Сети, определение ип по пути пакетов?

Question

[Sabrjkee]

Вот есть tracert, но я так понял что он показывает только ип сетей , через которые он проходит. А есть какая-нибудь команда или может программа чтобы в нутри одной сети посмотреть через что проходит пакет, чтобы дойти до адресата , там ип свитчей, сервером и прочего?

Answer 1

[Griboks]

Трассировка показывает адреса узлов, через которые проходит пакет.

Comments

[Sabrjkee]

ну получается узлы это по сути разные сети, а внутри одной сети, как глянуть через что проходит пакет, например есть два компа и физчески пакет идет комп - свитч 1 - свитч 2 - сервер - свитч 2 - комп2 , есть что-то что может показать мне это все и их ип

[cssman]

Sabrjkee, через свитчи пакет проходит на канальном уровне, там нет маршрутизации и ip (хотя в частном случае, у управляемого коммутатора будет ip).
Так что почитайте мат. часть по сетям поболее. Трассировка вполне подойдёт Вам, если её мало - то сетевые сканеры.

[Sabrjkee]

cssman, ну у меня стоят комутаторы с ип , вот их хотелось бы искать + керио тот же , пойду читать по сканерам сети

[cssman]

Sabrjkee, для этого вам проходящий пакет не поможет. на l2 смотрите в arp, но выполнять arp нужно в сети этого ранга.

[Griboks]

cssman, согласен, arp в помощь)

[Максим Гришин]

cssman, arp не покажет айпишник свитча, если у него management в другом влане ;) О сервере ещё можно что-то получить, сервера обычно не работают как свитчи, а роутеры по умолчанию меняют TTL и засветятся на tracert.

[cssman]

Максим Гришин,

но выполнять arp нужно в сети этого ранга.

под одним рангом подразумевается само собой один сегмент l2

Answer 2

[Максим Гришин]

Нет. Если свитч не изменяет пакет (точнее, TTL - а некоторые роутеры также настроены не изменять TTL), отловить его traceroute'ом не получится. Кроме того, свитчи вообще прозрачны для пакетов, так как передают их на L2-уровне без изменения. Также, у некоторых свитчей просто нет IP-адреса, даже управляющего, т.е. об этом свитче никто и ничего не узнает при трассировке именно пакета (нужно добраться до первого уровня, чтобы хоть что-то узнать, скажем, длину кабеля и метод подключения второй стороны, может быть, удастся получить MAC, если он у свитча есть, но извне L2-сети этого не сделать).

Изнутри L2-сети можно хоть что-то узнать достоверно о первом физическом устройстве, для этого нужно измерить длину кабеля Ethernet (ПО вроде как есть, но сетевая карта может не уметь выполнять такие диагностические тесты). О втором и больше хопе L2 уже нужно искать информацию, добыв вход на устройство первого хопа через сисадминов, или просто найти схему всей сети (если она хоть где-то водится), также на свитче можно собрать данные STP/RSTP, если он работает в сети, или подобных протоколов обнаружения топологии сети, и что-то получить из них. На оконечные устройства данные STP/RSTP обычно не попадают.

PS: tracert по факту показывает IP устройств, через которые проходит пакет, и которые изменяют его TTL, пользуясь тем, что если TTL сброшен до нуля, устройство посылает ICMP-пакет в обратную сторону с информацией "TTL exceeded", и из него можно получить адрес. Внутри одной сети TTL менять некому.