分享
 
 
 

基础:路由器实用程序Tracert命令-应用技巧

王朝数码·作者佚名  2009-03-15
窄屏简体版  字體: |||超大  

Tracert命令作为一个路由跟踪、诊断实用程序,在DOS和Unix系统下都有此命令,它通过发送Internet控制消息协议 (ICMP) 回显请求和回显答复消息,产生关于经过每个路由器的命令行报告输出,从而跟踪路径。该程序是网管必备的TCP/IP工具之一,经常被用于测试网络的连通性,确定故障位置。因此,我们有必要通过对Tracert路由跟踪数据包的精确解析,完整了解Tracert命令的运行过程。

数据包的捕获

1.网络环境如图1所示。

图1

2.捕获工具Sniffer pro过滤器设置步骤:

我们知道Tracert命令是ICMP协议实现原理的具体应用,因此要捕获Tracert运行后产生的数据包,只须设置过滤器捕获ICMP流量即可,过滤器如图2所示。

图2

(1) 选择“Capture”—— “Define Filter”。

(2) 选择“Profiles”,在Captuer Profiles窗口中选择“New”

(3) 选择ICMP作为文件的名字。因为Sniffer pro已经有一个只过滤ICMP的文件,所以你可以选择“Copy Sample Profile”, 选择IP/ICMP,点击OK。

(4) 当然你还需要在Define Filter窗口中定义“address”,捕获本机与任何主机的ICMP流量。

3.运行Sniffer Pro,点击F10键开始捕获过程,在本机打开一个CMD窗口,发送TRACERT -d 10.4.153.165(使用带有-d选项的 tracert命令时,TRACERT将不会对每个IP地址执行 DNS查找。如图3所示),命令运行结束后,按F9停止捕获,选择“Decode”,显示捕获的数据包,如图4所示。

图3

图4数据包解析

从捕获的数据报,我们可以看到Tracert命令是如何使用IP生存时间(TTL)字段和ICMP错误消息,确定一个主机到网络上其他主机的路由。IP包头的TTL(Time to Live)字段,是由发送端初始设置的一个8bit字段,它指出数据包的有效时间,即生存周期。每个处理数据报的路由器都需要把TTL值减1或减去数据报在路由器中的停留秒数。由于大多数的路由器转发数据报的时延都小于1秒钟,因此TTL最终成为一个跳站的计数器,按照ICMP协议的有关规定,当路由器收到一份数据报,如果其TTL字段是0或1,则路由器丢弃该数据报,并给源主机发送一份ICMP“超时”信息。Tracert命令正是据此发现路由器、确定路由的。

下面我们来对数据包逐帧解析,体会Tracert命令的工作过程。

帧1:主机A(10.4.152.16)向主机B(10.4.153.165)发送一个信息类型为8,代码为0的ECHO请求包。IP包头的TTL值为1,如图5所示。

图5

帧2:由于目的主机在另一个网段,因此数据包被发往本地网关路由器A(10.4.152.254),路由器A收到主机A发来的的ECHO请求包后,返回了一个一个类型为11,代码为0的ICMP包。回复“超时”(Time to live exceeded in transit),如图6所示。

图6

从这两帧我们可以看到, 主机A首先发送TTL为1的回显数据包,路径上第一个路由器A(10.4.152.254)在转发数据包之前将数据包上的TTL递减 1,当数据包上的TTL减为0时,路由器丢弃该数据包,并将“ICMP Time Exceeded”(超时)的消息发回源主机A,由此,发现路径上的第一个路由器。

主机A为了获得往返延迟时间的信息,在这一跳发送了三个TTL都为1、长度、目标地址相同的报文(帧1、帧3、帧5),路由器A依次丢弃这三个报文,并向主机A发送“超时”消息(帧2、帧4、帧6)。

帧7:主机A(10.4.152.16)向目标主机B(10.4.153.165)发送TTL值为2的回显数据包。

帧8:路由器B(10.4.147.82)路由器B向源主机(主机A)发送一个“ICMP Time Exceeded(超时)”数据包。

我们看到,Tracert命令将 TTL 递增1,主机A发送TTL值为2的回显数据包,数据报由路由器A转发至路由器B,由于该数据报的TTL值在第一跳时被减去了1,因此在到达路由器B后,TTL值为0。路由器B丢弃该数据包,并向主机A返回“ICMP Time Exceeded(超时)”的报文,从而获得路径上的第二个路由器信息。同样主机A在这里也发送了相同TTL值的3个报文,以获得平均往返的延迟时间信息。

帧13 、帧15、帧17:主机A(10.4.152.16) 发送TTL值为3的3个回显数据包。

帧14 、帧16、帧18:主机B(10.4.153.165)回复类型为0,代码为0的3个ECHO包。

至此,由于主机A发出的数据包TTL值为3,发出的数据包经过两次转发后,到达目的主机B,主机B返回ECHO应答包,至此实现主机A至主机B的路由跟踪。

通过以上对数据报的解析,我们看到Tracert命令通过控制IP报文的生存期(TTL),实现路由跟踪提供路由器到目的地址的每一跳的信息。TTL等于1的ICMP回显请求报文被首先发送,路径上的第一个路由器将会丢弃该报文并且发送回ICMP超时错误消息的报文。随后,Tracert命令的每次发送过程都将 TTL递增1,通过检查中间路由器发送回的“ICMP Time Exceeded”消息来确定路由。这个过程将持续到目标响应或TTL达到最大值,从而最终确定故障点或完整的路由路径。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有