Traceroute Nedir ve Neden Kullanılır
Traceroute, bir veri paketinin kaynak noktadan hedef sunucuya ulaşırken geçtiği tüm ara düğümleri (router) gösteren ağ tanı aracıdır. Ağ bağlantı sorunlarını tespit etmek, hangi noktada gecikme yaşandığını bulmak ve paket kaybının nereden kaynaklandığını anlamak için kullanılır. Bu araç olmadan ağ yolundaki hangi router'ın soruna yol açtığını tespit etmek neredeyse imkansızdır.
Traceroute Nasıl Çalışır
Traceroute, TTL (Time To Live) değerini kullanarak her bir hop'u (sıçrama noktasını) keşfeder. İlk paketi TTL=1 ile gönderir, ilk router bu paketi alır ve TTL süresi dolduğu için ICMP "Time Exceeded" mesajı döndürür. Böylece ilk router'ın IP adresi öğrenilir.
Ardından TTL=2 ile ikinci paket gönderilir ve ikinci router tespit edilir. Bu işlem hedef sunucuya ulaşılana kadar devam eder. Her adımda paket ne kadar sürede yanıt verdi, bu bilgi milisaniye cinsinden gösterilir.
Windows ve Linux Farkları
Windows sistemlerde komut "tracert" şeklindedir ve varsayılan olarak ICMP paketleri kullanır. Linux ve Unix sistemlerde "traceroute" komutu kullanılır ve varsayılan olarak UDP paketleri gönderir. Bu fark, bazı güvenlik duvarlarının ICMP'yi engellemesi durumunda önemli hale gelir.
Windows tracert komutu maksimum 30 hop ile sınırlıdır ve değiştirilemez. Linux traceroute'da -m parametresiyle bu değer artırılabilir.
Windows'ta Traceroute Kullanımı
Temel Komut Yapısı
Komut satırını açmak için Windows + R tuşlarına basıp "cmd" yazın. Temel kullanım için aşağıdaki komutu girin:
tracert google.comBu komut Google sunucularına giden yolu gösterir. Her satırda bir hop numarası, üç adet yanıt süresi ve router'ın IP adresi ya da hostname'i görünür.
Önemli Parametreler
-d parametresi DNS çözümlemesini devre dışı bırakır, bu sayede işlem çok daha hızlı tamamlanır:
tracert -d 8.8.8.8-h parametresi maksimum hop sayısını belirler (varsayılan 30):
tracert -h 15 google.com-w parametresi her yanıt için bekleme süresini milisaniye cinsinden ayarlar (varsayılan 4000 ms):
tracert -w 1000 google.comÇıktıyı Dosyaya Kaydetme
Uzun süreli ağ analizi için sonuçları metin dosyasına kaydetmek gerekir:
tracert google.com > C:\traceroute_sonuc.txtBu komut çıktıyı belirtilen konuma kaydeder. Ekranda hiçbir şey görünmez, işlem tamamlandığında dosyayı açıp inceleyebilirsiniz.
Linux ve macOS'ta Traceroute Kullanımı
Kurulum ve Temel Kullanım
Çoğu Linux dağıtımında traceroute önceden yüklüdür. Yüklü değilse Ubuntu/Debian'da şu komutla kurulur:
sudo apt install tracerouteRed Hat/CentOS sistemlerde:
sudo yum install tracerouteTemel kullanım Windows'a benzer:
traceroute google.comGelişmiş Parametreler
-I parametresi ICMP paketleri kullanır (Windows tracert gibi):
sudo traceroute -I google.comSudo gerekir çünkü ICMP paketleri raw socket erişimi gerektirir. -T parametresi TCP paketleri kullanır, bazı güvenlik duvarlarını aşmak için kullanışlıdır:
sudo traceroute -T -p 80 google.com-n parametresi DNS çözümlemesini atlar:
traceroute -n 8.8.8.8-m parametresi maksimum hop sayısını belirler:
traceroute -m 20 google.com-q parametresi her hop için kaç sorgu gönderileceğini ayarlar (varsayılan 3):
traceroute -q 5 google.comMTR: Gelişmiş Traceroute Aracı
MTR (My Traceroute), traceroute ve ping'i birleştiren dinamik bir araçtır. Sürekli güncellenen bir görünüm sunar:
sudo apt install mtr
mtr google.comMTR her hop için paket kaybı yüzdesini, gönderilen paket sayısını ve ortalama yanıt süresini gösterir. --report parametresi ile 10 döngü sonunda özet rapor alınır:
mtr --report google.com
Traceroute Çıktısını Yorumlama
Normal Bir Çıktı
Her satır bir hop'u temsil eder. İlk sütun hop numarası, ardından üç adet yanıt süresi gelir. Son sütunda router'ın IP adresi veya hostname'i bulunur:
1 1 ms 1 ms 1 ms 192.168.1.1
2 8 ms 7 ms 9 ms 10.45.67.1
3 15 ms 14 ms 16 ms core-router.isp.com [85.123.45.67]İlk satır genellikle modem veya yerel ağ geçididir. Takip eden satırlar ISS'nizin ağındaki router'lardır. Sürelerin kademeli artması normaldir.
Yıldız İşareti (*) Ne Anlama Gelir
Bazı satırlarda yanıt süresi yerine * işareti görürsünüz:
5 * Request timed out.Bu durum üç farklı nedenden kaynaklanabilir: Router ICMP yanıtlarını engelliyor olabilir, paket yolda kaybolmuş olabilir veya router aşırı yüklenmiş olabilir. Eğer sonraki hop'lar düzgün çalışıyorsa, bu router sadece ICMP'yi engelliyordur ve sorun değildir.
Yüksek Gecikme Tespiti
Belirli bir hop'ta ani gecikme artışı görürseniz, sorun genellikle o router'dadır:
4 15 ms 14 ms 16 ms router4.isp.com
5 250 ms 245 ms 255 ms router5.isp.com
6 18 ms 17 ms 19 ms router6.isp.com5. hop'ta gecikme 15 ms'den 250 ms'ye çıkmış ama 6. hop'ta tekrar normale dönmüş. Bu durumda 5. router'da tıkanıklık var demektir. ISS'nize bu bilgiyle başvurabilirsiniz.
Paket Kaybı Analizi
MTR kullanırken Loss% sütunu kritiktir. %0.0 ideal durumdur. %1-5 arası kabul edilebilir, %5 üzeri sorunludur. Sürekli %10 üzeri paket kaybı varsa ağ bağlantınız düzgün çalışmıyor demektir.
Dikkat Edilmesi Gereken Noktalar
Güvenlik Duvarı ve Firewall Etkileri
Kurumsal ağlarda birçok güvenlik duvarı ICMP trafiğini kısıtlar. Bu durumda traceroute sonuçları eksik görünür. TCP tabanlı traceroute (-T parametresi) daha başarılı olabilir. Bazı sunucular gelen ICMP paketlerini tamamen engelleyebilir, bu durum hedefe ulaşılamıyor anlamına gelmez.
Yönlendirme Asimetrisi
İnternet trafiği genellikle asimetriktir, yani gidiş yolu ile dönüş yolu farklı router'lardan geçer. Traceroute sadece gidiş yolunu gösterir. Dönüş yolundaki sorunları göremezsiniz. Bu yüzden ping cevabı gecikmeli olsa bile traceroute normal görünebilir.
Coğrafi Konum Yanılgısı
Bazı router hostname'leri coğrafi konum içerir (örn: lon-router.isp.com) ama fiziksel konum her zaman hostname ile uyuşmaz. BGP yönlendirme politikaları nedeniyle paketiniz mantıksız rotalar izleyebilir. Amerika'dan Avrupa'ya giderken Asya'dan geçmesi mümkündür.
MPLS Ağlarında Görünürlük
MPLS (Multi-Protocol Label Switching) kullanan ISS ağlarında bazı hop'lar görünmez. MPLS label switching, geleneksel IP yönlendirmesinden farklı çalışır ve traceroute bu katmanı gösteremez. Atlanan hop'lar görürseniz muhtemelen MPLS kullanılıyordur.
Pratik Kullanım Senaryoları
Yavaş Web Sitesi Analizi
Belirli bir web sitesi yavaş açılıyorsa önce traceroute yapın. Sorunun kendi ağınızda, ISS'nizde veya hedef sunucuda olduğunu anlarsınız:
tracert yavassayfa.comİlk 3-4 hop normal ama sonraki hop'larda yüksek gecikme varsa, sorun sizde değil hedef sunucunun ağındadır. ISS'nize değil, site yöneticisine haber verin.
VPN Bağlantı Sorunları
VPN bağlıyken traceroute yaparsanız, tüm trafik VPN sunucusu üzerinden gider. Normal ve VPN'li durumda traceroute karşılaştırması yaparak VPN'in yönlendirme yaptığından emin olabilirsiniz:
tracert google.comVPN açıkken ilk hop VPN sunucusunun IP adresi olmalıdır. Değilse VPN split-tunneling kullanıyor veya제대로 bağlanmamış demektir.
CDN Yönlendirme Kontrolü
CDN kullanan sitelerde traceroute, hangi edge sunucusuna yönlendirildiğinizi gösterir:
tracert cdn.example.comSon hop size en yakın CDN sunucusu olmalıdır. Farklı ülkedeki sunucuya yönlendiriliyorsanız, CDN coğrafi yönlendirmesi yanlış yapılandırılmış olabilir.
Özet
Traceroute, ağ sorunlarının kaynağını pinpoint etmek için vazgeçilmez bir araçtır. Windows'ta tracert, Linux'ta traceroute ve MTR ile aynı işlevi farklı detay seviyelerinde gerçekleştirebilirsiniz. ICMP, UDP veya TCP tabanlı sorgular yaparak güvenlik duvarlarını aşabilir ve gerçek ağ yolunu görebilirsiniz.
Çıktıyı yorumlarken yıldız işaretlerinin her zaman sorun olmadığını, asimetrik yönlendirmenin varlığını ve MPLS gibi teknolojilerin bazı hop'ları gizleyebileceğini unutmayın. MTR gibi araçlar sürekli izleme ve istatistiksel analiz imkanı sunarak daha detaylı tanı yapmanızı sağlar.
Ağ sorunlarını ISS'nize bildirirken traceroute çıktısını eklemek, sorununuzu çok daha hızlı çözdürür. Ham veri yerine hangi hop'ta sorun olduğunu belirtin: "5. hop olan 85.123.45.67 adresinde sürekli 250 ms gecikme var" gibi spesifik bilgi verin.
Sıkça Sorulan Sorular
Traceroute yapmak yasal mı, güvenlik sorunu oluşturur mu?
Traceroute yapmak tamamen yasal ve normal bir ağ tanı işlemidir. Sadece halka açık yönlendirme bilgilerini gösterir, herhangi bir güvenlik açığı oluşturmaz. Ancak bazı kurumsal ağlar ICMP trafiğini politika gereği engelleyebilir.
Neden bazı hop'lar farklı sürelerde farklı sonuçlar gösteriyor?
İnternet trafiği dinamiktir ve paketler farklı yollardan gidebilir. Ayrıca router'ların yükü anlık değişir. 5-10 ms fark normaldir, 100 ms üzeri farklar sorun işaretidir. Tutarlı sonuç için traceroute'u 3-4 kez farklı zamanlarda çalıştırın.
Traceroute hedef adrese ulaşamıyor ama web sitesi açılıyor, neden?
Hedef sunucu ICMP trafiğini engelliyor olabilir. Web sunucusu HTTP (port 80/443) trafiğine yanıt verir ama ICMP echo'ya vermez. Bu durumda TCP tabanlı traceroute deneyin: sudo traceroute -T -p 443 hedefsite.com
Windows tracert ve Linux traceroute sonuçları neden farklı?
Windows ICMP paketleri, Linux varsayılan olarak UDP paketleri kullanır. Güvenlik duvarları bu protokollere farklı davranır. Aynı sonucu almak için Linux'ta -I parametresi kullanın: sudo traceroute -I hedef.com
MTR'da Avg, Best ve Worst değerleri ne anlama gelir?
Best o hop için kaydedilen en düşük gecikme, Worst en yüksek gecikme, Avg ortalama gecikmedir. Avg değerine bakın, Best ve Worst arasında büyük fark varsa o hop'ta tutarsızlık var demektir. StDev (standart sapma) düşükse bağlantı stabildir.
0 Yorum
Yorum Yaz