Notis

onsdag 26 oktober 2011

MTR - My Traceroute

Det hela började för cirka ett år sen när jag hade lite problem med brandväggen på jobbet (pfSense), helt plötsligt bröts anslutning till internet och brandväggen förlorade alla paket från WAN.

Efter att ha pratat med supporten hos internetleverantören och jag gjort några ändringar i brandväggen så sa han att han skulle använda MTR över natten för att kolla svarstiden på ping och antal förlorade paket, han tipsade mej om att pröva programmet om jag får nätverksproblem.

Så jag kollade upp det och såg att det fanns i ubuntu/debian repository:
domedan@Pavilion0:~$ aptitude search mtr
p   mtr      - Full screen ncurses and X11 traceroute tool
p   mtr-tiny - traceroute-fullskärmsverktyg baserat på ncurses
Installerade det och prövade, det första paketet "mtr" var jag inte så nöjd över, det var ett grafiskt gränssnitt som inte funkade riktigt som det skulle vill jag minnas.
Testade sedan "mtr-tiny" och blev riktigt nöjd! Prövade det lite men hade inte så mycke riktig användning för det.

Tiden gick och jag glömde bort programmet, men så plötsligt idag så kom det till användning.
Det var till en avlägsen plats som några paket skulle skickas, men anslutningen var väldigt dålig och svarstiden (på de paket som kom fram) ca 600ms, när jag pingade några minuter så förlorades 95% av paketen.
Med traceroute kunde ja inte se så mycket, på de ställen som svarstiden drog iväg så fick jag inte samma svarstid vid ping försök.
Då kom jag att tänka på programmet som supporten tipsade om, efter lite googlade så kom ja på vad det hette.

Jag körde igång det och kunde lokalisera problemet direkt, här är en skärmdump på just vad jag såg (dock censurerad på källa och mål-adress): Som ni kan se så ser det ut som en traceroute, det speciella är att man kan se svarstiden på de olika platser paketet går genom och antal paketförluster i procent.

Bilden visar när jag har skickat nästan 100 paket, i ett tidigt skede (vid ams-core-1.pos0-1-3-0.tele2.net) så förloras 75% av paketen som kommer dit, då förstår man att nånting är galet... att det är mycke paketförluster längre ner är ju förståligt men när paketet förtfarande är inom sverige så är det lite konstigt...

Jag ringde supporten och frågade vad det var för fel, de började kika på det och tyckte också det var konstigt så de skulle kolla närmare på det och höra av sej när de löst problemet (de har inte hört av sej än).

Här är ännu en skärmdump när jag valt det andra visningsalternativet (ändras med bokstaven d): Här kan man se hur det gick för de senaste 102 (i mitt fall) paketen på alla stället det skickades till. På rad 5 kan man se ams-core-1.pos0-1-3-0.tele2.net och få en liten uppfattning om vad som händer, det verkar ju inte vara i intervaller utan snarare ganska slumpvis som paket förloras.

I första visningsläget kan man även ändra vilken information som ska visas (med bokstaven o), jag ändrade till att bara se det jag behövde för att enkelt följa med i vad som hände.


Men i vilket fall, jag skrev detta för att tipsa er om detta verktyg för jag själv tycker det är väldigt bra att ha i de få tillfällen man kan tänkas behöva det, hoppas ni tyckte det var intressant om ni orkat läsa ända ner hit.

1 kommentar:

  1. Japp, tydligen så har ams-core-1.pos0-1-3-0.tele2.net någon typ av QoS eller liknande, den är ofta under stor belastning så den tyckte mina ping-paket var inte så viktiga.

    SvaraRadera