traceroute 工作原理

PING

ICMP 的一个重要应用就是分组网间探测 PING（Packet InterNet Groper），用来测试两台主机之间的连通性。PING 使用了 ICMP 回送请求与回送回答报文。PING 是应用层直接使用网络层 ICMP 的一个例子。他没有通过传输层的 TCP 或 UDP。

Traceroute

ICMP 的另一个非常有用的应用是 traceroute（这是 UNIX 操作系统中名字），它用来跟踪一个分组从源点到终点的路径。在 Windows 操作系统中这个命令是 tracert。下面简单介绍下这个程序的工作原理。

Traceroute 的工作原理

Traceroute 从源主机向目的主机发送一连串的IP数据报，数据报中封装的是无法交付的 UDP 用户数据报。第一个数据报 P₁ 的生存时间 TTL 设置为1。当 P₁ 到达路径上的第一个路由器 R₁ 时，路由器 R₁ 先收下它，接着把 TTL 的值减 1。由于 TTL 等于零了，R₁ 就把 P₁ 丢弃了，并向源主机发送一个 ICMP 时间超过 差错报给报文。
源主机接着发送第二个数据报 P₂，并把 TTL 设置为 2。P₂ 先到达路由器 R₁ 收下后把 TTL 减 1 再转发给路由器 R₂。R₂ 收到 P₂ 时 TTL 为 1，但减 1 后 TTL 变为零了。R₂ 就丢弃 P₂，并向源主机发送一个 ICMP 时间超过差错报给报文。这样一直继续下去。当最后一个数据报刚刚到达目的主机时，数据报的 TTL 是 1。主机不转发数据报，也不把 TTL 值减 1。但因 IP 数据报中封装的是无法交付的传输层的 UDP 用户数据报，因此目的主机要向源主机发送 ICMP 终点不可达差错报告报文。
这样，源主机达到了自己的目的，因为这些路由器和最后目的主机发来的 ICMP 报文正好给出了源主机想知道的路由信息——到达目的主机所经过的路由器的 IP 地址，以及到达其中的每一个路由器的往返时间。

举个“栗子”

C:\Users\liyongjun>tracert www.baidu.com

通过最多 30 个跃点跟踪
到 www.a.shifen.com [180.101.49.11] 的路由:

  1     5 ms     2 ms     6 ms  10.10.68.1 [10.10.68.1]
  2     *        *        *     请求超时。
  3     3 ms     3 ms     3 ms  49.76.124.1
  4     3 ms     1 ms     3 ms  58.215.68.201
  5     5 ms     6 ms     4 ms  58.215.152.181
  6     5 ms     6 ms     6 ms  58.213.94.106
  7     *        *        6 ms  58.213.94.86
  8     7 ms    45 ms     9 ms  58.213.96.102
  9    11 ms    10 ms    10 ms  10.166.50.6 [10.166.50.6]
 10    10 ms    11 ms    10 ms  10.166.50.8 [10.166.50.8]
 11     *       60 ms    11 ms  10.166.96.4 [10.166.96.4]
 12    11 ms     *        *     10.165.1.17 [10.165.1.17]
 13     5 ms     5 ms     6 ms  180.101.49.11

上面是从一台 Windows PC 向百度服务器 www.baidu.com 发出的 tracert 命令后获得的结果。图中每一行有三个时间出现，是因为对应于每一个 TTL 值，源主机要发送三次同样的 IP 数据报。出现 * 号，可能是该路由器防火墙屏蔽掉了 ICMP 消息，所以我们得不到相关数据包的返回数据。上图说明从 PC 到百度服务器，中间共经历了 12 台路由器，并且能够看到每台路由器的 IP 地址，最终抵达目的IP 180.101.49.11。
我们还应该注意到，从原则上讲，IP 数据报经过的路由器越多，所花费的时间也就越多。但从上面示例可以看出，有时正好相反。这是因为互联网的拥塞程度随时都在变化，也很难预料到。因此，完全有这样的可能：经过更多的路由器反而花费更少的时间。