak artırılır |
| Sağlama Toplamı | Standart hesaplanan değer | Tanımlayıcı olarak kullanılır |
| Eşleştirme | Hedef port numarası üzerinden | ICMP yükündeki orijinal paket verisiyle |
Çalışma Mantığı
Klasik traceroute her pakette farklı port numaraları kullanır. Bu durum ağ cihazlarının her paketi ayrı bir akış olarak algılamasına neden olur. Paris Traceroute ise paket başlıklarını sabit tutar. Tüm sorgular aynı akış üzerinden gönderilir.
Yük Dengeleme Davranışı
Klasik traceroute yük dengeleme (load balancing) bulunan ağlarda farklı rotalar gösterebilir. Aynı hedef için yapılan testlerde her seferinde değişen sonuçlar alınabilir. Paris-Traceroute akış tutarlılığı sağladığı için yük dengeleme olan yapılarda bile tek ve sabit bir rota haritası çıkarır.
Sonuç Tutarlılığı
Klasik traceroute çıktıları karmaşık ağlarda tutarsız olabilir. CMP gibi yapılarda ara durak sıralaması sürekli değişebilir. Paris-Traceroute ise daha tutarlı sonuç üretir. Gerçek ağ yolunu net bir şekilde göstererek hatalı bağlantı oluşumunu engeller.
Analiz Güvenilirliği
Klasik traceroute temel işler için yeterlidir. Ancak veri merkezleri gibi karmaşık yapılarda Paris Traceroute daha güvenilir sonuç verir.
MDA
Paris-Traceroute sadece tek bir yolu izlemekle kalmaz. Bir hedefe giden tüm olası yolları keşfetmek için MDA algoritmasını kullanır. Bu sistem, her durak noktasında daha fazla paket göndererek ağın tüm fiziksel haritasını ortaya çıkarır.
Paris-Traceroute Kurulumu
Ubuntu veya Debian depolarını güncelleyip yükleme yapalım
sudo apt-get update && sudo apt-get install paris-tracerouteFedora veya RedHat sistemlerine paketi ekleyelim. Yum yöneticisini kullanarak gerekli dosyaları sistemimize dahil edelim.
sudo yum install paris-traceroute --nogpgcheckKaynaktan kurulum için gereken temel geliştirme araçlarını kuralım.
sudo apt-get install autoconf git make libtoolGüncel dosyaları resmi GitHub adresinden kopyalayalım.
git clone https://github.com/libparistraceroute/libparistracerouteDosya dizinine girip sistemi kuruluma hazır hale getirelim.
./autogen.sh && ./configure && makeOluşturduğumuz dosyaları çalışma dizinine taşıyalım.
sudo make installAraca ağ üzerinde işlem yapabilmesi için gerekli özel izni verelim.
sudo setcap cap_net_raw+ep $(which paris-traceroute)macOS ve BSD Platformları
macOS içindeki yerleşik araç bu özellikleri taşımaz. Bu yüzden Homebrew üzerinden mtr veya tcptraceroute gibi benzer araçları kullanalım. Paris-traceroute için kaynak koddan derleme yolunu tercih edelim.
Komut Yapısı
Temel komut yapımız şu şekildedir.
paris-traceroute [seçenekler] hedefÖne Çıkan Çalışma Modları
- hopbyhop Tüm paketleri aynı grupta tutarak durakları sırayla kontrol etmek için kullanılır.
- exhaustive Ağdaki tüm farklı rotaları bulmak için gelişmiş tarama yapar.
- scout Süreci hızlandırmak için önce bir izci paketi gönderir.
Gelişmiş Tanılama Seçenekleri
Trafiğin belirli bir servis gibi görünmesi için -d ile hedef portu belirleyelim.
Yönlendirici arayüzlerini ve NAT durumunu görmek için -i ile kimlik bilgilerini listeleyelim.
Asimetrik yolları analiz etmek için -l ile yanıt sürelerini görelim.
Daha güvenilir veriler için her duraktaki paket sayısını -q ile yükseltelim.
| -i | IP Tanımlayıcıyı Göster | NAT tespiti yapmayı sağlar |
| -l | Yanıt TTL değerini Göster | Asimetrik yönlendirme analizi sunar |
| -t | Servis Tipini Belirle | Paket önceliğine göre rota analizi yapar |
| -q | Sorgu Sayısı | İstatistiksel güveni artırır |
Sık Sorulan Sorular
Trafiği belirli bir servis gibi göstermek mümkün mü?
-d parametresi ile hedef portu belirleyerek trafiğin özel bir servis gibi algılanmasını sağlayabiliriz.
Neden klasik traceroute yerine Paris-Traceroute kullanmalıyız?
Paris-Traceroute akış tutarlılığı sağlayarak paketlerin farklı yollara dağılmasını önler ve gerçek ağ haritasını ortaya çıkarır.
Asimetrik yönlendirme tespiti bize ne kazandırır?
Gidiş ve dönüş yollarının farklı olması gecikme süresini latency etkileyebilir. Bu durumu tespit etmek ağ performansındaki dalgalanmaların kaynağını bulmamıza yardımcı olur.
Güvenlik duvarlarını aşmak için hangi protokolü seçmeliyiz?
Birçok güvenlik duvarı UDP paketlerini engeller. Bu gibi durumlarda -p tcp modunu kullanarak paketleri standart bir web trafiği gibi gösterebilir ve engellere takılmadan analiz yapabiliriz.
