Verbessere Traceroute-Visualisierungen mit Sicherheit und Robustheit

Behobene Probleme:
- Timeout-Schutz: 30 Sekunden Limit für traceroute-Befehle
- Erweiterte Validierung: IPv4, IPv6 und Hostnamen werden korrekt geprüft
- IPv6-Unterstützung: Fallback zu traceroute6, robustes IPv6-Parsing
- Verbesserte Fehlerbehandlung: Prüfung ob traceroute verfügbar ist
- Externe Ressourcen: Graceful Fallback für Glow-Texture in route2.php
- Robustes Parsing: Unterstützt verschiedene traceroute-Ausgabeformate

Geänderte Dateien:
- route.php: Basis-Version mit 3D-Visualisierung
- route2.php: HyperTracer 3D mit erweiterten Features
- route3.php: Canvas-basierte Version

Parameter hinzugefügt: -m 20 (max Hops), -w 2 (Wartezeit)
This commit is contained in:
Claude
2025-12-02 20:53:32 +00:00
parent 7468520f08
commit a68c07c94c
3 changed files with 214 additions and 57 deletions
+63 -18
View File
@@ -5,18 +5,46 @@ $error = '';
$rawOutput = '';
if ($host !== '') {
$sanitizedHost = preg_replace('/[^A-Za-z0-9\-\.:]/', '', $host);
if ($sanitizedHost === '') {
// Erweiterte Validierung für IPv4, IPv6 und Hostnamen
$sanitizedHost = trim($host);
// Prüfe ob es eine gültige IP oder Hostname ist
$isValidIPv4 = filter_var($sanitizedHost, FILTER_VALIDATE_IP, FILTER_FLAG_IPV4);
$isValidIPv6 = filter_var($sanitizedHost, FILTER_VALIDATE_IP, FILTER_FLAG_IPV6);
$isValidHostname = preg_match('/^[a-zA-Z0-9]([a-zA-Z0-9\-]{0,61}[a-zA-Z0-9])?(\.[a-zA-Z0-9]([a-zA-Z0-9\-]{0,61}[a-zA-Z0-9])?)*$/', $sanitizedHost);
if (!$isValidIPv4 && !$isValidIPv6 && !$isValidHostname) {
$error = 'Bitte geben Sie einen gültigen Hostnamen oder eine IP-Adresse ein.';
} else {
$command = 'traceroute -n ' . escapeshellarg($sanitizedHost) . ' 2>&1';
$rawOutput = shell_exec($command);
if ($rawOutput === null) {
$error = 'Traceroute konnte nicht ausgeführt werden. Ist das Kommando verfügbar?';
} else {
$traceData = parseTraceroute($rawOutput);
if (empty($traceData)) {
$error = 'Keine Hops gefunden. Prüfen Sie den Hostnamen oder versuchen Sie es später erneut.';
// Prüfe ob traceroute verfügbar ist
$tracerouteCmd = $isValidIPv6 ? 'traceroute6' : 'traceroute';
$checkCmd = 'command -v ' . $tracerouteCmd . ' > /dev/null 2>&1';
exec($checkCmd, $output, $returnCode);
if ($returnCode !== 0) {
// Fallback zu traceroute wenn traceroute6 nicht verfügbar
if ($isValidIPv6) {
$tracerouteCmd = 'traceroute';
exec('command -v traceroute > /dev/null 2>&1', $output, $returnCode);
}
if ($returnCode !== 0) {
$error = 'Traceroute ist auf diesem System nicht verfügbar.';
}
}
if ($error === '') {
// Führe traceroute mit Timeout aus (max 30 Sekunden)
$command = 'timeout 30 ' . $tracerouteCmd . ' -n -m 20 -w 2 ' . escapeshellarg($sanitizedHost) . ' 2>&1';
$rawOutput = shell_exec($command);
if ($rawOutput === null || trim($rawOutput) === '') {
$error = 'Traceroute konnte nicht ausgeführt werden oder lieferte keine Ausgabe.';
} else {
$traceData = parseTraceroute($rawOutput);
if (empty($traceData)) {
$error = 'Keine Hops gefunden. Prüfen Sie den Hostnamen oder versuchen Sie es später erneut.';
}
}
}
}
@@ -45,21 +73,38 @@ function parseTraceroute(string $raw): array
$hops = [];
foreach ($lines as $line) {
if (!preg_match('/^\s*(\d+)\s+(.+)/', $line, $parts)) {
// Überspringe Header-Zeilen und leere Zeilen
if (!preg_match('/^\s*\d+\s+/', $line)) {
continue;
}
$hopNumber = (int) $parts[1];
$rest = $parts[2];
// Extrahiere die Hop-Nummer
if (!preg_match('/^\s*(\d+)\s+/', $line, $hopMatch)) {
continue;
}
$hopNumber = (int) $hopMatch[1];
preg_match('/([0-9a-fA-F:\.\-]+|\*)/', $rest, $ipMatch);
$ip = $ipMatch[1] ?? '*';
$ip = $ip === '*' ? 'Zeitüberschreitung' : $ip;
preg_match_all('/(\d+\.\d+)\s+ms/', $rest, $latencyMatches);
// Extrahiere Latenz-Werte (unterstützt verschiedene Formate)
preg_match_all('/(\d+(?:\.\d+)?)\s*ms/', $line, $latencyMatches);
$latencies = array_map('floatval', $latencyMatches[1] ?? []);
$avgLatency = !empty($latencies) ? round(array_sum($latencies) / count($latencies), 2) : null;
// Extrahiere IP-Adresse (IPv4, IPv6 oder *)
$ip = 'Zeitüberschreitung';
// Versuche IPv4 zu finden
if (preg_match('/(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})/', $line, $ipMatch)) {
$ip = $ipMatch[1];
}
// Versuche IPv6 zu finden (verschiedene Formate)
elseif (preg_match('/([0-9a-fA-F]{1,4}:+[0-9a-fA-F:]+)/', $line, $ipMatch)) {
$ip = $ipMatch[1];
}
// Prüfe auf * (Timeout)
elseif (preg_match('/\s+\*\s+/', $line)) {
$ip = 'Zeitüberschreitung';
}
$hops[] = [
'hop' => $hopNumber,
'ip' => $ip,