Traceroute 原理分析

最新推荐文章于 2024-05-26 22:18:13 发布
最新推荐文章于 2024-05-26 22:18:13 发布
阅读量962 收藏 1
点赞数
文章标签: 网络 udp 网络协议
原文链接:https://baijiahao.baidu.com/s?id=1709263270850289200&wfr=spider&for=pc
版权

 Traceroute 原理分析

traceroute 用于查看IP数据报从一台主机传到另一台主机所经过的路由。其实,在IP数据报的头部的选项字段有一个 IP记录路由选项(RR),它也可以记录路由。为什么不直接用它而是另外弄出个traceroute工具,这是因为:

  • 1)IP首部长度限制,导致记录的IP地址最多9个 ,远远不够。

  • 2)并不是所有路由器都支持记录路由选项,因此某些路径无法使用。

traceroute 用到ICMP协议和TTL字段。TTL字段是数据报的生存周期,初始值通常默认是64,每个处理数据报的路由器都需要把TTL值减去1或者数据报在路由器停留的秒数(因为绝大多数路由器转发数据报时延都小于1秒,因此通常都是减去1,而且很多路由器的实现即便超过1秒也是减去1,因此可以把TTL看做一个跳站计数器)。路由器接收到一份IP数据报时,如果TTL为0或者1,则路由器不转发该数据报,而是丢弃并给源机器发送一份ICMP超时报文,而ICMP信息中的IP报文中源地址正是路由器的IP地址。

traceroute的原理就是:

  • 先发送一份TTL为1的报文,这样第一个路由器会将TTL减1然后丢弃该报文,并发回一个ICMP超时报文,这样就得到了第一个路由器的IP地址;接着发送一个TTL为2的报文,可以得到第二个路由器的IP地址;继续该过程直到目的主机。

  • 但是目的主机即便收到TTL为1的报文,它也不会丢弃该数据报并发回一份ICMP超时报文,因为此时数据报已经到了目的地。为了判断是否到达目的主机,traceroute发送的报文采用了UDP数据报,它选择一个很大的端口值如30000以上的,以保证没有其他应用程序使用该端口,然后目的主机会返回一个端口不可达的ICMP报文,这样就可以知道什么时候结束。

  • traceroute针对每个TTL会发3次UDP报文,并打印每次的往返时间。如果5秒内没有收到3次报文中任何一个的响应,则打印*号继续下一个TLL的报文发送。3次报文选择的UDP目的端口分别是 33435,33436,33437,UDP报文数据长度为24字节,内容为全0(macOS环境)。

实例分析

运行 traceroute 119.75.217.109,可以看到wireshark抓包的前几跳信息,TTL最开始是1,然后是2...,端口是33435到33437,每个TTL发3次报文,在没有达到目的主机前,返回的是ICMP超时报文。到达主机后,则会返回ICMP端口不可达报文。

traceroute 请求的UDP报文

traceroute 响应的ICMP超时报文

traceroute 目的主机响应的ICMP端口不可达报文

萧代
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
traceroute工作原理
fengqiaojiangshui的专栏
05-10 802
traceroute, 也就是 trace route,跟踪路由。这个程序最早是Van Jacobson实现的。源码在网上可以找到,不过我还没有去找。主要的原理IP路由过程中对数据包TTL(Time to Live,存活时间)的处理。当路由器收到一个IP包时,会修改IP包的TTL(及由此造成的头部检验和checksum变化)。每收到一个包,检查这个 的TTL是否是0或1。如果是,表明这个包还
traceroute原理分析
半路码农的博客
11-05 7358
traceroute原理分析
traceroute安装和使用测试端口联通
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-26 1万+
默认Linux发现版是安装了traceroute工具的,但记忆里好像7.0后变成了tracepath命令,这里我们手动安装traceroute命令工具 【下载traceroute并解压】 下载地址:https://pkgs.org/download/traceroute 下载路由跟踪,2.0.22-2.el7.x86_64.rpm;tar包内没找到编译工具,哪个小伙伴安装过,欢迎指教。 [安装]...
Linux系统命令traceroute详解(语法、选项、原理和实例)
最新发布
weixin_70208651的博客
05-26 4867
在Linux系统下,traceroute是一个网络诊断工具,用于追踪一个数据包从源点到目的地所经过的路由路径。它通过向目的地发送一系列的UDP或ICMP数据包,并记录每个数据包所经过的路由器,来显示数据包到达目的地的路径。通过发送不同TTL值的IP数据包来追踪数据包从源主机(源主机SA)到目的主机(目标主机DA)所经过的路由。通过这种方式,可以记录下从源主机到目的主机所经过的每个路由器的IP地址,以及每个路由器处理数据包的时间。这样,用户就可以看到数据包从源到目的地的完整路径。
tracert与traceroute命令详解
dahaidoushishuia的博客
08-23 1万+
tracert 是一个简单的网络诊断工具,用于确定 IP 数据报访问目标所经过的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。在工作环境中有多条链路出口时,可以通过该命令查询数据是经过的哪一条链路出口。
Linux命令:traceroute命令
dl_11的博客
02-05 4969
traceroute的主要功能是跟踪从IP网络发送到指定主机经过的网关的工具。它利用IP协议的生存时间(time to live, TTL)字段,并试图从路径上的每个网关引出ICMP TIME_EXCEEDED响应,从而得到探测包到达主机所经过的所有网关。它显示了每个跳的IP地址、主机名(如果配置了反向DNS查找)、延迟(以毫秒为单位),以及到达每个跳的往返时间(RTT)。traceroute是Linux的命令,如果Windows想要跟踪路由,是tracert命令。
网络故障排除之Traceroute命令详解
Rocky006的博客
07-06 1万+
本案例的目的不是为了解释网络配置问题,而是用来展示Ping命令和Traceroute命令的相互配合来找到网络问题的发生点。尤其在一个大的组网环境中,维护人员可能无法沿着路径逐机排查,此时,能够迅速定位出发生问题的线路或路由器就非常重要了。
traceroute-2.1.0源码
12-14
`traceroute-2.1.0`是该工具的一个特定版本的源码,允许用户深入了解其内部工作原理并进行定制化开发。 在Linux系统中,`traceroute`命令通过发送具有不同时间戳(TTL,Time To Live)的UDP或ICMP数据包到目标主机...
traceroute-2.1.0.rar
01-06
一、Traceroute的基本原理 Traceroute的工作原理基于IP协议中的TTL字段。每个数据包在网络中传输时,每经过一个路由器,其TTL值都会减1,当TTL为0时,路由器会将该数据包丢弃并返回一个ICMP“超时”消息。...
traceroute 网络工具源码
03-05
本文将深入探讨Traceroute的工作原理,并结合源码分析其关键实现细节。 首先,我们要了解Traceroute的基本工作原理。它利用了IP协议中的时间戳选项和ICMP超时响应机制。Traceroute发送一系列带有不同TTL(生存时间...
TraceRoute的工作原理TraceRoute的工作原理
12-15
下面我们将深入探讨TraceRoute的工作原理。 首先,TraceRoute利用了IP协议中的“时间戳”选项和ICMP(Internet Control Message Protocol,互联网控制消息协议)的两种类型报文:超时和端口不可达。当用户运行...
traceroute-2.1.0
11-03
3. **教育与研究**:对于学习计算机网络的学生,分析traceroute源码有助于深入理解TCP/IP协议栈和路由原理。 总结,traceroute-2.1.0是网络诊断的重要工具,其源码的提供不仅让使用者能够洞察其工作原理,还为...
Linux命令·traceroute
m0_64560763的博客
04-13 5953
通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。
Linux常用命令——traceroute命令
AI的博客
01-18 1105
如果在局域网中的不同网段之间,我们可以通过traceroute 来排查问题所在,是主机的问题还是网关的问题。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。有时我们traceroute一台主机时,会看到有一些行是以星号表示的。出现这样的情况,可能是防火墙封掉了ICMP的返回信息,所以我们得不到什么相关的数据包返回数据。用于追踪数据包在网络上的传输时的全部路径,它默认发送的数据包大小是40字节。
traceroute的工作原理
MyySophia的博客
03-22 4204
MyySophia5个月前 traceroute的工作原理 是利用ICMP差错控制报文中的TTL超时会回向源点发送一个时间超时报文。例如A 主机 traceroute B主机,A会封装一些分组,这些分组很特殊,例如第一个分组的TTL设置为1 ,第二个分组的TTL设置为2 以此类推.......当第一个分组到达第一个路由器时,发现TTL变成了0就会给源主机发送一个时间超时报文,这也就知道了这...
路由追踪工具 traceroute 使用技巧
RayPick的博客
03-06 6819
我想知道一个数据包从出发地到目的地所遵循的路由,即所有转发实体(中间的路由器)的 IP 地址。在丢包后,路由器丢包的同时也会对数据包来源发送一个 ICMP TTL Exceeded 的信息。每行提供了与中间路由器交互的详细信息,不仅有路由器的 IP 地址,还有此路由器的三个往返时间,因为 traceroute 命令每次发了三包数据。-f 设置第一个检测数据包的存活数值TTL的大小。-m 设置检测数据包的最大存活数值TTL的大小。-s 设置本地主机送出数据包的IP地址。
Traceroute的原理及应用挑战
airen的博客
04-19 2340
Traceroute 是继 ping 之后使用最广泛的网络诊断工具之一,因为它简单且应用范围非常广泛。traceroute 的可能应用范围从简单的网络错误诊断到揭示底层网络拓扑的大型扫描。然而,由于 traceroute 不是在考虑现代网络技术的情况下构建的,因此它在如今的网络环境中面临许多问题。这些问题通常表现为奇怪或错误的探测返回结果。这极大地影响了 traceroute 的网络诊断和分析能力,尤其是在大型网络中。在下文中,我们将逐步介绍traceroute的原理以及该工具在当前网路环境下面临的问题。
Linux traceroute 原理及使用
青冬的博客
01-05 2870
在某次接入数据的场景中,需要到对方 SFTP 服务器上,获取数据,但是在配置时发现在配置正确的情况下, 连接总是超时,最终排查后发现网络不通,打通网络后才正确连接,获取到数据。那么,在 linux 中,我们有哪些排查网络互通的方法呢?本章节主要讲解traceroute的原理以及使用方法。
Traceroute原理
linux_tcpdump的博客
09-03 1886
通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。 linux系统中,我们称之为traceroute,在MS Windows中为tracert。 traceroute通过发送小的数据包到目的设备直到其返回,来测量其需要多长时间。一条路径上的每个设备traceroute要测3次。输出结果中包括每次测试的时间(ms)和
分析说明 Traceroute 的工作原理
04-09
Traceroute的工作原理是利用ICMP协议中的TTL字段,通过向目标地址发送一连串的UDP数据包,每个数据包的TTL值逐渐递增,从而使每个数据包在传输过程中经过的路由器数量依次增加,最终到达目标地址。每当一个数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值