====== TRACERT (Trace Route) ====== **TRACERT** (ve Windows) nebo **traceroute** (v systému **[[Tux|Linux]]**) je síťový diagnostický nástroj určený ke zjištění cesty, kterou paket urazí od odesílatele k cíli. Zobrazuje seznam všech směrovačů (routerů), přes které data procházejí, a měří časovou prodlevu (latenci) u každého z těchto uzlů. ===== Jak TRACERT funguje? ===== Nástroj využívá pole **TTL** (Time to Live) v hlavičce IP paketu. 1. TRACERT pošle první paket s TTL=1. První router jej zahodí a pošle zpět zprávu "Time Exceeded". Tím TRACERT získá adresu prvního skoku (hop). 2. Následně pošle paket s TTL=2, čímž identifikuje druhý router v pořadí. 3. Tento proces se opakuje, dokud paket nedosáhne cílové **[[URL]]** nebo IP adresy, nebo dokud není dosaženo maximálního počtu skoků (standardně 30). ===== Význam pro naši infrastrukturu ===== ==== 1. Diagnostika konektivity ==== Pokud se nemůžete připojit k systému **[[Jira]]** nebo k našim **[[WWW]]** službám, TRACERT odhalí, kde přesně je problém: * **Výpadek v naší síti:** Problém se objeví hned na prvních skocích (naše brány **[[UTM]]**). * **Problém u poskytovatele:** Výpadek nastane na uzlech mimo doménu `firma.cz`. * **Cílový server:** Pokud jsou všechny skoky v pořádku a až poslední cíl neodpovídá, je pravděpodobně problém přímo na daném **[[VPS]]**. ==== 2. Analýza latence ==== Tři časové údaje u každého skoku (např. `10 ms 12 ms 11 ms`) ukazují stabilitu linky. Vysoké hodnoty nebo hvězdičky (`*`) značí zahlcení sítě nebo ztrátovost paketů, což je kritické pro služby citlivé na zpoždění, jako je **[[VoIP]]** nebo **[[VTC]]**. ==== 3. Odhalování síťových smyček ==== Při chybném nastavení v rámci našeho **[[VPC]]** se může stát, že se data točí mezi dvěma routery. TRACERT tuto chybu okamžitě vizualizuje. ===== Jak číst výsledky TRACERT ===== ^ Sloupec ^ Význam ^ | **1–30** | Číslo skoku (pořadí routeru na cestě). | | **ms** | Čas odezvy ve třech po sobě jdoucích testech. | | **Název/IP** | DNS název nebo IP adresa směrovače. | | **\*** | Request timed out (router neodpovídá, často z důvodu bezpečnosti). | ===== Bezpečnostní omezení ===== V rámci **[[Kybernetická bezpečnost|kybernetické bezpečnosti]]** jsou některé naše interní routery nastaveny tak, aby na ICMP požadavky (které TRACERT používá) neodpovídaly. V takovém případě uvidíte ve výpisu pouze hvězdičky, i když data skrze uzel normálně proudí. To ztěžuje útočníkům mapování struktury naší vnitřní sítě. > **Tip pro uživatele:** Pokud máte pocit, že "internet jde pomalu", spusťte příkazovou řádku a napište `tracert 8.8.8.8`. Výsledek pošlete na **[[IT Podpora|Helpdesk]]**, výrazně jim tím urychlíte práci. --- **Související stránky:** [[ZIF]], [[IT Podpora]], [[WAN]], [[Tux]], [[Jira]], [[WWW]], [[VPS]], [[UTM]], [[VoIP]], [[Kybernetická bezpečnost]]