Klasik traceroute aracı veri paketlerinin internet üzerinden izlediği yolu belirler. Bu araç hedef sunucuya ulaşırken geçilen her durak noktasını listeler.
Paketlerin yaşam süresini yani TTL değerini birden başlayarak her adımda bir arttırmaya dayanır.
Bir paket yönlendiriciye ulaştığında TTL değeri bir birim azaltılır. Değer sıfıra düştüğünde yönlendirici paketi imha eder ve kaynağa ICMP Süre Aşımı mesajı gönderir. Bu sayede paketleri düşüren her cihazın IP adresi ve gidiş dönüş süreleri kaydedilir.
Paris Traceroute klasik traceroute aracının geliştirilmiş bir sürümüdür.
Klasik traceroute paket gönderirken her sorguda farklı port numaraları kullanır. Trafiği dağıtan cihazlar bu farklı portları ayrı bağlantılar olarak değerlendirir. Bu durum paketlerin farklı rotalara gitmesine neden olur. Paris Traceroute bu sorunu akış tutarlılığı prensibi ile çözer.
Başlık bilgilerini sabit tutar ve tüm paketlerin aynı yolu izlemesini sağlar. Böylece gerçek rota net şekilde görülür.
Ağ analizinde kullanılan bu iki araç arasındaki temel farkları şu şekilde özetleyebiliriz
| Parametre | Geleneksel Traceroute (Unix) | Paris-Traceroute (UDP Modu) |
| UDP Hedef Portu | Her sorguda artırılır | Sabit tutulur |
| UDP Kaynak Portu | Sabit veya rastgele | Sabit tutulur |
| IP TTL | 1’den başlayarak artırılır | 1’den başlayarak artırılır |
| Sağlama Toplamı | Standart hesaplanan değer | Tanımlayıcı olarak kullanılır |
| Eşleştirme | Hedef port numarası üzerinden | ICMP yükündeki orijinal paket verisiyle |
Klasik traceroute her pakette farklı port numaraları kullanır. Bu durum ağ cihazlarının her paketi ayrı bir akış olarak algılamasına neden olur. Paris Traceroute ise paket başlıklarını sabit tutar. Tüm sorgular aynı akış üzerinden gönderilir.
Klasik traceroute yük dengeleme (load balancing) bulunan ağlarda farklı rotalar gösterebilir. Aynı hedef için yapılan testlerde her seferinde değişen sonuçlar alınabilir. Paris-Traceroute akış tutarlılığı sağladığı için yük dengeleme olan yapılarda bile tek ve sabit bir rota haritası çıkarır.
Klasik traceroute çıktıları karmaşık ağlarda tutarsız olabilir. CMP gibi yapılarda ara durak sıralaması sürekli değişebilir. Paris-Traceroute ise daha tutarlı sonuç üretir. Gerçek ağ yolunu net bir şekilde göstererek hatalı bağlantı oluşumunu engeller.
Klasik traceroute temel işler için yeterlidir. Ancak veri merkezleri gibi karmaşık yapılarda Paris Traceroute daha güvenilir sonuç verir.
Paris-Traceroute sadece tek bir yolu izlemekle kalmaz. Bir hedefe giden tüm olası yolları keşfetmek için MDA algoritmasını kullanır. Bu sistem, her durak noktasında daha fazla paket göndererek ağın tüm fiziksel haritasını ortaya çıkarır.
Ubuntu veya Debian depolarını güncelleyip yükleme yapalım
sudo apt-get update && sudo apt-get install paris-tracerouteFedora veya RedHat sistemlerine paketi ekleyelim. Yum yöneticisini kullanarak gerekli dosyaları sistemimize dahil edelim.
sudo yum install paris-traceroute --nogpgcheckKaynaktan kurulum için gereken temel geliştirme araçlarını kuralım.
sudo apt-get install autoconf git make libtoolGüncel dosyaları resmi GitHub adresinden kopyalayalım.
git clone https://github.com/libparistraceroute/libparistracerouteDosya dizinine girip sistemi kuruluma hazır hale getirelim.
./autogen.sh && ./configure && makeOluşturduğumuz dosyaları çalışma dizinine taşıyalım.
sudo make installAraca ağ üzerinde işlem yapabilmesi için gerekli özel izni verelim.
sudo setcap cap_net_raw+ep $(which paris-traceroute)macOS içindeki yerleşik araç bu özellikleri taşımaz. Bu yüzden Homebrew üzerinden mtr veya tcptraceroute gibi benzer araçları kullanalım. Paris-traceroute için kaynak koddan derleme yolunu tercih edelim.
Temel komut yapımız şu şekildedir.
paris-traceroute [seçenekler] hedefÖne Çıkan Çalışma Modları
Trafiğin belirli bir servis gibi görünmesi için -d ile hedef portu belirleyelim.
Yönlendirici arayüzlerini ve NAT durumunu görmek için -i ile kimlik bilgilerini listeleyelim.
Asimetrik yolları analiz etmek için -l ile yanıt sürelerini görelim.
Daha güvenilir veriler için her duraktaki paket sayısını -q ile yükseltelim.
| -i | IP Tanımlayıcıyı Göster | NAT tespiti yapmayı sağlar |
| -l | Yanıt TTL değerini Göster | Asimetrik yönlendirme analizi sunar |
| -t | Servis Tipini Belirle | Paket önceliğine göre rota analizi yapar |
| -q | Sorgu Sayısı | İstatistiksel güveni artırır |
Trafiği belirli bir servis gibi göstermek mümkün mü?
-d parametresi ile hedef portu belirleyerek trafiğin özel bir servis gibi algılanmasını sağlayabiliriz.
Neden klasik traceroute yerine Paris-Traceroute kullanmalıyız?
Paris-Traceroute akış tutarlılığı sağlayarak paketlerin farklı yollara dağılmasını önler ve gerçek ağ haritasını ortaya çıkarır.
Asimetrik yönlendirme tespiti bize ne kazandırır?
Gidiş ve dönüş yollarının farklı olması gecikme süresini latency etkileyebilir. Bu durumu tespit etmek ağ performansındaki dalgalanmaların kaynağını bulmamıza yardımcı olur.
Güvenlik duvarlarını aşmak için hangi protokolü seçmeliyiz?
Birçok güvenlik duvarı UDP paketlerini engeller. Bu gibi durumlarda -p tcp modunu kullanarak paketleri standart bir web trafiği gibi gösterebilir ve engellere takılmadan analiz yapabiliriz.
IPerf iki cihaz arasındaki ağın hızını ve kalitesini ölçen ücretsiz bir araçtır. Asıl görevi bir…
Bir sunucu veya cihaz ağa katıldığı andan itibaren, en önemli konulardan biri ağ trafiği olur.…
VMware Esxi sanallaştırma alanında en yüksek performans sunan yapılarından biridir. Fakat yapay zeka, render, video…
Proxmox VE nedir? Proxmox VE, sanal makineleri ve konteynerleri tek bir panelden yönetmenizi sağlayan, web…
Hazır e-posta hizmetlerinin ücretleri arttığı için, kendi alan adınıza ait bir mail sunucusu kurmak hem…
Açık kaynaklı Proxmox VE yüksek performansıyla sanallaştırma alanında sık tercih edilen bir platformdur. Veri yedekleme…