traceroute原理 ICMP ICMP全称为Internet Control Message Protocol,即,网络控制报文协议. 当一个IP数据报发送失败时,最后一个路由器会向发送发传递一条ICMP报文以报告错误. traceroute利用此特性来探测路由. 原理如下,构造一份非法的数据,通过IP协议发送.第一份报文设置TTL为1,这样,第一个路由收到之后,就会给发送主机报告一个错误,这样,发送主机就知道此路由的第一跳.接着,设置TTL为2再次发送,第二个路由器也会报告错误.以此类推…

一.路由追踪 路由跟踪,就是获取从主机A到达目标主机B这个过程中所有需要经过的路由设备的转发接口IP. 二.ICMP协议 Internet控制报文协议(internet control message protocol),它是TCP/IP协议族的一个子协议,用于在IP主机.路由器之间传递控制消息.控制消息是指网络通不通.主机是否可达.路由是否可用等网络本身的消息.这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用. 日常生活中,邮寄包裹会经过多个传递环节,任意一环如果无法传下…

ping命令工作原理 ping命令主要是用于检测网络的连通性. Ping命令发送一个ICMP请求报文给目的IP,然后目的IP回复一个ICMP报文. 原理:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等. 因为ping命令是使用ICMP协议,所以没有端口号,但是有两个域:类型和代码. traceroute工作原理 traceroute是利用ICMP及IP头部的TTL…

一.路由追踪程序traceroute/tracert Traceroute是Linux和Mac OS等系统默认提供的路由追踪小程序,Tracert是Windows系统默认提供的路由追踪小程序.二者的功能相同,都能探测数据包从源地址到目的地址经过的路由器的IP地址.Traceroute/Tracert的实现都借助了TTL:通过向目的地址发送一系列的探测包,设置探测包的TTL初始值分别为1,2,3…,根据返回的超时通知(ICMP Time Exceeded Message)得到源地址与目的地址之间的…

针对第一个问题先说结论 windows的tracert是使用icmp来探路,linux的traceroute是使用udp探测,如果想达到和windows下一个效果,建议使用-I参数或mtr 下面是原理分析 tracert工具是我们常用的故障排查工具,它可以探测终端到目的主机间所经过的节点,但他的使用具有一定的局限性,单纯的通过tracert路径图并不足以完全判断出问题节点 首先来介绍下tracert的原理 假设源端节点为A 目的节点为E,AE之间的路径为A-B-C-D-E 当我们在终端输入tra…

说明:忘记从哪里拉的博文了,感谢! ping 用类型码为0的ICMP发请 求,受到请求的主机则用类型码为8的ICMP回应. ping程序来计算间隔时间,并计算有多少个包被送达.用户就可以判断网络大致的情况. tracert 收到目的主机的IP后,首先给目的主机发送一个TTL=1的UDP数据包,而经过的第一个路由器收到这个数据包以后,就自动把TTL减1,而TTL变为0以后,路由器就把这个包给抛弃了,并同时产生 一个主机不可达的ICMP数据报给主机.主机收到这个数据报以后再发一个TTL=2的UDP数…

说明: 忘记从哪里看到的原文了. 不过我应该进行了大刀阔斧的删选. ping 用类型码为0的ICMP发请 求,受到请求的主机则用类型码为8的ICMP回应. ping程序来计算间隔时间,并计算有多少个包被送达.用户就可以判断网络大致的情况. traceroute 收到目的主机的IP后,首先给目的主机发送一个TTL=1的UDP数据包,而经过的第一个路由器收到这个数据包以后,就自动把TTL减1,而TTL变为0以后,路由器就把这个包给抛弃了,并同时产生 一个主机不可达的ICMP数据报给主机.主机收到这个…

2018年4月11日 11:41:29更新 工具 发包 触发点 结局 traceroute 初始发udp包 ttl递增,icmp每一跳报ttl超时 udp端口不可达 tracert 初始发icmp request包 触发点: ttl递增,icmp超时 icmp echo reply 注: 触发点都是根据ttl超时来检测 参考 项 traceroute tracert 使用协议 udp+2种icmp(ttl+端口不可达) 仅2种icmp(ttl+icmp reply) 最终判别 端口不可达 ICM…

traceroute程序可以使我们看到IP数据报从一台主机传到另一台主机的所经过的路由,并且可以使用IP源站路由选项. traceroute取代IP RR的原因 1 不是所有的路由器都支持IP RR选项,而traceroute程序不需要中间路由器具备任何特殊的或可选的功能. 2 记录路由一般是单向选项.发送端设置该选项,接收端不得不从收到的IP首部中提取出所有的信息,然后全部返回给发送端.这样使记录下来的IP地址多了一倍(一来一回). traceroute程序只需要目的端运行一个UDP模块,其他…

五.优先级与限速 5.1 Traceroute延时判断影响因素 Traceroute延时包括三点: 探测包到达一个特定路由器的时间 路由器生成IPMI TTL Exceed的时间 ICMP TTL Exceed返回到SRC的时间 第一个和第三个时间都是受实际网络情况影响的,而第二个时间不是.能够对网络问题的判断起到帮助作用的仅仅只有第一个和第三个时间,第二个时间往往起到误导的作用. 5.2 路由器工作原理 路由器有转发(data-plane)和接收(control-plane)的功能. 路由器转…