路由跟踪
Tracert工具说明
Tracert是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间(TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。
目标:
操作过程:打开wirshark开始抓包,在命令窗口输入tracert
图1
通过向目标发送不同 IP 生存时间(TTL) 值的“控制消息协议(ICMP)”回应数据包,Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时,路由器应该将“ICMP 已超时”的消息发回源系统。
图2
由上图数据包,1,2,3路由器转发的数据包上的TTL为0,故系统收到请求超时。
Tracert 先发送 TTL 为 1 的回应数据包,并在随后的每次发送过程将 TTL 递增 1,直到目标响应或 TTL 达到最大值,从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。
图3
图3中抓包看到的中间路由地址与图2中使用tracert命令得到的地址一致。
某些路由器不经询问直接丢弃 TTL 过期的数据包,这在 Tracert 实用程序中看不到。
图4
TTL 过期的数据包,故在 Tracert 实用程序中看不到该地址,而在抓包中可以看到该路由无法到达。
Tracert 命令详解及用法
Tracert 命令支持多种选项,如下所示。
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
1. -d –指定不将 IP 地址解析
路由跟踪 来自淘豆网m.daumloan.com转载请标明出处.
