通过wireshark学习Traceroute命令和mtr(UDP,ICMP协议)

traceroute：

通过TTL限定的ICMP/UDP/TCP侦测包来发现从本地主机到远端目标主机之间的第三层转发路径。用来调试网络连接性和路由问题。

mtr：

traceroute的一个变种，能根据运行时统计数据整理出每一跳的包丢失/抖动。用来评估路由路径延时很不错。

 

Traceroute的工作原理： https://en.wikipedia.org/wiki/Traceroute

Traceroute最简单的基本用法是：traceroute hostname

Traceroute程序的设计是利用ICMP及IP header的TTL（Time To Live）栏位（field）。首先，traceroute送出一个TTL是1的IP datagram（其实，每次送出的为3个40字节的包，包括源地址，目的地址和包发出的时间标签）到目的地，当路径上的第一个路由器（router）收到这个datagram时，它将TTL减1。此时，TTL变为0了，所以该路由器会将此datagram丢掉，并送回一个「ICMP time exceeded」消息（包括发IP包的源地址，IP包的所有内容及路由器的IP地址），traceroute 收到这个消息后，便知道这个路由器存在于这个路径上，接着traceroute 再送出另一个TTL是2 的datagram，发现第2 个路由器...... traceroute 每次将送出的datagram的TTL 加1来发现另一个路由器，这个重复的动作一直持续到某个datagram 抵达目的地。当datagram到达目的地后，该主机并不会送回ICMP time exceeded消息，因为它已是目的地了，那么traceroute如何得知目的地到达了呢？

Traceroute在送出UDP datagrams到目的地时，它所选择送达的port number 是一个一般应用程序都不会用的号码（30000 以上），所以当此UDP datagram 到达目的地后该主机会送回一个「ICMP port unreachable」的消息，而当traceroute 收到这个消息时，便知道目的地已经到达了。所以traceroute 在Server端也是没有所谓的Daemon 程式。

Traceroute提取发 ICMP TTL到期消息设备的IP地址并作域名解析。每次 ，Traceroute都打印出一系列数据,包括所经过的路由设备的域名及 IP地址,三个包每次来回所花时间。

 

其中CDN( 内容分发网络)就是为了降低与用户路由的个数而设计的. https://en.wikipedia.org/wiki/Content_delivery_network

---

实践:

执行:traceroute kn.erlerp.com

发现后面都是*** 很是疑惑,不知道如果算到达了目标ip,百度后说有些NAT的路由器的防火墙会进行拦截...

开始 traceroute 局域网的地址,一跳3个包都成功了

 traceroute协议成功了,返回了信息: Port unreachable

 与使用wireshark跟踪 [traceroute kn.erlerp.com]的 通讯过程,如下图

到后面依然没有结果

 

 最后,百度得知:

traceroute 有使用两种：使用ICMP的和使用UDP的,默认使用的是udp协议的

traceroute  -I uat