浅挖路由跟踪工具的原理

最新推荐文章于 2024-06-14 13:37:51 发布
最新推荐文章于 2024-06-14 13:37:51 发布
阅读量98 收藏
点赞数
分类专栏: 杂项 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liamaking/article/details/124971528
版权

文章目录

发现问题

在实验《ICMP协议简介》中前半部分一切正常,直到最后使用pc0 tracert pc1的部分出现了一个小插曲:在到达目的主机前的路由中的确是通过设置TTL跳数来达到超时目的(返回TYPE为0x0b),但是在最后到达目的主机时,目的主机应答并返回了(TYPE:0x00reply)这与预期的“端口错误”不符。

在这里插入图片描述

调整实验

一开始我觉得可能存在实验失误或者配置问题,于是多次重复试验后,依旧得到相同的结果。带着疑虑,我把实验环境由Packet Tracer虚拟环境搬到了现实的物理环境。

如图为PC机使用WiFi接入校园网后所分配的IP地址:
在这里插入图片描述

使用ping命令测试本机与10.16.164.72的连通性,并使用抓包工具抓包:

在这里插入图片描述

如图所示,抓包工具抓到了4对request(TYPE:8)与reply(TYPE:0)

使用tracert命令测试到达10.16.164.72经过的路由:
在这里插入图片描述
如图所示:到达目的主机前我们收到的ICMP均显示Time-to-live exceeded(TYPE:11)。到达目的主机时,我们主机所收到的ICMP均为reply(TYPE:0),这与ping命令如出一辙。

怀揣着疑问我在微软官方Docs文档中找到了如下解释
在这里插入图片描述

新的猜想

猜测

根据如上实验,结合微软官方解释文档,我大胆猜测可能时如下两种情况中的一种或两种:
1.tracert 和 traceroute 本质上是两种不同的命令工具,应用不不同的场景和硬件平台。
2.tracert经过某次更新升级放弃了旧的实现方法。

验证

很快第二种猜测就被我放弃了,因为我检索了microsoft-docs中所有关于tracert和icmp的所有词条,都没有发现tracert关于此方法的update。Google亦是如此。

为了验证第一种猜测,我使用如下三台主机接入同一网络进行实验:

在这里插入图片描述

1)网络环境配置过程略过…
2)Windows测试同上,不再赘述…
3)Unix环境测试:
使用traceroute命令测试到达10.16.164.72经过的路由:

在这里插入图片描述

如上图:在到达目的主机前收到的ICMP依旧是熟悉的Time-to-live exceeded(TYPE:11)
精彩的部分在下图:
在这里插入图片描述
如上图所示:在到达目的主机时收到的ICMP终于出现了盼望已久的的Port unreachable(TYPE:3Code:3)
4)Linux环境下同Unix几乎相同,不在赘述…

借助强大的检索引擎我在某站发现了如下词条:
在这里插入图片描述
为了验证这一词条,我使用命令icmp and udp过滤不相关协议,在Windows平台和类Unix平台分别出现了如下两种现象:
在这里插入图片描述
上图为Windos平台下,显示结果为没有任何数据包。
在这里插入图片描述
上图为类Unix平台下,显示结果过滤后(ICMP and UDP)跟过滤前(ICMP)相同。

得到结论

二者都用于探测数据包从源到目的经过路由的IP,但两者探测的方法却有差别。
结合其他验证得到如下不同点:
(一)tracert是应用在windows下。目标节点reply
此诊断工具通过向目标发送 Internet 控制消息协议 (ICMP) 回送请求,以增量方式增加 (TTL) 字段值,确定目标采用的路径。 沿路径的每个路由器都需要在转发前将 IP 数据包中的 TTL 减 1。 实际上,TTL 是最大链接计数器。 当数据包上的 TTL 达到 0 时,路由器预期会向源计算机返回"ICMP 时间超出"消息。
此命令通过发送 TTL 为 1 的第一条回显请求消息,然后在每个后续传输中将 TTL 递增 1,直到目标响应或达到最大跃点数,确定路径。 默认情况下,最大跃点数为 30,可以使用 /h 参数指定 。 通过检查中间路由器返回的 ICMP 时间"超出时间"消息和目标返回的回显答复消息来确定路径。 但是,对于 TTL 值过期的数据包,某些路由器不会返回"超过时间"消息,并且 对 tracert 命令不可见 。 在这种情况下,将显示一行星号 (*) 跳跃点。 显示的路径是源主机和目标之间的路径中路由器的近端/侧路由器接口列表。 近端接口是距离路径中的发送主机最近的路由器接口。

(二)traceroute则是应用在linux/BSD/router/UNIX下,基于UDP协议的路由探测。目标节点“端口不可达”
主叫方首先发出TTL=1的数据包,第一个路由器将TTL减1得0后就不再继续转发此数据包,而是返回一个ICMP逾时报文,主叫方从逾时报文中即可提取出数据包所经过的第一个路由器地址。然后又发出一个TTL=2的ICMP数据包,可获得第二个路由器地址,依次递增TTL便获取了沿途所有路由器地址。
需要注意的是,并不是所有路由器都会如实返回ICMP超时报文。出于安全性考虑,大多数防火墙以及启用了防火墙功能的路由器缺省配置为不返回各种ICMP报文,其余路由器或交换机也可被管理员主动修改配置变为不返回ICMP报文。因此Traceroute程序不一定能拿全所有的沿途路由器地址。所以,当某个TTL值的数据包得不到响应时,并不能停止这一追踪过程,程序仍然会把TTL递增而发出下一个数据包。一直达到预设或用参数指定的追踪限制(maximum_hops)才结束追踪。
依据上述原理,利用了UDP数据包的Traceroute程序在数据包到达真正的目的主机时,就可能因为该主机没有提供UDP服务而简单将数据包抛弃,并不返回任何信息。为了解决这个问题,Traceroute故意使用了一个大于30000的端口号,因UDP协定规定端口号必须小于30000,所以目标主机收到数据包后唯一能做的事就是返回一个“端口不可达”的ICMP报文,于是主叫方就将端口不可达报文当作跟踪结束的标志。

除了使用UDP外,也有使用TCP代替的实现方法。

重返PacketTracer

把视线放回原本的实验环境,如何才能获得我们预期的TYPE:0x03呢?我想到了两种方法:
1).为PC安装traceroute工具
结果发现软件中的PC是无法连接到外部网络的,无法安装相关网络工具,更无法向其发送数据
2).寻找一个默认支持traceroute的终端设备
在这里插入图片描述
我翻遍了如上所有的PC类终端,要么只有CMD命令行要么就干脆啥命令行也没有。

达成目的

难道真没有办法了吗?在我冥思苦想的过程中,猛地想起了一个远在天边近在眼前的玩意:router。
于是第三种方法诞生了:使用原实验中的拓扑图,曲线救国:Router0 traceroute PC1:

在这里插入图片描述
如上图所示我在第4、5、6个返回的伴随着UDP的ICMP包中抓到了期望已久的(TYPE:3)。
当然,不仅是路由器,在思科的软件中我发现大部分支持CLI的设备都支持traceroute~!

参考资料

microsoft-docsTraceroute-WIKI某引擎Pathping-WIKI

liamaking
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
跟踪百度服务器的路由信息,路由跟踪
weixin_30670103的博客
08-09 2014
本词条缺少概述图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。中文名路由跟踪外文名Tracert应用确定数据包在网络上的停止位置领域互联网路由跟踪工作原理编辑语音通过...
Linux里怎么进行路由跟踪,[Linux] traceroute 路由跟踪指令用例
weixin_36127428的博客
05-12 5734
traceroute是用来跟踪数据包到达网络主机所经过的路由工具。在Linux系统中,称之为traceroute,在Windows中称为tracert。一条路径上的每个设备traceroute要测3次。输出结果中包含每次测试的时间(ms)和设备的名称及其IP。1、命令格式:traceroute [参数] [主机]2、常用命令参数:-n 直接使用IP地址而非主机名称-m 设置数据包的最大存活数TT...
Windows系统下,tracert路由跟踪指令详解
热门推荐
liinux-Talk is cheap,show me the code.
08-12 6万+
在Windows系统下是执行Tracert的命令:Tracerthostname 参数说明: tracert[-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name 参数 -d 指定不对计算机名解析地址。 -h maximum_hops 指定查找目标的跳转的最大数目。 -jcomputer-list 指定在 computer-list 中松散源路由。 -w timeout 等待由 timeout 对每个应答指定的毫秒数。 ..
路由跟踪为什么会有两个局域网?
a3192048的博客
12-27 2094
问: 刚开始学习网络,用Best Trace做了一下路由跟踪,看了这个结果不是很明白,有几个问题想请教一下大家,非常感谢各位大神。 1.为什么第1个记录的ip是公网ip, 后面却标示着‘局域网’,这个是和教育网有关吗? 2.第4个记录为什么又多出一个局域网,教育网也是公网ip, 为什么不直接连广州电信,是因为教育网转入公网的原因吗? 3.第10个记录的4个‘*’符号分别是什么意思,是得...
linux下路由跟踪命令,tracert路由跟踪工具使用方法
weixin_42525798的博客
04-28 7796
1. 路由跟踪在线Tracert工具说明Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。2. Tracert 工作原理通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包,Trace...
Traceroute命令原理及使用(路由跟踪)
Andy Tools
01-08 2万+
traceroute,现代Linux系统称为tracepath,Windows系统称为tracert,是一种计算机网络工具。它可显示数据包在IP网络经过的路由器的IP地址。我们可以用这个命令来查看数据包途径的网络节点和ISP,从而排除一部分网络问题。 本文基于Linux环境 文章目录1 原理2 命令3 举例4 参考链接 1 原理 程序是利用增加存活时间(TTL)值来实现其功能的。每当数据包经过一个...
linux中跟踪路由命令,Linux命令:traceroute命令(路由跟踪
weixin_32075603的博客
04-29 2万+
traceroute是用来检测发出数据包的主机到目标主机之间所经过的网关数量的工具。traceroute的原理是试图以最小的TTL 存活时间 发出探测包来跟踪数据包到达目标主机所经过的网关 然后监听一个来自网关ICMP的应答。发送数据包的大小默认为38个字节。原理 程序利用增加存活时间 TTL 来实现其功能。每当数据包(3个数据包包括源地址 目的地址和包发出的时间标签)经过一个路由器 其存活时间就...
路由跟踪工具:traceroute
flynetcn的专栏
07-19 3854
traceroute命令的用法实例   traceroute 跟踪数据包到达网络主机所经过的路由工具; traceroute 是用来发出数据包的主机到目标主机之间所经过的网关的工具。traceroute 的原理是试图以最小的TTL发出探测包来跟踪数据包到达目标主机所经过的网关,然后监听一个来自网关ICMP的应答。发送数据包的大小默认为 38个字节。   traceroute [参数选项]
路由追踪工具 traceroute 使用技巧
RayPick的博客
03-06 6605
我想知道一个数据包从出发地到目的地所遵循的路由,即所有转发实体(中间的路由器)的 IP 地址。在丢包后,路由器丢包的同时也会对数据包来源发送一个 ICMP TTL Exceeded 的信息。每行提供了与中间路由器交互的详细信息,不仅有路由器的 IP 地址,还有此路由器的三个往返时间,因为 traceroute 命令每次发了三包数据。-f 设置第一个检测数据包的存活数值TTL的大小。-m 设置检测数据包的最大存活数值TTL的大小。-s 设置本地主机送出数据包的IP地址。
路由跟踪traceroute(linux)和tracert(windows)
sirria1的专栏
12-23 4282
主要原理和工作流程可以参考这边帖子: https://blog.csdn.net/sinat_33442459/article/details/75126149 对于使用的话,我们是需要知道目标服务器是否可达的,所以必须使用ICMP协议,trancert默认就是如此,但是tranceroute默认使用的是UDP,这时需要增加-I参数即可。 tranceroute使用-I参数前后结果对比(以api.weixin.qq.com为例): [root@VM_16_9_centos]# tracerout
ping和tracert工作原理.pdf
02-26
Ping 和 Tracert 是两种常用的网络诊断工具,用于测试网络连接和跟踪数据包的路由。下面是对 Ping 和 Tracert 工作原理的详细分析: 一、Ping 工作原理 Ping(Packet Internet Groper)是一种网络诊断工具,用于...
NS2网络模拟器的原理和应用_part1
06-22
NS2网络模拟器的原理和应用 内容简介 本书要介绍的是由UC Berkeley设计、起初由VINT Project团队维护的一套网络仿真软件NS2(Network Simulator-Version 2,简称NS2)。NS2是一个面向对象的、用离散事件驱动的、利用...
NS2网络模拟器的原理和应用_part4
06-22
 第5章 跟踪文件out.tr  第6章 动画演示工具NAM 6.1 NAM的命令行选项 6.2 用户接口  第7章 分析工具Awk 7.1 Awk简介 7.2 Awk的运行过程  第8章 绘图工具XGraph和Gnuplot 8.l XGraph简介 8.2 Gnuplot...
NS2网络模拟器的原理和应用_part5
06-22
 第5章 跟踪文件out.tr  第6章 动画演示工具NAM 6.1 NAM的命令行选项 6.2 用户接口  第7章 分析工具Awk 7.1 Awk简介 7.2 Awk的运行过程  第8章 绘图工具XGraph和Gnuplot 8.l XGraph简介 8.2 Gnuplot...
NS2网络模拟器的原理和应用_part2
06-22
 第5章 跟踪文件out.tr  第6章 动画演示工具NAM 6.1 NAM的命令行选项 6.2 用户接口  第7章 分析工具Awk 7.1 Awk简介 7.2 Awk的运行过程  第8章 绘图工具XGraph和Gnuplot 8.l XGraph简介 8.2 Gnuplot...
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 729
Wireshark TS | 应用传输丢包问题
计算机网络(6) ICMP协议
qq_42761215的博客
06-14 397
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
网络安全技术实验一 信息收集和漏洞扫描
zzzfff__的博客
06-09 981
了解信息搜集和漏洞扫描的一般步骤,利用Nmap等工具进行信息搜集并进行综合分析;掌握TCP全连接扫描、TCP SYN扫描的原理,利用Scapy编写网络应用程序,开发端口扫描功能模块;使用漏洞扫描工具发现漏洞并进行渗透测试。
工业网关在智能制造中的具体应用和效果-天拓四方
最新发布
2401_84969963的博客
06-14 465
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据中心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
ping、tracert命令的工作原理
06-09
ping和tracert都是网络诊断工具,其工作原理如下: 1. ping命令:ping命令用于检测网络连接是否正常,其原理是向指定的IP地址发送一个ICMP数据包,并等待目标主机返回一个ICMP回应数据包。如果目标主机可以正常响应,那么ping命令就会返回一条成功的回复信息,反之则表示连接失败。 2. tracert命令:tracert命令用于跟踪数据包从本机到目标主机的路由路径,其原理是向目标主机发送一系列的ICMP数据包,并在每一跳路由器上记录下转发数据包的时间。当所有ICMP数据包到达目标主机时,tracert命令会返回从本机到目标主机的路由路径,并显示每一跳路由器的IP地址和转发数据包的时间。 通过使用ping和tracert命令,可以有效地诊断网络故障,帮助网络管理员快速定位和解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值