windows中的tracert使用的icmp,linux中使用的traceroute是udp报文和icmp返回(??)
windows为例:
tracert 用法
一般直接使用 tracert hostname[ip] 即可
tracert baidu.com
tracert 39.156.69.79
需要快速完成命令可以不将地址解析成主机名并设置超时时间
tracert -d -w 200 baidu.com
第一列是条数,第2-4是每次返回的时延(每个地址会请求三次),最后列是地址
原理:
tracert会逐1增加ttl向目标发出icmp请求,路由器收到ttl为1且目标地址不为本机地址时,会先将ttl减1后判断ttl值是否为0。不为0则转发,为0则会向源端发送icmp超时报文(TimeExceeded)报文会携带地址信息。tracert源端收到超时报文即可知道此路由器地址。
注意:在windwos中tracet使用的为icmp报文,如果目标是禁ping的话,跟踪到最后会一直是请求超时。linux下的traceroute使用的udp则显示端口不可达,返回icmp报文中有目标地址。和windows不一样会显示目标地址