Commande tracepath Linux avec des exemples pratiques

LinuxLinuxBeginner
Pratiquer maintenant

💡 Ce tutoriel est traduit par l'IA à partir de la version anglaise. Pour voir la version originale, vous pouvez cliquer ici

Introduction

Dans ce laboratoire, vous allez apprendre à utiliser la commande Linux tracepath pour tracer le chemin emprunté par les paquets depuis l'hôte local jusqu'à un hôte distant, et pour identifier tout problème réseau sur le trajet. Le laboratoire couvre le but de la commande tracepath, la manière d'utiliser cette commande pour tracer le chemin vers un hôte distant, et la manière de résoudre les problèmes réseau à l'aide de cette commande. Vous allez apprendre à interpréter la sortie de la commande tracepath et à l'utiliser pour identifier les problèmes réseau potentiels, tels que des latences élevées, des pertes de paquets ou des problèmes de MTU.

Linux Commands Cheat Sheet


Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/RemoteAccessandNetworkingGroup(["Remote Access and Networking"]) linux/RemoteAccessandNetworkingGroup -.-> linux/netstat("Network Monitoring") linux/RemoteAccessandNetworkingGroup -.-> linux/ping("Network Testing") subgraph Lab Skills linux/netstat -.-> lab-422964{{"Commande tracepath Linux avec des exemples pratiques"}} linux/ping -.-> lab-422964{{"Commande tracepath Linux avec des exemples pratiques"}} end

Comprendre le but de la commande tracepath

Dans cette étape, vous allez apprendre le but et l'utilisation de la commande tracepath en Linux. La commande tracepath est un outil de diagnostic réseau utilisé pour tracer le chemin emprunté par les paquets depuis l'hôte local jusqu'à un hôte distant, et pour identifier tout saut intermédiaire ou problème réseau sur le trajet.

La commande tracepath est similaire à la commande traceroute, mais elle utilise le mécanisme de découverte de la taille maximale de transmission (Path MTU Discovery - PMTUD) pour déterminer la taille maximale de transmission (MTU) le long du chemin, ce qui peut aider à identifier les problèmes réseau liés à la fragmentation des paquets.

Commencez par exécuter la commande tracepath vers un hôte distant :

$ sudo tracepath google.com
 1?: [LOCALHOST]                                         pmtu 1500
 1:  192.168.1.1                                           0.161ms
 1:  192.168.1.1                                           0.158ms
 2:  10.0.0.1                                              1.694ms
 3:  203.0.113.1                                           9.717ms
 4:  142.250.209.174                                      10.843ms
 5:  142.250.209.174                                      10.518ms
     Resume: pmtu 1500 hops 5 back 5

Sortie exemple :

La sortie montre le chemin emprunté par les paquets depuis l'hôte local jusqu'à l'hôte distant google.com. Chaque ligne représente un saut dans le chemin, et la sortie inclut les informations suivantes :

  • Le numéro du saut
  • L'adresse IP du routeur intermédiaire ou du dispositif réseau
  • Le temps de trajet aller-retour (RTT) pour que le paquet atteigne ce saut et revienne à l'hôte local

La commande tracepath indique également la taille maximale de transmission (MTU) le long du chemin, qui est de 1500 octets dans ce cas.

En exécutant la commande tracepath, vous pouvez identifier tout problème réseau ou goulot d'étranglement sur le chemin, tels que des latences élevées, des pertes de paquets ou des problèmes de MTU.

Tracer le chemin vers un hôte distant à l'aide de tracepath

Dans cette étape, vous allez apprendre à utiliser la commande tracepath pour tracer le chemin vers un hôte distant et identifier tout problème réseau sur le trajet.

Commencez par tracer le chemin vers un hôte distant, tel que google.com :

$ sudo tracepath google.com
 1?: [LOCALHOST]                                         pmtu 1500
 1:  192.168.1.1                                           0.161ms
 1:  192.168.1.1                                           0.158ms
 2:  10.0.0.1                                              1.694ms
 3:  203.0.113.1                                           9.717ms
 4:  142.250.209.174                                      10.843ms
 5:  142.250.209.174                                      10.518ms
     Resume: pmtu 1500 hops 5 back 5

Sortie exemple :

La sortie montre le chemin emprunté par les paquets depuis l'hôte local jusqu'à l'hôte distant google.com. Chaque ligne représente un saut dans le chemin, et la sortie inclut les informations suivantes :

  • Le numéro du saut
  • L'adresse IP du routeur intermédiaire ou du dispositif réseau
  • Le temps de trajet aller-retour (RTT) pour que le paquet atteigne ce saut et revienne à l'hôte local

La commande tracepath indique également la taille maximale de transmission (MTU) le long du chemin, qui est de 1500 octets dans ce cas.

Vous pouvez également utiliser la commande tracepath pour tracer le chemin vers un autre hôte distant, tel que example.com :

$ sudo tracepath example.com
 1?: [LOCALHOST]                                         pmtu 1500
 1:  192.168.1.1                                           0.161ms
 1:  192.168.1.1                                           0.158ms
 2:  10.0.0.1                                              1.694ms
 3:  203.0.113.1                                           9.717ms
 4:  93.184.216.34                                        10.843ms
 5:  93.184.216.34                                        10.518ms
     Resume: pmtu 1500 hops 5 back 5

En exécutant la commande tracepath vers différents hôtes distants, vous pouvez identifier tout problème réseau ou goulot d'étranglement sur le chemin, tels que des latences élevées, des pertes de paquets ou des problèmes de MTU.

Dépanner les problèmes réseau avec tracepath

Dans cette étape, vous allez apprendre à utiliser la commande tracepath pour résoudre les problèmes réseau.

Commencez par simuler un problème réseau en bloquant la connexion à un hôte distant à l'aide du pare-feu iptables :

$ sudo iptables -A OUTPUT -d 8.8.8.8 -j DROP

Cette commande bloquera tout le trafic sortant vers l'adresse IP 8.8.8.8, qui est l'un des serveurs DNS publics de Google.

Maintenant, essayons de tracer le chemin vers 8.8.8.8 à l'aide de la commande tracepath :

$ sudo tracepath 8.8.8.8
 1?: [LOCALHOST]                                         pmtu 1500
 1:  192.168.1.1                                           0.161ms
 1:  192.168.1.1                                           0.158ms
 2:  10.0.0.1                                              1.694ms
 3:  no reply
 4:  no reply
 5:  no reply
     Resume: pmtu 1500 hops 5 back 2

Sortie exemple :

La sortie montre que la commande tracepath a été capable de tracer le chemin jusqu'au troisième saut, mais a ensuite rencontré un message "no reply" (pas de réponse), indiquant que la connexion était bloquée ou que l'hôte distant ne répondait pas.

Pour résoudre ce problème, vous pouvez essayer ce qui suit :

  1. Vérifiez les règles du pare-feu pour vous assurer que la connexion est bloquée comme prévu :

    $ sudo iptables -L
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    DROP       all  --  anywhere             8.8.8.8
  2. Essayez de ping l'hôte distant pour voir si la connexion est effectivement bloquée :

    $ ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    ^C
    --- 8.8.8.8 ping statistics ---
    3 packets transmitted, 0 received, 100% packet loss, time 2023ms

    La sortie montre que la connexion est bloquée, comme indiqué par la perte de 100% des paquets.

  3. Supprimez la règle du pare-feu pour restaurer la connexion :

    $ sudo iptables -D OUTPUT -d 8.8.8.8 -j DROP

En utilisant la commande tracepath pour identifier le point où la connexion est bloquée, vous pouvez rapidement résoudre les problèmes réseau et identifier la cause principale.

Récapitulatif

Dans ce laboratoire, vous allez apprendre le but et l'utilisation de la commande tracepath en Linux, qui est un outil de diagnostic réseau utilisé pour tracer le chemin emprunté par les paquets depuis l'hôte local jusqu'à un hôte distant et identifier tout saut intermédiaire ou problème réseau sur le trajet. Vous allez également apprendre à utiliser la commande tracepath pour tracer le chemin vers un hôte distant et résoudre les problèmes réseau à l'aide de la sortie de la commande.

La commande tracepath est similaire à la commande traceroute, mais elle utilise le mécanisme de découverte de la taille maximale de transmission (Path MTU Discovery - PMTUD) pour déterminer la taille maximale de transmission (MTU) le long du chemin, ce qui peut aider à identifier les problèmes réseau liés à la fragmentation des paquets. En exécutant la commande tracepath, vous pouvez identifier tout problème réseau ou goulot d'étranglement sur le chemin, tels que des latences élevées, des pertes de paquets ou des problèmes de MTU.

Linux Commands Cheat Sheet