tracert和traceroute介绍
一、tracert和traceroute简介
相同点:都是用来跟踪路由,帮助排查问题,关注的是过程,而ping关注的是结果 不同点:tracert请求是icmp echo报文 traceroute请求是UDP的报文,目标端口是30000以上随机端口
二、tracert使用到三种报文
icmp echo request #icmp Type0,客户端发起报文,traceroute使用udp报文发起
icmp echo replay #icmp Type 8到了目标地址,未禁ping,回复此报文
icmp time-exceeded #icmp Type11,经过的路由回复报文(到此路由ttl=1或0回复给客户端)
三、traceroute使用的三种报文
UDP随机端口发起请求 #icmp Type0,客户端发起报文,traceroute使用udp报文发起
icmp time-exceeded #icmp Type11,经过的路由回复报文(到此路由ttl=1或0回复给客户端)
icmp unreachable #icmp Type3(Destination unreachable),到了目标地址,未禁ping,回复此报文
四、tracert原理
1.tracert送出一个TTL是1的ICMP echo request数据包a到目的地
2.当路径上的第一个路由器收到这个数据包a时,它将TTL减1
3.TTL变为0,该路由器会将此数据包丢掉,并送回一个「ICMP time exceeded」消息
4.tracert 收到这个消息后,再送出另一个TTL是2 的数据包,发现第2 个路由器
5.当数据包到达目的地后,目标会送回一个icmp echo reply(前提是目标未禁ping)
ps:tracert 有一个固定的时间等待响应(ICMP TTL到期消息)。如果这个时间过了,它将打印出一系列的*号,表明在这个路径上,这个设备不能在给定的时间内发出ICMP TTL到期消息的响应。
有些时候tracert都是打星号,但是抓包显示icmp time-exceeded(即可知所经路由器),所以以抓包结果为准
五、tracert工具使用
用法:
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name
-d #不将地址解析成主机名。
-h maximum_hops #设置目标的最大跃点数。
-j host-list #与主机列表一起的松散源路由(仅适用于 IPv4)。
-w timeout #等待每个回复的超时时间(以毫秒为单位)。
-R #跟踪往返行程路径(仅适用于 IPv6)。
-S srcaddr #要使用的源地址(仅适用于 IPv6)。
-4 #强制使用 IPv4。
-6 #强制使用 IPv6。
六、traceroute工具参数使用
用法:
traceroute [ -46dFITnreAUDV ] [ -f first_ttl ] [ -g gate,... ] [ -i device ] [ -m max_ttl ] [ -N squeries ] [ -p port ] [ -t tos ] [ -l flow_label ] [ -w waittime ] [ -q nqueries ] [ -s src_addr ] [ -z sendwait ] [ --fwmark=num ] host [ packetlen ]
-d #使用Socket层级的排错功能。 -f first_ttl #设置第一个检测数据包的存活数值TTL的大小。 -F #设置勿离断位。 -g gate,... #设置来源路由网关,最多可设置8个。 -i device #使用指定的网络接口送出数据包。 -I #使用ICMP echo request取代UDP请求,即类似使用tracert工具 -T #使用TCP SYN取代UDP请求 -m max_ttl #设置检测数据包的最大存活数值TTL的大小。 -n #直接使用IP地址而非主机名称。 -p port #设置UDP传输协议的通信端口,默认33434 -r #忽略普通的Routing Table,直接将数据包送到远端主机上。 -s src_addr #设置本地主机送出数据包的IP地址。 -t tos #设置检测数据包的TOS数值。 -w waittime #设置等待远端主机回应的时间,默认5s
七、示例演示
7.1 禁止设备被tracert,希望对方tracert时打星号
以一台思科3850为例,根据上面tracert原理,跟踪到路径的地址是根据回复icmp time-exceeded的源地址得到,因此只要禁止指定的icmp time-exceeded的报文即可达到设备禁止tracert的效果
路径图:PC1-->G2/0/16_A_G2/0/17-->G2/0/16_B_G2/0/17-->G2/0/16_C_G2/0/17-->目标server
假设A设备为CISCO 3850纯当二层设备使用,B设备地址192.168.6.1
(A)#ip access-lists extent test
10 deny icmp host 192.168.6.1 host 192.168.60.244 ttl-exceeded
20 permit ip any any
QJ-W-3850-2F#
interface GigabitEthernet2/0/16
switchport access vlan 60
switchport mode access
ip access-group test out #注意:二层设备也可以应用acl过滤三层地址
tracert和traceroute介绍的更多相关文章
- 同一个目标ip在windows下使用tracert正常但是在linux下使用traceroute中间节点不显示?tracert与traceroute原理与抓包分析
针对第一个问题先说结论 windows的tracert是使用icmp来探路,linux的traceroute是使用udp探测,如果想达到和windows下一个效果,建议使用-I参数或mtr 下面是原理 ...
- tracert和traceroute使用
Traceroute提取发 ICMP TTL到期消息设备的IP地址并作域名解析.每次 ,Traceroute都打印出一系列数据,包括所经过的路由设备的域名及 IP地址,三个包每次来回所花时间. 转自 ...
- Linux命令:traceroute(windows中为tracert)
通过traceroute 我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径.当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不 ...
- [svc]traceroute(udp+icmp)&tracert(icmp)原理
2018年4月11日 11:41:29更新 工具 发包 触发点 结局 traceroute 初始发udp包 ttl递增,icmp每一跳报ttl超时 udp端口不可达 tracert 初始发icmp r ...
- 通过route , tracert , traceroute 查看本地路由配置及访问ip或域名时经过的路由信息
转载请注明出处: 1.路由器和交换机的区别和过程 在windows 系统或linux 系统访问 外网ip 或域名时,都会通过层层的路由器,然后将请求转发到最终的目标服务器:因为互联网通过路由器实现公网 ...
- traceroute命令详解
基础命令学习目录首页 原文链接:https://www.cnblogs.com/peida/archive/2013/03/07/2947326.html 通过traceroute我们可以知道信息从你 ...
- 网络路径查询traceroute
Traceroute用法 网友:适兕 发布于: 2006.08.24 08:14 (共有条评论) 查看评论 | 我要评论 一.什么是Traceroute? In ...
- 每天一个linux命令(55):traceroute命令
通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径.当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不 ...
- 每天一个linux命令(47):traceroute命令
通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径.当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一 ...
随机推荐
- 如何在vue中使用echart
1.安装echarts依赖 npm install echarts --save 2.在main.js中全局中引用 import echarts from 'echarts' Vue.protot ...
- Sublime Text 3 实现C++代码的编译和运行
在数据结构代码的编写中,我选用了优秀的编辑器 Sublime Text 3,但是在实现C++代码的编译和运行上费了一番周折,接下来我贴出 C++ 编译系统的代码,供各位参考. 编译后是在弹出的CMD命 ...
- 高德网络定位之“移动WiFi识别”
导读随着时代的发展,近10年来位置产业蓬勃发展,定位能力逐渐从低精度走向高精度,从部分场景走向泛在定位.设备和场景的丰富,使得定位技术和能力也不断的优化更新.定位能力包括GNSS.DR(航迹推算).M ...
- Y服务-你真的懂 Yaml 吗
目录 一.什么是 Yaml 二.Yaml 的语法 三.操作 Yaml A. 引入框架 B. 代码片段 C. 完整案例 参考文档 在Java 的世界里,配置的事情都交给了 Properties,要追溯起 ...
- APP爬虫(2)把小姐姐的图片down下来
APP爬虫(1)想学新语言,又没有动力,怎么办? 书接上文.使用appium在帖子列表界面模拟上划动作,捕捉不到列表的规律.上划结束后,列表只能获取到屏幕呈现的部分,而且下标还是从0开始的. 根据酸奶 ...
- SpringBoot(18)---通过Lua脚本批量插入数据到Redis布隆过滤器
通过Lua脚本批量插入数据到布隆过滤器 有关布隆过滤器的原理之前写过一篇博客: 算法(3)---布隆过滤器原理 在实际开发过程中经常会做的一步操作,就是判断当前的key是否存在. 那这篇博客主要分为三 ...
- 从深处去掌握数据校验@Valid的作用(级联校验)
每篇一句 NBA里有两大笑话:一是科比没天赋,二是詹姆斯没技术 相关阅读 [小家Java]深入了解数据校验:Java Bean Validation 2.0(JSR303.JSR349.JSR380) ...
- Code blocks返回错误代码:Process returned -1073741819 (0xC0000005)
循环语句访问链表时,返回了错误代码: 逐项排查后,发现是由while循环引起的: 附上出错代码: do{ L=L->post; printf("%05d %d %05d\n" ...
- mysql5.7.18-winx64安装
win10下装mysql-5.7.18-winx64 步骤1 官网下载地址:https://dev.mysql.com/downloads/mysql/ 选择手动安装版: 解压到D盘mysql文件夹下 ...
- JDK1.8源码分析03之idea搭建源码阅读环境
序言:上一节说了阅读源码的顺序,有了一个大体的方向,咱们就知道该如何下手.接下来,就要搭建一个方便阅读源码及debug的环境.有助于跟踪源码的调用情况. 目前新开发的项目, 大多数都是基于JDK1.8 ...