Lab - Tracing a Route

Objectives
Phần 1: Xác minh kết nối mạng bằng Ping
Phần 2: Truy tìm tuyến đường đến máy chủ từ xa bằng Traceroute
Phần 3: Theo dõi tuyến đường đến máy chủ từ xa bằng công cụ Traceroute dựa trên web

Background
Theo dõi một tuyến đường sẽ liệt kê từng thiết bị định tuyến mà một gói tin đi qua khi nó đi qua mạng từ
nguồn đến đích. Theo dõi tuyến đường thường được thực hiện tại dòng lệnh như:
tracert <destination network name or end device address>
(Microsoft Windows systems)
or
traceroute <destination network name or end device address>
(Unix and similar systems)
Công cụ traceroute (hoặc tracert) thường được sử dụng để khắc phục sự cố mạng. Bằng cách hiển thị
danh sách các bộ định tuyến đi qua, nó cho phép người dùng xác định đường dẫn được thực hiện để đến
một đích cụ thể trên mạng hoặc qua các mạng. Mỗi bộ định tuyến đại diện cho một điểm mà một mạng kết
nối với mạng khác và qua đó gói dữ liệu được chuyển tiếp. Số lượng bộ định tuyến được gọi là số "hops" dữ
liệu được truyền từ nguồn đến đích.
The displayed list can help identify data flow problems when trying to access a service such as a website. It
can also be useful when performing tasks such as downloading data. If there are multiple websites (mirrors)
available for the same data file, one can trace each mirror to get a good idea of which mirror would be the
fastest to use.
Hai tuyến đường theo dõi giữa cùng một nguồn và đích được tiến hành cách nhau một thời gian có thể tạo ra
kết quả khác nhau. Điều này là do bản chất "chia lưới/meshed" của các mạng được kết nối với nhau bao
gồm internet và khả năng của Giao thức Internet để chọn các con đường khác nhau để gửi các gói tin.
Command-line-based route tracing tools are usually embedded with the operating system of the end device.

Scenario
Sử dụng kết nối internet, bạn sẽ sử dụng hai tiện ích theo dõi tuyến đường để kiểm tra đường dẫn internet
đến mạng đích. Đầu tiên, bạn sẽ xác minh kết nối với một trang web. Thứ hai, bạn sẽ sử dụng tiện ích
traceroute trên dòng lệnh Linux. Thứ ba, bạn sẽ sử dụng công cụ traceroute dựa trên web
(https://gsuite.tools/traceroute).
Instructor Note: Một số tổ chức vô hiệu hóa trả lời tiếng vang ICMP được sử dụng bởi cả tiện ích ping và
traceroute. Trước khi học sinh bắt đầu hoạt động này, hãy đảm bảo không có hạn chế địa phương nào liên
quan đến sơ đồ dữ liệu ICMP. Hoạt động này giả định rằng các biểu đồ dữ liệu ICMP không bị hạn chế bởi
bất kỳ chính sách bảo mật cục bộ nào.

Required Resources
• CyberOps Workstation VM
• Internet access

© 2018 - 2024 Cisco and/or its affiliates. All rights reserved. Cisco Public Page 1 of 4 www.netacad.com
Lab - Tracing a Route

Instructions

Step 1: Verifying Network Connectivity Using Ping

a. Khởi động máy ảo CyberOps Workstation. Đăng nhập vào máy ảo với các thông tin đăng nhập sau:
Username: analyst
Password: cyberops
b. Mở cửa sổ terminal trong VM để ping một máy chủ từ xa, chẳng hạn như www.cisco.com.
[analyst@secOps ~]$ ping -c 4 www.cisco.com

->>Kết quả

c. Dòng đầu ra đầu tiên hiển thị tên miền đủ điều kiện (FQDN) e2867.dsca.akamaiedge.net. Tiếp theo là địa
chỉ IP 184.24.123.103. Cisco lưu trữ cùng một nội dung web trên các máy chủ khác nhau trên toàn thế
giới (được gọi là máy nhân bản). Do đó, tùy thuộc vào vị trí địa lý của bạn, FQDN và địa chỉ IP sẽ khác
nhau.
Bốn gói ping đã được gửi và một câu trả lời đã được nhận từ mỗi ping. Bởi vì mỗi ping nhận được phản
hồi, mất gói 0%. Trung bình, phải mất 3005 ms (3005 mili giây) để các gói tin đi qua mạng. Một phần
nghìn giây là 1/1.000 giây. Kết quả của bạn có thể sẽ khác.
Instructor Note: If the first ICMP packet times out, this could be a result of the PC resolving the
destination address. This should not occur if you repeat the ping as the address is now cached.

Step 2: Tracing a Route to a Remote Server Using Traceroute

Bây giờ khả năng tiếp cận cơ bản đã được xác minh bằng cách sử dụng công cụ ping, sẽ rất hữu ích khi xem
xét kỹ hơn từng phân đoạn mạng bị vượt qua.
Các tuyến đường được theo dõi có thể đi qua nhiều bước nhảy và một số Nhà cung cấp dịch vụ Internet
(ISP) khác nhau, tùy thuộc vào quy mô ISP của bạn và vị trí của máy chủ nguồn và đích. Mỗi "bước nhảy" đại
diện cho một bộ định tuyến. Bộ định tuyến là một loại máy tính chuyên dụng được sử dụng để hướng lưu
lượng truy cập qua internet. Hãy tưởng tượng thực hiện một chuyến đi ô tô qua một số quốc gia sử dụng
nhiều đường cao tốc. Tại các điểm khác nhau trong chuyến đi, bạn đến một ngã ba trên đường mà bạn có
tùy chọn để chọn từ một số đường cao tốc khác nhau. Bây giờ hãy tưởng tượng thêm rằng có một thiết bị ở
mỗi ngã ba trên đường hướng dẫn bạn đi đúng đường cao tốc đến đích cuối cùng của bạn. Đó là những gì
một bộ định tuyến làm cho các gói trên mạng.
Bởi vì máy tính nói chuyện bằng số nhị phân hoặc thập lục phân, thay vì từ, bộ định tuyến được xác định duy
nhất bằng cách sử dụng địa chỉ IP. Công cụ traceroute cho bạn thấy đường dẫn nào qua mạng mà một gói
thông tin cần để đến đích cuối cùng. Công cụ traceroute cũng cung cấp cho bạn ý tưởng về lưu lượng truy
cập nhanh như thế nào trên mỗi phân đoạn của mạng. Các gói được gửi đến từng bộ định tuyến trong
đường dẫn và thời gian trả về được đo bằng mili giây.

© 2018 - 2024 Cisco and/or its affiliates. All rights reserved. Cisco Public Page 2 of 4 www.netacad.com
Lab - Tracing a Route

Note: Cài đặt mạng máy ảo CyberOps Workstation có thể cần được đặt thành bộ điều hợp cầu nối nếu bạn
không nhận được bất kỳ kết quả traceroute nào. Để kiểm tra cài đặt mạng của bạn, go to: Machine >
Settings, select Network, the tab Adapter 1, Attached to: Bridged Adapter.

Để làm điều này, công cụ traceroute được sử dụng.

a. At the terminal prompt, type traceroute www.cisco.com.
[analyst@secOps ~]$ traceroute www.cisco.com
->>Kết quả

b. Nếu bạn muốn lưu đầu ra traceroute vào tệp văn bản để xem lại sau:, use the right carat (>) và tên tệp
mong muốn để lưu đầu ra trong thư mục hiện tại. Trong ví dụ này, đầu ra traceroute được lưu trong tệp
/home/analyst/cisco-traceroute.txt.
[analyst@secOps ~]$ traceroute www.cisco.com > cisco-traceroute.txt
->>Kết quả

Bây giờ bạn có thể nhập lệnh cat cisco-traceroute.txt để xem đầu ra của dấu vết được lưu trữ trong
tệp văn bản.
->>Kết quả

c. Thực hiện và lưu kết quả traceroute cho một trong các trang web sau. Đây là những trang web Đăng ký
Internet Khu vực (RIR) nằm ở các khu vực khác nhau trên thế giới:
Châu Phi: www.afrinic.net
Australia: www.apnic.net
Europe: www.ripe.net
South America: www.lacnic.net
Note: Một số bộ định tuyến này dọc theo tuyến đường có thể không đáp ứng với traceroute.
->>Kết quả

Step 3: Trace a Route to a Remote Server Using Web-Based Traceroute Tool

a. Mở trình duyệt web trong máy ảo và tìm kiếm công cụ theo dõi trực quan mà bạn có thể sử dụng trong
trình duyệt web. Hãy thử truy cập trang web sau: https://gsuite.tools/traceroute
b. Nhập bất kỳ trang web nào bạn muốn. Example: www.cisco.com and press Trace.

© 2018 - 2024 Cisco and/or its affiliates. All rights reserved. Cisco Public Page 3 of 4 www.netacad.com
Lab - Tracing a Route

Note: Nếu bạn gặp lỗi "SEC_ERROR_OCSP_FUTURE_RESPONSE" trong Firefox thì đồng hồ / thời
gian CyberOps Workstation không chính xác. Để sửa thời gian, hãy nhập lệnh sau để cập nhật đồng hồ /
thời gian, sau đó làm mới trình duyệt web và nhập dấu vết trực quan::
[analyst@secOps ~]$ sudo ntpd -qg
Question:

Review the geographical locations of the responding hops. What did you observe regarding the path?
->>Kết quả
answers here.
It does not always take the shortest path from the source to the destination.

Reflection Question
Traceroute khác nhau như thế nào khi đi đến www.cisco.com hoặc các trang web khác từ thiết bị đầu cuối
(xem Phần 2) thay vì từ trang web trực tuyến? (Kết quả của bạn có thể khác nhau tùy thuộc vào vị trí địa lý
của bạn và ISP nào đang cung cấp kết nối với trường học của bạn.)
Type your answers here.

Traceroute từ thiết bị đầu cuối khác với tuyến đường từ trang web. Các tên miền, chẳng hạn như
cisco.com, có thể được lưu trữ trên nhiều trang web hoặc nhân bản trên toàn thế giới. Điều này được
thực hiện để thời gian truy cập vào trang web sẽ nhanh chóng từ mọi nơi trên thế giới.
End of document

© 2018 - 2024 Cisco and/or its affiliates. All rights reserved. Cisco Public Page 4 of 4 www.netacad.com