Aus dem Alltag eines Sysadmin: MTR

1000-mal berührt - für den Traceroute-Befehl brauchen die meisten Netzwerker nicht ihr Hirn zu bemühen, das Diagnosetool fließt automatisch und latenzarm aus dem Rückenmark. Auf der ständigen Suche nach Vervollkommnung und auf Entlastung des Rückens bedacht bin ich nun auf MTR gestoßen. My Traceroute, kurz MTR [1], war mir auf Anhieb sympathisch: Nach 13 Jahren Entwicklungszeit präsentiert es stolz die Versionsnummer 0.79 - nur keine Hektik.

MTR schickt eine Reihe von Pings (ICMP Echo Request) zum Zielserver. Dabei erhöht es sukzessive die TTL (Time to Live) des Pakets. Dass Pakete eine definierte Lebenszeit haben, soll verhindern, dass sie endlos im Netz herumschwirren. Jeder Router, der das Paket transportiert, verringert die TTL um 1.

Top: Hop

Wenn sie den Wert 0 erreicht hat, bekommt der Absender des Pakets eine Fehlermeldung: »ICMP Time exceeded« bei IPv4, »Hop count exceeded« bei IPv6. Der Unterschied rührt daher, dass IPv4 seit 1981 laut Spezifiktation [2] die Reisezeiten eines Pakets in Sekunden misst und IPv6 diesen alten Zopf abschneidet. Das entsprechende Datenfeld im Paketheader heißt dort auch nicht mehr TTL, sondern Hop Limit [3].

Das erste ICMP-Paket, das MTR verschickt, kriegt eine TTL von 1, die sich sofort auf 0 reduziert, wenn das Paket beim folgenden Router andockt. Das Folgepaket erhält eine TTL von 2 und kommt damit einen Hop weiter. Das Pingpong wiederholt sich, bis das Paket den Zielhost erreicht.

Im Unterschied zu Traceroute, dass sich nun beenden würde, beginnt MTR jetzt von Neuem und aktualisiert laufend seine Anzeige. Abbildung 1 dokumentiert die Route einer Paketserie von Deutschland nach Australien, der Zielserver beheimatet den Webauftritt von Sydney. Aufgerufen hatte ich MTR mit:

mtr -i5 www.cityofsydney.nsw.gov.au

Der Parameter »-i5« sorgt für Intervalle von 5 Sekunden zwischen den einzelnen ICMP-Paketen, der Defaultwert ist 1 Sekunde. Auffällig sind einige Sprünge in den Latenzwerten, zum Beispiel zwischen dem siebten und achten Hop. Diese beiden Router befinden sich mit hoher Wahrscheinlichkeit an unterschiedlichen Enden eines Seekabels.

Abbildung 1: Das Traceroute-ähnliche Tool MTR macht sich hier auf den kerosinfreien Weg nach Australien. Der Parameter »-i5« sorgt für Intervalle von 5 Sekunden zwischen den einzelnen ICMP-Paketen.

Rundreise nach Australien

Wenn für mich die Umlaufzeiten der Pakete zentral sind, schalte ich mit »-n« die Namensauflösung ab. Praktisch ist auch der Report-Modus: Mit

mtr -r -c 10 Zieladresse

führt das Tool zehn Zyklen aus, beendet sich und gibt mir eine Zusammenfassung. Maschinenlesbare Rohdaten, die ich per Bash oder Perl weiterverarbeite, kriege ich mit »-l« serviert. Mit »-u« eifert MTR Traceroute nach und benutzt UDP-Datagramme statt ICMP. Das kann sinnvoll sein, da viele Router ICMP mit niedriger Priorität behandeln. (jk)

Der Autor
Charly Kühnast administriert Unix-Systeme im Rechenzentrum Niederrhein in Kamp-Lintfort. Zu seinen Aufgaben gehören die Sicherheit und Verfügbarkeit der Firewalls und der DMZ. Im heißen Teil seiner Freizeit frönt er dem Kochen, im feuchten Teil der Süßwasseraquaristik und im östlichen lernt er Japanisch.