Универзитет Сингидунум
Факултет за информатику и рачунарство

Рачунарске мреже

Младен Веиновић, Александар Јевремовић

4.5.1.1. Апликације које користе ICMP


ICMP је у основи системски протокол и није намењен за употребу од стране крајњих корисника. Међутим, коришћење овог протокола може администраторима мрежа знатно олакшати администрирање рачунарских мрежа, првенствено када је у питању дијагностиковање проблема. Два основна корисничка алата за коришћење ICMP протокола су ping и traceroute.

Алат ping служи за утврђивање могућности и перформанси комуникације са удаљеним рачунаром. Рад овог алата заснива се на слању IP/ICMP датаграма и мерењу времена потребног да се он достави до одредишта, заједно са временом потребним да одредиште пошаље назад одговарајући датаграм.

$ ping -c5 192.168.55.10
PING 192.168.55.10 (192.168.55.10) 56(84) bytes of data.
64 bytes from 192.168.55.10: icmp_req=1 ttl=128 time=0.302 ms
64 bytes from 192.168.55.10: icmp_req=2 ttl=128 time=0.366 ms
64 bytes from 192.168.55.10: icmp_req=3 ttl=128 time=0.295 ms
64 bytes from 192.168.55.10: icmp_req=4 ttl=128 time=0.313 ms
64 bytes from 192.168.55.10: icmp_req=5 ttl=128 time=0.487 ms

--- 192.168.55.10 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 3999ms
rtt min/avg/max/mdev = 0.295/0.352/0.487/0.074 ms

Листинг 3.3.1.1-1. Пример коришћења алата ping

Коришћењем ping алата могу се једноставно прикупити основни подаци везани за проходност и перформансе комуникационих канала између локалног и удаљеног рачунара. Уколико послати датаграм успе да стигне до одредишта, то углавном представља потврду да је могуће остварити комуникацију протоколима до мрежног слоја а највероватније и протоколима транспортног и апликативног слоја. Са друге стране, немогућност комуникације на овом нивоу обично указује на то да неће бити могуће остварити везу коришћењем протокола на апликативном слоју. Ипак, ово не мора да буде правило с обзиром на то да поруке ICMP протокола често одбацују firewall посредници због безбедносних разлога.

Осим за проверу везе са удаљеном адресом алат ping се може ефикасно користити и за дијагностиковање осталих проблема у мрежи. На пример, уколико се као удаљена адреса наведе симболичка адреса (листинг 2.) аутоматски ће се извршити њено превођење у логичку адресу - адресу Интернет протокола.

$ ping www.google.com
PING www.google.com (209.85.148.103) 56(84) bytes of data.
64 bytes from www.google.com (209.85.148.103): icmp_req=1 ttl=53 time=42.8 ms

Листинг 3.3.1.1-2. Коришћење ping алата за проверу разрешавања адреса

Следећи значајан случај представља немогућност превођења симболичке у логичку адресу, задате као аргумент ping алата (листинг 3.). Најчешћи узрок томе је погрешно унета симболичка адреса, односно непостојећа симболичка адреса, или грешка у раду коришћених DNS сервера.

$ ping www.google.com
ping: unknown host www.google.com

Листинг 3.3.1.1-3. Коришћење ping алата за проверу разрешавања адреса

Алат traceroute користи се за утврђивање путање којом пакети путују од изворишне до одредишне адресе, односно од локалног до удаљеног рачунара. Овај алат је нешто сложенији од ping алата а њихова заједничка карактеристика је да користе ICMP протокол као основу свог рада.

У оквиру листинга 4. дат је пример коришћења конзолног traceroute програма за утврђивање руте и посредника између локалног рачунара и сервера на адреси www.google.com. На основу резултата извршавања овог програма може се закључити да између локалног и удаљеног рачунара постоји 6 посредника.

$ traceroute www.google.com
traceroute to www.google.com (209.85.148.103), 30 hops max, 60 byte packets
1 192.168.60.12 (192.168.60.12) 0.419 ms 0.813 ms 0.972 ms
2 79-101-159-1.isp.telekom.rs (79.101.159.1) 7.641 ms 9.040 ms 9.957 ms
3 212.200.15.221 (212.200.15.221) 11.424 ms 12.343 ms 13.793 ms
4 212.200.6.238 (212.200.6.238) 14.789 ms 16.188 ms 17.430 ms
5 79.101.106.2 (79.101.106.2) 25.807 ms 26.674 ms 28.063 ms
6 209.85.242.228 (209.85.242.228) 29.042 ms 23.735 ms 13.664 ms
7 72.14.232.102 (72.14.232.102) 30.110 ms 31.517 ms 37.913 ms
8 www.google.com (209.85.148.103) 38.252 ms 39.190 ms 40.196 ms

Листинг 3.3.1.1-4. Пример коришћења traceroute алата

Поред основног, конзолног алата за утврђивање руте комуникације између локалног и удаљеног рачунара постоје и графички алати ове намене. Ови алати су допуњени функцијама за коришћење GeoIP сервиса и у њима се добијене адресе посредника преводе у њихове приближне географске координате, тако да се целокупна путања комуникације графички представља на карти света.


Слика 3.3.1.1-1. Пример коришћења traceroute алата са графичким интерфејсом

Још један значајан софтверски алат чији се велики број функција ослања на коришћење ICMP протокола јесте мрежни мапер Nmap. Овај алат се користи за откривање активних чланова мреже, утврђивање типа и верзије оперативног система удаљеног рачунара, скенирање отворених портова, итд. Овај алат се у пракси веома често користи од стране мрежних администратора.

# nmap -O 192.168.1.1

Starting Nmap 5.51 ( http://nmap.org ) at 2011-06-25 09:20 CEST
Nmap scan report for 192.168.1.1
Host is up (0.0028s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http
MAC Address: 00:1E:E3:7A:98:B7 (T&W Electronics (ShenZhen) Co.)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.13 - 2.6.31
Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.81 seconds

Листинг 3.3.1.1-5. Пример коришћења nmap алата за утвђивање отворених портова и оперативног система на удаљеном рачунару

Поред наведених постоји и велики број других софтверских алата чији се рад у мањој или већој мери заснива на коришћењу ICMP протокола за потребе утврђивања стања комуникационих канала и удаљених рачунара.

 
Преузмите ПДФ целе књиге
Заштита у рачунарским мрежама
Овладајте Веб развојем и РНР програмирањем
Овладајте савременим базама података
Internet marketing
Слика [Chapter:Number]