Інструкція по використанню утиліти MTR

MTR — утиліта для перевірки доступності сервера або сайту, що показує маршрут пакетів до послуги та втрати на проміжних вузлах.
MTR – це простий інструмент діагностики мережі (послуги, сервера, сайту) з командного рядка чи оболонки (WinMTR). Він поєднує в собі функціональність програм traceroute та ping. Подібно, як traceroute, команда mtr виводить інформацію про маршрут, показує список вузлів, маршрутизаторів, через які проходить пакет. Тим не менш, mtr показує більше інформації, ніж traceroute: вона визначає шлях до віддаленого сервера, виводить відсотки відгуку та втрат, а також часу відгуку всіх мережевих переходів у маршруті між Вашою локальною системою та віддаленими серверами. Коли її варто застосовувати? Коли є підозри втрати пакетів. По MTR можна побачити, чи є втрати пакетів, перевірити на якому IP-вузлі втрати пакетів, після чого можна знайти та визначити регіонального чи магістрального провайдера, через якого виникла така ситуація.

 

Перевірка на ОС Windows

Завантажити: WinMTR-v092.zip
В програмі, для перевірки вкажіть IP-адресу Вашого сервера або доменне ім'я (тільки назва сайту без www або https). 

Для більш детальної інформації, вимкніть "Resolve names" у налаштуваннях.

Після того, як буде відправлено хоча б 300 пакетів, збережіть результат натиснувши Export Text. Надайте техпідтримці в тікет-системі результат перевірки до сервера для аналізу ситуації. Або можете самостійно проаналізувати згідно з рекомендаціями нижче.

 

Перевірка на ОС Linux

На дистрибютивах сімейства Debian (Debian, Ubuntu та ін.) встановити mtr можна командою:

sudo apt update && sudo apt -y install mtr

 

На дистрибютивах сімейства RHEL (Centos, Almalinux та ін.) встановити mtr можна командою:

sudo yum -y install mtr

Якщо у Вас використовується Linux, виконайте команду:

mtr --report -n -c 300 IP

Виконання цієї команди займе близько 55-6 хвилин. 

Де IP - IP послугивузла або доменне ім'я.
Після виконання збережіть скріншот з результатами виконання команди, та прикладіть у тікет-запиті у техпідтримку, для аналізу нами. Або спробуйте проаналізувати самостійно.

Пояснення значень та результатів WinMTR

• Hostname - доменне ім'я або IP-адреса вузла
• Nr – порядковий номер вузла в маршруті
• Loss % - відсоток втрачених запитів-відповідей від цього сайту
• Sent - надіслано запитів даному вузлу
• Recv - отримано відповіді від нього
• Best – найменший (найкращий) час затримки
• Avrg – середній час затримки
• Worst – найбільший (найгірший) час затримки
• Last – час затримки останнього отриманого пакету

Нам важливим є параметр - Loss, відсоток втрачених пакетів від вузла. WinMTR використовує той же протокол ICMP, що й утиліти ping, tracert, pathping. Причиною для занепокоєння можуть бути втрати, коли Loss = 2-5% і більше.

Аналіз та результати

Варіант 1. Втрата пакетів 30-50%на проміжних вузлах

Якщо в результатах спостерігаються втрати на проміжних вузлах.
Наприклад, за результатами видно, що втративузлях в діапазонісередині ІРшляху, 217.161.68.33-217.161.68.34. Тоді, згідно з виконаною перевіркою через MTR, є втрати пакетів тількиале на деякихкінцевих зазначених вузлах у магістрального інтернет-провайдера, це Vodafone Group PLC. Але на самій послузі (сервер або сайт)вузлях втрат пакетів немає. Ситуація може бути пов'язана з перевантаженими каналами деяких провайдерів Європи - Vodafone Group PLC та ін. Скоріш за все, інтернет-провайдерам відома дана ситуація, але ми не маємо інформації, коли вони вирішать це питання. Можливо протягом кількох годин чи днів ситуація зміниться. Можливо, у даного провайдера проводяться технічно планові або позапланові роботи зі зміни маршрутизації або встановлення нового обладнання. Так як. це третя сторона, ми не можемо вплинути на їхню роботу. 
Такожнемає, це може бути пов'язано з налаштуваннями самих вузлів. ICMP трафік має найнижчий пріоритет, тому mtr може показувати втрати. але з основним трафіком при цьому ніяких проблем немає. Або ж на вузлах просто може бути заблокований ICMP трафік і тоді на цих вузлях будуть втрати 100%. 

В даних випадках "втрати пакетів" означають не реальні втрати пакетів, а лише те, що вузли не відповідають на ICMP запити.

Варіант 3.2. Втрати пакетів кінцевих вузлах.
Привузлах

високих

Якщо втратахвтрати пакетів з приблизно однаковим відсотком спостерігаються на кількохдекількох кінцевих вузлахвузлах, іце серверіможе свідчити про проблеми у канальних операторів.
Якщо втрати пакетів спостерігаються лише на останньому вузлі (сайті)Вашому сервері, роутері), можливимице причинамиможе єсвідчити високапро завантаженістьпроблеми сервера,саме бракна ресурсівцьому сервера,пристрої. У випадку з віртуальним сервером - велике навантаження/DDoS, або DDoSпроблеми нав сайт/серверналаштуваннях операційної системи. У випадку з метоювиділеним йогосервером/роутером покласти.- до попередніх пунктів додається ненадійне підключення мережевого кабелю. 

У такому разі потрібно виконувати перевірки на самомусамих сервері.вузлах. Можете виконувати перевірки самостійно або звернетьсязвернутись до нашої техпідтримки за допомогою.

Для повноцінного аналізу, необхідно виконати перевірку MTR в обидві сторони: з Вашого пристрою до сервера; та з сервера до Вашого роутеру.


Варіант

3.

Свою Втратизовнішню пакетівIP однієюадресу чидля кількохзворотньої вузлах.
Якщоперевірки виконанніВи перевірокможете втратадізнатись, пакетівнаприклад, наза стовпцідопомогою Loss,сервісу лише2ip.ua. наАбо одномубудь вузліякого єіншого.

втрати

Зворотня (наприкладперевірка 95%-100%),потрібна тотому, ймовірно,що данийпакети провайдерйдуть вирішивв захиститидві свійсторони. маршрутизаторСпочатку йде запит від DDoSпочаткового атакивузла ідо налаштував його таким чином, щоб він не відповідав більшу частину ICMP запитів. Якби було дійсно 95% втрат, то ці втрати відбилися б на наступних стрибках і в стовпці Loss, після нього, ми бачили б не 0%,кінцевого, а значенняпотім з розкидомвідповідь від 85%кінцевого до 95%, тоді це були б дійсно втрати. Але при паралельній перевірці доступності сайту/сервера з інших країн вони доступні.початкового.