路由跟踪.doc

路由跟踪Tracert工具说明Tracert是路由跟踪实用程序,用于确定IP数据报访问目标所采取的路径。Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。目标:操作过程:打开wirshark开始抓包,图1通过向目标发送不同IP生存时间(TTL)值的“控制消息协议(ICMP)”回应数据包,Tracert诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL递减1。数据包上的TTL减为0时,路由器应该将“ICMP已超时”的消息发回源系统。图2由上图数据包,1,2,3路由器转发的数据包上的TTL为0,故系统收到请求超时。Tracert先发送TTL为1的回应数据包,并在随后的每次发送过程将TTL递增1,直到目标响应或TTL达到最大值,从而确定路由。通过检查中间路由器发回的“ICMP已超时”的消息确定路由。图3图3中抓包看到的中间路由地址与图2中使用tracert命令得到的地址一致。某些路由器不经询问直接丢弃TTL过期的数据包,这在Tracert实用程序中看不到。,故在Tracert实用程序中看不到该地址,而在抓包中可以看到该路由无法到达。Tracert命令详解及用法Tracert命令支持多种选项,如下所示。tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name1.-d –指定不将IP地址解析到主机名称。2.-hmaximum_hops(指定跃点数,输入数字) –指定跃点数以跟踪到称为target_name的主机的路由。3.-jhost-list –指定Tracert实用程序数据包所采用路径中的路由器接口列表。(HostList中指定的中间目标集在IP数据头中使用“稀疏来源路由”选项。使用稀疏来源路由时,相邻的中间目标可以由一个或多个路由器分隔开。HostList中的地址或名称的最大数为9。HostList是一系列由空格分隔的IP地址(用带点的十进制符号表示)。)4.-wtimeout –等待timeout为每次回复所指定的毫秒数。 –目标主机的名称或IP地址。