一、tracert和traceroute简介

相同点:都是用来跟踪路由,帮助排查问题,关注的是过程,而ping关注的是结果

不同点:tracert请求是icmp echo报文

    traceroute请求是UDP的报文,目标端口是30000以上随机端口

二、tracert使用到三种报文

icmp echo request    #icmp Type0,客户端发起报文,traceroute使用udp报文发起
icmp echo replay #icmp Type 8到了目标地址,未禁ping,回复此报文
icmp time-exceeded #icmp Type11,经过的路由回复报文(到此路由ttl=1或0回复给客户端)

三、traceroute使用的三种报文

UDP随机端口发起请求    #icmp Type0,客户端发起报文,traceroute使用udp报文发起
icmp time-exceeded #icmp Type11,经过的路由回复报文(到此路由ttl=1或0回复给客户端)
icmp unreachable #icmp Type3(Destination unreachable),到了目标地址,未禁ping,回复此报文

四、tracert原理

1.tracert送出一个TTL是1的ICMP echo request数据包a到目的地
2.当路径上的第一个路由器收到这个数据包a时,它将TTL减1
3.TTL变为0,该路由器会将此数据包丢掉,并送回一个「ICMP time exceeded」消息
4.tracert 收到这个消息后,再送出另一个TTL是2 的数据包,发现第2 个路由器
5.当数据包到达目的地后,目标会送回一个icmp echo reply(前提是目标未禁ping)

ps:tracert 有一个固定的时间等待响应(ICMP TTL到期消息)。如果这个时间过了,它将打印出一系列的*号,表明在这个路径上,这个设备不能在给定的时间内发出ICMP TTL到期消息的响应。

有些时候tracert都是打星号,但是抓包显示icmp time-exceeded(即可知所经路由器),所以以抓包结果为准

五、tracert工具使用

  用法:

  tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name

-d                #不将地址解析成主机名。
-h maximum_hops #设置目标的最大跃点数。
-j host-list #与主机列表一起的松散源路由(仅适用于 IPv4)。
-w timeout #等待每个回复的超时时间(以毫秒为单位)。
-R #跟踪往返行程路径(仅适用于 IPv6)。
-S srcaddr #要使用的源地址(仅适用于 IPv6)。
-4 #强制使用 IPv4。
-6 #强制使用 IPv6。

六、traceroute工具参数使用

  用法:

  traceroute [ -46dFITnreAUDV ] [ -f first_ttl ] [ -g gate,... ] [ -i device ] [ -m max_ttl ] [ -N squeries ] [ -p port ] [ -t tos ] [ -l flow_label ] [ -w waittime ] [ -q nqueries ] [ -s src_addr ] [ -z sendwait ] [ --fwmark=num ] host [ packetlen ]

-d #使用Socket层级的排错功能。

-f first_ttl    #设置第一个检测数据包的存活数值TTL的大小。

-F #设置勿离断位。

-g gate,... #设置来源路由网关,最多可设置8个。

-i device   #使用指定的网络接口送出数据包。

-I #使用ICMP echo request取代UDP请求,即类似使用tracert工具

-T #使用TCP SYN取代UDP请求

-m max_ttl  #设置检测数据包的最大存活数值TTL的大小。

-n  #直接使用IP地址而非主机名称。

-p port #设置UDP传输协议的通信端口,默认33434

-r #忽略普通的Routing Table,直接将数据包送到远端主机上。

-s src_addr #设置本地主机送出数据包的IP地址。

-t tos  #设置检测数据包的TOS数值。

-w waittime #设置等待远端主机回应的时间,默认5s

七、示例演示

  7.1 禁止设备被tracert,希望对方tracert时打星号

  以一台思科3850为例,根据上面tracert原理,跟踪到路径的地址是根据回复icmp time-exceeded的源地址得到,因此只要禁止指定的icmp time-exceeded的报文即可达到设备禁止tracert的效果

路径图:PC1-->G2/0/16_A_G2/0/17-->G2/0/16_B_G2/0/17-->G2/0/16_C_G2/0/17-->目标server
假设A设备为CISCO 3850纯当二层设备使用,B设备地址192.168.6.1
(A)#ip access-lists extent test
10 deny icmp host 192.168.6.1 host 192.168.60.244 ttl-exceeded
20 permit ip any any
QJ-W-3850-2F#
interface GigabitEthernet2/0/16
switchport access vlan 60
switchport mode access
ip access-group test out #注意:二层设备也可以应用acl过滤三层地址

tracert和traceroute介绍的更多相关文章

  1. 同一个目标ip在windows下使用tracert正常但是在linux下使用traceroute中间节点不显示?tracert与traceroute原理与抓包分析

    针对第一个问题先说结论 windows的tracert是使用icmp来探路,linux的traceroute是使用udp探测,如果想达到和windows下一个效果,建议使用-I参数或mtr 下面是原理 ...

  2. tracert和traceroute使用

    Traceroute提取发 ICMP TTL到期消息设备的IP地址并作域名解析.每次 ,Traceroute都打印出一系列数据,包括所经过的路由设备的域名及 IP地址,三个包每次来回所花时间. 转自 ...

  3. Linux命令:traceroute(windows中为tracert)

    通过traceroute 我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径.当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不 ...

  4. [svc]traceroute(udp+icmp)&tracert(icmp)原理

    2018年4月11日 11:41:29更新 工具 发包 触发点 结局 traceroute 初始发udp包 ttl递增,icmp每一跳报ttl超时 udp端口不可达 tracert 初始发icmp r ...

  5. 通过route , tracert , traceroute 查看本地路由配置及访问ip或域名时经过的路由信息

    转载请注明出处: 1.路由器和交换机的区别和过程 在windows 系统或linux 系统访问 外网ip 或域名时,都会通过层层的路由器,然后将请求转发到最终的目标服务器:因为互联网通过路由器实现公网 ...

  6. traceroute命令详解

    基础命令学习目录首页 原文链接:https://www.cnblogs.com/peida/archive/2013/03/07/2947326.html 通过traceroute我们可以知道信息从你 ...

  7. 网络路径查询traceroute

    Traceroute用法   网友:适兕 发布于: 2006.08.24 08:14 (共有条评论) 查看评论 | 我要评论   一.什么是Traceroute?                 In ...

  8. 每天一个linux命令(55):traceroute命令

    通过traceroute​我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径.当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不 ...

  9. 每天一个linux命令(47):traceroute命令

    通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径.当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一 ...

随机推荐

  1. Java编程思想:内部类基础部分

    public class Test { public static void main(String[] args) { // Parcel1.test(); // Parcel2.test(); / ...

  2. ASP.NET Core系列(二):创建第一个.Net Core 项目

    前面讲过 .NET Core简介及开发环境安装,本章会讲一讲ASP.NET Core 2.0的项目结构,查看完整的ASP.NET Core系列文章:https://www.cnblogs.com/zh ...

  3. 【题解】埃及分数-C++

    Description 在古埃及,人们使用单位分数的和(形如1/a的, a是自然数)表示一切有理数. 如:2/3=1/2+1/6,但不允许2/3=1/3+1/3,因为加数中有相同的. 对于一个分数a/ ...

  4. exe崩溃用windbgattach后有宝贵现场,可看程序退出线程等,千万不要清屏

    exe崩溃用windbgattach后有宝贵现场,可看程序退出线程等,千万不要清屏

  5. dubbo框架设计学习

    1.整体设计 (1)架构图 图例说明: 图中左边淡蓝背景的为服务消费方使用的接口,右边淡绿色背景的为服务提供方使用的接口,位于中轴线上的为双方都用到的接口. 图中从下至上分为十层,各层均为单向依赖,右 ...

  6. nginx连接资源管理

    本文介绍在nginx中连接资源(即ngx_connection_t)的管理与使用. 连接池的初始化 在ngx_cycle_t结构体中维护了几个和连接相关的数据,具体如下 struct ngx_cycl ...

  7. Python常用的标准库以及第三方库

    Python常用的标准库以及第三方库有哪些?   20个必不可少的Python库也是基本的第三方库 读者您好.今天我将介绍20个属于我常用工具的Python库,我相信你看完之后也会觉得离不开它们.他们 ...

  8. 基于V2EX API的nodejs组件.

    今天又学习到了新的知(zi)识(shi),来给自己做个笔录,也算在这酷热的天气里给自己写了一篇降温的‘膏药’,话就讲这么多了 ,start off...... 首先 ,依赖选择: /**设置为严格模式 ...

  9. Android:JNI与NDK(二)交叉编译与动态库,静态库

    欢迎关注公众号,第一时间获取最新文章: 本篇目录 一.前言 本篇主要以window开发环境为背景介绍一下NDK开发中需要掌握的交叉编译等基础知识,选window系统主要是照顾大多数读者,mac ,li ...

  10. Web安全之CSRF攻击(转载)

    CSRF是什么? CSRF(Cross Site Request Forgery),中文是跨站点请求伪造.CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任, ...