Traceroute的工作原理

最新推荐文章于 2023-04-19 18:49:23 发布
最新推荐文章于 2023-04-19 18:49:23 发布
阅读量2.9k 收藏 1
点赞数 1
文章标签: 工作 路由器 microsoft 负载均衡 interface unix

 Traceroute是我们经常用到的一个路由跟踪命令。
      它的实现原理如下:
      它发送一份 TTL字段为1的IP数据报给目的主机。处理这份数据报的第一个路由器将 T T L值减 1,丢弃该数据报,并发回一份超时I C M P报文。这样就得到了该路径中的第一个路由器的地址。然后 Tr a c e r o u t e程序发送一份T T L值为2的数据报,这样我们就可以得到第二个路由器的地址。继续这个过程直至该数据报到达目的主机。但是目的主机哪怕接收到 T T L值为1的I P数据报,也不会丢弃该数据报并产生一份超时 I C M P报文,这是因为数据报已经到达其最终目的地。那么我们该如何判断是否已经到达目的主机了呢?
      Traceroute程序发送一份 U D P数据报给目的主机,但它选择一个不可能的值作为 U D P端口号(大于 30 000),使目的主机的任何一个应用程序都不可能使用该端口。因为,当该数据报到达时,将使目的主机的 U D P模块产生一份“端口不可达”错误(见 6 . 5节)的 I C M P报文。这样, Tr a c e r o u t e程序所要做的就是区分接收到的 I C M P报文是超时还是端口不可达,以判断什么时候结束。

     我们使用ping命令的R选项也可以打印出源主机到目的主机所经过的路由。但是它和traceroute有些不同,至于区别在哪里?大家可以思考一下

 

----------------------------------------------------------------------------------------------------------------------------------------------------

 

TraceRoute的工作原理

默认分类    2008-12-18 19:30   阅读362   评论0  
字号:    
1.TraceRoute的工作原理:

      traceroute 有使用两种:使用ICMP的和使用UDP的。Microsoft
      使用ICMP,所以win95上发出的traceRT应使用的是ICMP,但我没有用 sniffer查过;其它包括unix和cisco router都使用UDP.


      ICMP traceroute:
      ===========
      使用ICMP Echo Request, Echo Reply and TTL-expired.

      源发出 ICMP
      Equest,第一个request的TTL为1,第二个request的TTL为2,以后依此递增直至第30个;中间的router送回ICMP
      TTL-expired ( ICMP type 11)
      通知source,(packet同时因TTL超时而被drop),由此source知晓一路上经过的每一个router;最后的destination送回ICMP
      Echo Reply。

      所以中间任何一个router上如果封了 ICMP Echo Request , traceroute就不能工作;如果封了type 11
      (TTL-expired), 中间的router全看不到,但能看到packet 到达了最后的destination;如果封了ICMP Echo
      Reply,中间的全能看到,最后的destination看不到

      UDP traceroute:
      ==========
      使用ICMP TTL-expired(type 11), I CMP port unreachable(type 3, code 3) , UDP
      port >32768 .

      source发出UDP packet, source port使用随机的任何大于32768的高段port#, destination port #
      从33434开始每送个probe依此递增,直至33434+29,(cisco
      router上使用extended-traceroute命令可以修改这个起始的33434 port #),
      同时TTL从1开始依此递增,直至1+29=30(最多送30个probe)。中间的router送回 ICMP
      TTL-expired,使得source得知了中间的每一个router,最后的destination送回TTL-expired 和ICMP port
      unreachable (因为任何主机上都没有应用使用UDP port# >32768这样的高段port#)。

      所以中间某处封掉UDP
      port>32768回导致traceroute不工作;封掉TTL超时会使source看不到中间的router(有的router根本不支持回送TTL超时);封掉type3,
      code3可能看不到destination.

      另外需要知道的是,由于回送TTL-expired的信息需要CPU生成一个packet,必须打断 CPU,为保证其它工作的正常进行,cisco
      router每隔一秒才处理traceroute,所以在source 上你可能看到中间一路 * * *,但却看得到最后的destination.
      这时你应知道这是中间的router CPU太忙或者中间路由器不回送TTL-expired包的原因,不必大惊小怪的。:-)
判断使用何种负载均衡方式,用show ip cef、 show interface ip等命令就能看出来
负载均衡的两种技术,有一种基于目标地址的比较容易造成饿死和撑死,另外一种加上目的端口和和源路由进行hash,就解决了这个问题。好像在后期思科ios加上的
2.关于Ping和Traceroute的扩展选项 源站路由(source routing)
 
---------------------------------------------------------------------------------------------------------------------------------------------------------
下面是traceroute 过程抓包,可以看出traceroute 程序原理:
 
[ricky@ricky]$ traceroute 10.61.0.154
traceroute to 10.61.0.154 (10.61.0.154), 30 hops max, 38 byte packets
 1  10.61.37.1 (10.61.37.1)  0.774 ms  0.707 ms  0.812 ms
 2  10.61.0.154 (10.61.0.154)  0.567 ms  0.574 ms  0.811 ms
 
过程抓包:
 
11:08:39.936078 10.61.37.18.32771 > 10.61.0.154.33435: udp 10 [ttl 1]
11:08:39.936585 10.61.37.1 > 10.61.37.18: icmp: time exceeded in-transit [tos 0xc0]
11:08:39.937294 10.61.37.18.32771 > 10.61.0.154.33436: udp 10 [ttl 1]
11:08:39.937738 10.61.37.1 > 10.61.37.18: icmp: time exceeded in-transit [tos 0xc0]
11:08:39.938010 10.61.37.18.32771 > 10.61.0.154.33437: udp 10 [ttl 1]
11:08:39.938572 10.61.37.1 > 10.61.37.18: icmp: time exceeded in-transit [tos 0xc0]
11:08:39.938836 10.61.37.18.32771 > 10.61.0.154.33438: udp 10
11:08:39.939151 10.61.0.154 > 10.61.37.18: icmp: 10.61.0.154 udp port 33438 unreachable
11:08:39.939521 10.61.37.18.32771 > 10.61.0.154.33439: udp 10
11:08:39.939841 10.61.0.154 > 10.61.37.18: icmp: 10.61.0.154 udp port 33439 unreachable
11:08:39.940102 10.61.37.18.32771 > 10.61.0.154.33440: udp 10
11:08:39.940661 10.61.0.154 > 10.61.37.18: icmp: 10.61.0.154 udp port 33440 unreachable

---------------------------------------------------------------------------------------------------------------------------------------------------

 

lpnueg4
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
TraceRoute的工作原理TraceRoute的工作原理
12-15
TraceRoute的工作原理 TraceRoute的工作原理 TraceRoute的工作原理
traceroute-2.1.0源码
12-14
`traceroute-2.1.0`是该工具的一个特定版本的源码,允许用户深入了解其内部工作原理并进行定制化开发。 在Linux系统中,`traceroute`命令通过发送具有不同时间戳(TTL,Time To Live)的UDP或ICMP数据包到目标主机...
traceroute工作原理
weixin_33971130的博客
02-09 131
    traceroute, 也就是 trace route,跟踪路由。这个程序最早是Van Jacobson实现的。源代码在网上能够找到,只是我还没有去找。基本的原理是IP路由过程中对数据包TTL(Time to Live,存活时间)的处理。当路由器收到一个IP包时,会改动IP包的TTL(及由此造成的头部检验和checksum变化)。每收到一个包,检查这个 的TTL是否是0或...
traceroute 工作原理
热门推荐
lyndon
12-07 1万+
文章目录PINGTracerouteTraceroute 的工作原理举个“栗子” PING ICMP 的一个重要应用就是分组网间探测 PING(Packet InterNet Groper),用来测试两台主机之间的连通性。PING 使用了 ICMP 回送请求与回送回答报文。PING 是应用层直接使用网络层 ICMP 的一个例子。他没有通过传输层的 TCP 或 UDP。 Traceroute ICMP 的另一个非常有用的应用是 traceroute(这是 UNIX 操作系统中名字),它用来跟踪一个分组从源点到
traceroute的工作原理
MyySophia的博客
03-22 4201
MyySophia5个月前 traceroute的工作原理 是利用ICMP差错控制报文中的TTL超时会回向源点发送一个时间超时报文。例如A 主机 traceroute B主机,A会封装一些分组,这些分组很特殊,例如第一个分组的TTL设置为1 ,第二个分组的TTL设置为2 以此类推.......当第一个分组到达第一个路由器时,发现TTL变成了0就会给源主机发送一个时间超时报文,这也就知道了这...
TraceRoute原理
qq_39638957的博客
08-19 619
先说下ping的原理:你的主机向目的主机发送一个ICMP回显请求报文,然后目的主机会发回来一个回显回答报文。注意,ping的过程不需要端口号。 TraceRoute程序能够知道当前主机到目的主机的一次报文交换都经过了哪些路由器接口(这些接口有唯一的ip地址),原理如下: 构造一个UDP报文,TTL分别为1,当这个报文到达第一个路由器后,TTL过期,报文被丢弃,然后路由器发送ICMP报文(TTL...
traceroute-2.1.0.rar
01-06
Traceroute的工作原理基于IP协议中的TTL字段。每个数据包在网络中传输时,每经过一个路由器,其TTL值都会减1,当TTL为0时,路由器会将该数据包丢弃并返回一个ICMP“超时”消息。Traceroute通过发送一系列TTL值递增的...
traceroute 网络工具源码
03-05
本文将深入探讨Traceroute的工作原理,并结合源码分析其关键实现细节。 首先,我们要了解Traceroute的基本工作原理。它利用了IP协议中的时间戳选项和ICMP超时响应机制。Traceroute发送一系列带有不同TTL(生存时间...
traceroute-2.1.0
最新发布
11-03
总结,traceroute-2.1.0是网络诊断的重要工具,其源码的提供不仅让使用者能够洞察其工作原理,还为开发者提供了自定义和扩展的可能性。无论你是网络运维人员、科研学者还是学生,深入研究和利用这个工具都能帮助你...
traceroute的运行机制
10-25
`traceroute`是一个网络诊断工具,它用于追踪数据包从源主机到目标主机所经过的路径。...通过理解`traceroute`的工作原理,用户可以更有效地解决网络问题,优化网络路径,以及深入了解互联网的结构。
TraceRoute程序设计与实现
09-11
1.已知参数:输入:目的节点IP地址或主机名;输出:从控制台屏幕输出IP报文由本机出发到达目的主机所经过的路由信息。 2.设计要求:通过原始套接字编程,实现Tracert的基本功能 2.1初始化Windows Sockets网络环境; 2.2解析命令行参数,构造目的端socket地址; 2.3定义IP、ICMP报文; 2.4接收ICMP差错报文并进行解析。 3. Java环境为MyEclipse
traceroute
04-14
首先,让我们深入了解一下`traceroute`的工作原理。它通过向目标主机发送具有递增TTL(生存时间)值的数据包来工作。TTL是IP包头部的一个字段,指示数据包在网络中可以经过的最大路由器数量。每经过一个路由器,TTL...
traceroute程序设计与实现.doc
09-28
"Traceroute 程序设计与实现" Traceroute 程序设计与实现是计算机网络中的一种路由追踪技术,通过 ICMP 协议和IP header 中TTL(存活时间)来实现路由探测的。该技术的主要原理是通过向目的地发送数据包,以...
traceroute命令的用法实例分享
10-01
traceroute 是用来发出数据包的主机到目标主机之间所经过的...traceroute 的原理是试图以最小的TTL发出探测包来跟踪数据包到达目标主机所经过的网关,然后监听一个来自网关ICMP的应答。发送数据包的大小默认为 38个字节
traceroute源码
06-29
通过分析traceroute命令的源码,我们可以深入理解网络协议的工作原理,以及如何在实际应用中实现这些原理。 traceroute的工作机制基于ICMP(Internet Control Message Protocol)回显请求和UDP(User Datagram ...
Traceroute的原理及应用挑战
airen的博客
04-19 2323
Traceroute 是继 ping 之后使用最广泛的网络诊断工具之一,因为它简单且应用范围非常广泛。traceroute 的可能应用范围从简单的网络错误诊断到揭示底层网络拓扑的大型扫描。然而,由于 traceroute 不是在考虑现代网络技术的情况下构建的,因此它在如今的网络环境中面临许多问题。这些问题通常表现为奇怪或错误的探测返回结果。这极大地影响了 traceroute 的网络诊断和分析能力,尤其是在大型网络中。在下文中,我们将逐步介绍traceroute的原理以及该工具在当前网路环境下面临的问题。
Traceroute 工作原理
qdulgh的专栏
01-10 944
Traceroute最简单的基本用法是:traceroute hostname   Traceroute程序的设计是利用ICMP及IP header的TTL(Time To Live)栏位(field)。首先,traceroute送出一个TTL是1的IP datagram(其实,每次送出的为3个40字节的包,包括源地址,目的地址和包发出的时间标签)到目的地,当路径上的第一个路由器(rou
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值