تحدثنا في تدوينة سابقة عن فوائد إستخدام أمر الـ Ping وتحدثنا أيضا عن كيفية الأستفادة القصوى من إضافته من خلال أجهزة سيسكو واليوم سوف أعود لأتحدث عن أمر الـ Trace Route وكيف نتعامل معه بأحترافية في أجهزة سيسكو
بعكس أمر الـ Ping الذي يكشف لنا عادة نوع المشكلة يقوم الـ Traceroute بتحديد مكان المشكلة بالضبط لذلك يعتبر هذان الأمران مكملان لبعضهما البعض وأي شخص قام بدخول أمتحان الـ CCNP Troubleshooting يعلم تماما أن بداية أي سؤال في الأمتحان يتوجب علينا أن نستخدم هذا الأمران لذلك فأحترافهم وفهمهم بشكل جيد أحد أهم أدوات مهندس الشبكات المحترف , وقبل أن نبدأ أتمنى من الجميع أن يقرأ التدوينة السابقة التى تحدثت فيها عن آلية عمل أداة الـ Trace Route من ناحية البروتوكول والهيدر والخ . . .
يعتمد الـ Trace Route على مبدأ فحص المسار وصولا إلى الهدف المطلوب كما يساعدنا في توفير معلومات اكثر عن الـ Routing وبالتالي يكشف لنا المشاكل المتعلقة بالـ Loop كما يساعدنا على تحديد مكان فقدان الباكيت أثناء ذهابها إلى الهدف والتى عادة تكون بسبب وجود فايروول أو وجود Access List
لنتعرف الآن على خواص الـ Extend Traceroute على أنظمة سيسكو
Protocol: وهو من أجل أختيار نوع البروتوكول المستخدم والذي عادة يكون IP وقد تستغرب قليلا لو عرضت عليك قائمة بالبروتوكولات الموجودة والمدعومة من أداة الـ Ping وهي appletalk, clns, novell, apollo, vines, decnet, or xns.
Target IP address: وجهة الطلب وهو أهم فقرة في عملية الـ Troubleshoot وهي تختلف بأختلاف نوعية البروتوكول المستخدم فلكل نوع هناك عنونة مختلفة, ويمكنك من هنا كتابة العنوان الفيزيائي للهدف Network Address أو إسمه Host Name لو في حال كان لديك سيرفر DNS يملك معلومات عنه.
Source address or interface: مصدر الطلب وهو عادة يكون المنفذ الذي يكون Exit Packet To the destination, هذا التخصيص في غاية الأهمية, فأحيانا نجد أن الـ Trace Route مع الهدف يعمل بشكل جيد لكن لنفرض أن هناك ACL تمنع وصول ترافيك من احد المصادر المرتبطة مع الروتر وبالتالي لن تكتشف الأمر لو في حال نفذت بينغ عادي لأن النتيجة حينها سوف تكون إيجابية أما لو تلاعبت بمصدر الطلب حينها سوف تكتشف الأمر وسوف تستطيع تحديد المكان بالضبط بعكس أمر الـ Ping الذي يخبرك بوجود مشكلة في الوصول لكن لن يحدد لك المكان بالضبط .
Numeric display: هذه لخاصية سوف تفهمها لو عدت إلى موضوع كيف يعمل الـ Trace route هناك سوف تجد جدول يوضح بعض الأشارات ومعنى كل اشارة منها فلو قمت بتفعيل هذه الخاصية من خلال أختيار yes سوف تحصل على رقم الرسالة والأشارة الخاصة بها .
Timeout in seconds: الوقت المقدر لإستلام الرد وهو عادة ثلاث ثواني ويمكن تغيير القيمة إلى ثانية واحدة لو في حال رغبت في عمل تفحص عميق لسرعة شبكتك من خلال فحص سرعة مرور الترافيك وسرعة الإستجابة.
Probe count: هذه الخاصية غير موجودة في أمر الـ Ping وهي تشير إلى عدد مرات التحقق التى يقوم فيها كل مرة ليحصل في الآخير على نتيجة متوسطة للنتائج الثلاث ويمكن زيادتها لو في حال اردت أن ترى نتائج أوضح أثناء عملية الفحص .
Minimum Time to Live: أقل وقت مخصص للـ TTL وهو عادة ثانية واحدة, والمقصود بهذه الخاصية أن أقل وقت يمكن أن يكون لعملية التتبع هو ثانية واحدة وهي مفيدة لو في حال أردت أن تغيير في عدد المحاولات من ثلاثة إلى واحد وأردت أن تفحص المسار في وقت قصير جدا .
Maximum Time to Live: أقصى وقت يمكن للـ Trace route وهو عادة 30 ثانية وهو بعكس الخاصية السابقة.
Port Number : هذه الأضافة لم أفهمها جيدا , وخصوصا أن الـ Trace route يعمل على الطبقة الثالثة فما دخل المنفذ هنا , على كلا سوف أضع معناها باللغة الأنكليزية .The destination port used by the UDP probe messages. The default is 33434.
Loose, Strict, Record, Timestamp, Verbose: مجموعة من الخيارات المفيدة لعملية تخصيص أكبر, الأول على سبيل المثال loose يمكنك من التلاعب بمسار الـ Trace Route الذي يجب عليه إتباعه من خلال تحديد عناوين الـ Next Hop. وهناك أيضا Record الذي يعرض لك الأيبيات التى يمر الـ Trace Route بالأضافة إلى عرض العناوين أثناء عملية الرد على الطلب.
هذا مالدي لكم اليوم وأعتذر عن التقصير في التدوين قليلا في الفترة الآخيرة وأختياري لمواضيع سريعة وبسيطة , بسبب أنشغالي في أكثر من شيئ أجهز له في المستقبل ولاتنسونا من دعواتكم حتى يوفقنا الله في مانقوم به لصالح أمتنا العزيزة ودمتم بود.
اذا كان هناك اى جدار نارى فى الطريق فستفشل العمليه كلها من الناحيتين
وللسماح به للمرور هناك بعض الاعدادت الخاصه التى تختلف حسب اختلاف نوع ال Traceroute
والنوع الذى اعرفه يسمى UNIX Style traceroute وهذا يعتمد على ارسال UDP Probes على range معين
من udp بورت يبدأ 33434 الى 33464 _يجب فتح هذه البورتات على اى فايرول فى الطريق_ وباستعمال قيمه TTL فتكون تساوى 1 فى البدايه لاول hop فيتم استقبال شىء من اثنين اما Time exceeded او port unreachable فيجب السماح بهذين الرسالتين ايضا لكن من الناحيه الاخرى !!!!!!!!!! لا اعرف هل الفكره واضحه ام لا فهى تحتاج الى رسمه توضيحيه .
السلام عليكم ..
شكرا جزيلا لك اخي ايمن ..
حابب اسألك سؤال
انا مشترك بالقائمة البريدية لمدونتك على الاميل المستخدم في هذا التعليق ولكن منذ تغيير تصميم المدونة لم تعد تصلني الرسائل مباشرة عند كتابة تدوينة جديدة ..
فعلى سبيلا المثال التدوينة السابقة بهذه والمتعلقة بـ DynDns وصلتني بعد يومين تقريبا ..
اما هذه التدوينة لم يصلني بها رسالة لغاية الان .. D:
الفكرة اني احب اتابع كل جديد على هذه المدونة الرائعة وانتظره بشغف
تحياتي
خاصية ال port number تحتاجها في حالة انك تريد تتبع مساروأنت تعلم ان الdestination تقع وراء جدار ناري وأن المنفذ المسموح به هو ftp أو SNMP أو أي منفذ أخر فتقوم بتتبع المسار لتعلم أين يتم منع هذا المنفذ
فلو استعملت ال default port فسيتم ايقاف الtraceroute عند الجدار الناري لان المنفذ 33434 مغلق في الجدار الناري
الحقيقة توصلت لموضوع البورت بعد ان كتبت التدوينة وقررت تركها لنسمع تعليقاتكم فسكرا لكم على الاضافات الجميلة , بعد أن قرات قليلا في صفحات الأنترنت توصلت إلى أن الـ Trace Route على انظمة لينوكس وسيسكو يتم أستخدام منفذ مخصص فيها وهو 33434 بينما مايكروسوفت لاتعتمد على اي منفذ والفائدة كما توقعتها هي أعتماد أجهزة وأنظمة مثل هذه لكي تعمل كجدران نارية وبالتالي يجب ان يكون هناك شيئ يمنح هذه الانظمة أمكانية التحكم بمثل هذه الامور والله اعلم .
أخي شريف فكرتك لم تضح كثيرا لكن لي عودة لكي أتحدث عن طريقة حجب الايبيات في أجهزة سيسكو أثناء عملية الـ Trace Route
Ahmad Ghazal==> أخي أحمد الرسالة تصلك عادة بين الساعة الثالثة والخامسة وهو موعد تختاره بنفسك لكي يقوم موقع ارسال الرسائل لالتحقق فيه من مدونتك والنظر إلى جديده وأرسالة إلى المشتركين وبالتالي لو كتبت تدوينة جديدة الساعة السادة صباحا فهي لن تصل إلى المشتركين إلا اليوم التالي وفي الموعد الذي ذكرته.
خالد==> هل افهم من كلامك أخي خالد أن بأمكاني تتبع مسار من خلال بورت آخر غير البورت المخصص ؟
شكرا لك أستاذ أيمن على هذه المعلومات الرائعة
مشكووووور يا استاذ ايمن
الله يعطييييييييييييييييك حتى يرضيك