traceroute原理及分析

最新推荐文章于 2024-08-26 21:15:04 发布
最新推荐文章于 2024-08-26 21:15:04 发布
阅读量7.4k 收藏 12
点赞数 4
分类专栏: 网络协议 文章标签: 网络 udp tcp/ip 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35623907/article/details/127710437
版权

  • traceroute介绍

Traceroute是一种常规的网络分析工具,用来定位到目标主机之间的所有路由器。基本的原理是IP路由过程中对数据包TTL(Time to Live,存活时间)的处理。当路由器收到一个IP包时,会改动IP包的TTL(头部检验和checksum变化)。每收到一个包,检查这个 的TTL是否是0或非0,为0时即进行丢弃,不再进行转发。

Traceroute目前有两种实现方法,即基于UDP和ICMP。基于UDP的实现一般是在linux环境下,即网络设备;而基于ICMP的一般为windows环境,大多是终端设备。

  • 基于UDP实现

在客户端输入 traceroute  ip, 客户端就发起一个UDP报文,使用一个大于30000的端口号(选这么端口号,目的端一般都是未使用,到达目标主机后就收到一个端口不可达信息。),一般从33434端口开始。目标主机收到这个UDP报文后就会返回ICMP端口不可达的错误信息。同时,第一个数据包,TTL=1,这样第一跳路由器收到后,要转发出去时,会将TTL减一,即TTL=0, 就丢弃,然后第一跳路由器就返回一个ICMP超时的错误信息,所以,客户端通过判断收到ICMP端口不可达报文来确定数据包已到达目的地,如果是收到ICMP超时错误信息报文,说明还没到达目的地,就会将TTL加1,继续发送UDP报文,以此类推。

ICMP报文类型

 

ICMP端口不可达报文

 

ICMP超时报文

 

下面根据一个例子介绍基于UDP的traceroute原理

 

如上图所示,traceroute 10.20.25.142经过一个路由(网关)便找到了目标主机,下面对报文进行分析。

刚开始会发送以33434为目的端口的UDP报文,且连续发送多个,每三个UDP报文的TTL值相同,即前三个UDP报文的TTL值为1,后面三个的UDP报文的TTL依次加1,以此类推。

 

 

 

 

在10.20.73.254路由收到TTL值为1后,会将TTL值减去1,此时10.20.73.254不是目标主机,因此会发送三个ICMP超时报文给客户端,且ICMP携带的UDP报文中的目的端口依次为33434/33435/33436。

 

因此,客户端会进行记录10.20.73.254为到达目标主机的其中一条路由。

由于刚开始客户端发送多个UDP报文,所以TTL=2的UDP报文会继续进行探测,寻找目标主机。

在10.20.73.254收到TTL=2的报文后,会将TTL减1,此时TTL值为非0,因此会继续转发,此时10.20.73.254可以找到目标主机10.20.25.142,因此目标主机会收到三个TTL值为1的UDP报文,但此时端口没有在使用,因此会回三个端口不可达的报文。此时端口为33437/33438/33439。 

 

 

此时客户端收到端口不可达报文,即确认找到了目标主机。

由于路由和目标主机回复报文的延时误差,因此会出现目标主机回复客户端比路由回复的ICMP报文快。且由于发送多个UDP报文,因此可能会出现目标主机二次回复ICMP端口不可达的报文,但不会出现太多。可根据接收ICMP超时报文和端口不可达报文的目的端口号来判断相关路由的具体位置。

 

由此确认10.20.73.166到目标主机10.20.25.142的路径为

 

 

  • 基于ICMP实现

ICMP实现traceroute是根据回显请求和回显应答这两种报文。原理跟前面介绍UDP差不多,换汤不换药。都是根据TTL值来判断是否进行转发,TTL值为0不再转发,进行丢弃,非0即进行转发,继续寻找目标主机。找不到目标主机时,路由会发送ICMP超时报文给客户端;在确认找到目标主机后,目标主机会回复Echo reply回显应答报文。和UDP报文原理类似,客户端发送和接收的ICMP报文也是以3个报文共同一个TTL值来处理的。

下面使用一个简单的例子进行介绍基于ICMP的traceroute原理

 

windows环境下的traceroute命令为tracert,即tracert  ip。

 

客户端会发送3个回显请求报文(Echo request),此时携带的TTL值为1。

 

20.20.55.254收到TTL为1的ICMP报文后,会将TTL值减1。此时TTL值为0,即不再转发,进行丢弃,并回复客户端一个ICMP超时报文。

 

ICMP是发送一个接收一个报文,不是连续的发送3个接收3个报文。

客户端在收到ICMP超时报文后,发现目标主机并未发现,于是将TTL值加1,继续发送ICMP回显请求报文。

 

此时20.20.55.254收到TTL为2的报文,将TTL减1后,TTL值非0,于是继续转发。20.20.136.49收到了客户端的回显请求报文,则回复回显应答报文(Echo reply)。由于ICMP还是继续以3个报文为单位发送和接收的,因此目标主机回复3个回显应答报文给客户端。客户端收到后,则发现已经找到了目标主机,因此不再发送回显请求报文。

 

因此,在接收到回显应答报文对应的请求报文中,根据TTL值即可判断经过了多少个路由,便可绘制出客户端到目标主机的相关路径。

 

  • 相关说明

有些数据包已经到达目标服务器了,但是因为安全问题大部分的应用服务器都不提供UDP服务(或者被防火墙挡掉),所以我们拿不到服务器的任何返回,因此中间路径会丢失,traceroute理所当然的认为还没有结束,一直尝试增加数据包的TTL,但增加到一定值后便不再增加,默认为30。

 

半路码农
关注
专栏目录
traceroute/tracert原理
Pespi_Co1a的博客
01-03 824
traceroute原理 traceroute通过ICMP“超时”和“端口不可达”两种消息记录所经过路径的路由。   使用“超时”消息记录经过的路由: traceroute程序发送的数据报首部TTL字段由发送端设置成一个8bit字段。每个处理数据报的路由器都需要把TTL的值减1或减去数据报在路由器中停留的秒数。由于大多数的路由器转发数据报的时延都小于1秒,因此TTL最终成为一个跳数计数器,...
Traceroute原理
linux_tcpdump的博客
09-03 1914
通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。 linux系统中,我们称之为traceroute,在MS Windows中为tracert。 traceroute通过发送小的数据包到目的设备直到其返回,来测量其需要多长时间。一条路径上的每个设备traceroute要测3次。输出结果中包括每次测试的时间(ms)和
Linux命令:traceroute命令
dl_11的博客
02-05 6334
traceroute的主要功能是跟踪从IP网络发送到指定主机经过的网关的工具。它利用IP协议的生存时间(time to live, TTL)字段,并试图从路径上的每个网关引出ICMP TIME_EXCEEDED响应,从而得到探测包到达主机所经过的所有网关。它显示了每个跳的IP地址、主机名(如果配置了反向DNS查找)、延迟(以毫秒为单位),以及到达每个跳的往返时间(RTT)。traceroute是Linux的命令,如果Windows想要跟踪路由,是tracert命令。
traceroute命令这样用,追踪主机路由没烦恼
最新发布
08-26 1233
您可以使用 -m 或 --max-hop 参数来指定最大跳数,这对于避免不必要的超时或限制追踪范围非常有用。有时候您可能需要绕过某些路由器,这可以通过使用 -w 参数来指定等待时间来实现,或者通过 -i 参数指定特定的接口来间接实现。值的数据包到目标主机,traceroute 能够揭示数据包在网络中的传播路径,这有助于网络工程师诊断网络问题和了解网络结构。当数据包成功到达目标主机时,目标主机通常会响应一个ICMP回应请求或ICMP端口不可达消息,这表示数据包已经到达目的地。
traceroute 工作原理
lyndon
12-07 1万+
文章目录PINGTracerouteTraceroute 的工作原理举个“栗子” PING ICMP 的一个重要应用就是分组网间探测 PING(Packet InterNet Groper),用来测试两台主机之间的连通性。PING 使用了 ICMP 回送请求与回送回答报文。PING 是应用层直接使用网络层 ICMP 的一个例子。他没有通过传输层的 TCPUDPTraceroute ICMP 的另一个非常有用的应用是 traceroute(这是 UNIX 操作系统中名字),它用来跟踪一个分组从源点到
Traceroute的原理及应用挑战
airen的博客
04-19 2464
Traceroute 是继 ping 之后使用最广泛的网络诊断工具之一,因为它简单且应用范围非常广泛。traceroute 的可能应用范围从简单的网络错误诊断到揭示底层网络拓扑的大型扫描。然而,由于 traceroute 不是在考虑现代网络技术的情况下构建的,因此它在如今的网络环境中面临许多问题。这些问题通常表现为奇怪或错误的探测返回结果。这极大地影响了 traceroute 的网络诊断和分析能力,尤其是在大型网络中。在下文中,我们将逐步介绍traceroute的原理以及该工具在当前网路环境下面临的问题。
TraceRoute的工作原理TraceRoute的工作原理
12-15
下面我们将深入探讨TraceRoute的工作原理。 首先,TraceRoute利用了IP协议中的“时间戳”选项和ICMP(Internet Control Message Protocol,互联网控制消息协议)的两种类型报文:超时和端口不可达。当用户运行...
traceroute-2.1.0
11-03
3. **教育与研究**:对于学习计算机网络的学生,分析traceroute源码有助于深入理解TCP/IP协议栈和路由原理。 总结,traceroute-2.1.0是网络诊断的重要工具,其源码的提供不仅让使用者能够洞察其工作原理,还为...
traceroute-2.1.0源码
12-14
`traceroute-2.1.0`是该工具的一个特定版本的源码,允许用户深入了解其内部工作原理并进行定制化开发。 在Linux系统中,`traceroute`命令通过发送具有不同时间戳(TTL,Time To Live)的UDP或ICMP数据包到目标主机...
traceroute-2.1.0.rar
01-06
一、Traceroute的基本原理 Traceroute的工作原理基于IP协议中的TTL字段。每个数据包在网络中传输时,每经过一个路由器,其TTL值都会减1,当TTL为0时,路由器会将该数据包丢弃并返回一个ICMP“超时”消息。...
分析说明 Traceroute 的工作原理
04-09
Traceroute的工作原理是利用ICMP协议中的TTL字段,通过向目标地址发送一连串的UDP数据包,每个数据包的TTL值逐渐递增,从而使每个数据包在传输过程中经过的路由器数量依次增加,最终到达目标地址。每当一个数据包...
traceroute详解
chuyouyinghe的专栏
01-29 6993
traceroute的原理是非常非常的有意思,它收到目的主机的IP后,首先给目的主机发送一个TTL=1的UDP数据包,而经过的第一个路由器收到这个数据包以后,就自动把TTL减1,而TTL变为0以后,路由器就把这个包给抛弃了,并同时产生 一个主机不可达的ICMP数据报给主机。这常常是由于,在运营商的路由器上,UDP与ICMP的待遇大不相同。总结一下,traceroute主要利用IP数据包的TTL字段值 + ICMP来实现,它发送的用于探测网络路径的数据包的IP之上的协议可以是 UDPTCP或ICMP。
TraceRoute原理
qq_39638957的博客
08-19 648
先说下ping的原理:你的主机向目的主机发送一个ICMP回显请求报文,然后目的主机会发回来一个回显回答报文。注意,ping的过程不需要端口号。 TraceRoute程序能够知道当前主机到目的主机的一次报文交换都经过了哪些路由器接口(这些接口有唯一的ip地址),原理如下: 构造一个UDP报文,TTL分别为1,当这个报文到达第一个路由器后,TTL过期,报文被丢弃,然后路由器发送ICMP报文(TTL...
Traceroute的工作原理
lpnueg4的专栏
11-20 3009
 Traceroute是我们经常用到的一个路由跟踪命令。      它的实现原理如下:      它发送一份 TTL字段为1的IP数据报给目的主机。处理这份数据报的第一个路由器将 T T L值减 1,丢弃该数据报,并发回一份超时I C M P报文。这样就得到了该路径中的第一个路由器的地址。然后 Tr a c e r o u t e程序发送一份T T L值为2的数据报,这样我们就可以得到第二个路由器
traceroute工作原理
ruixj的专栏
05-27 2206
Normal 0 7.8 pt 0 2 false false false MicrosoftInternetExplorer4 <!-- /* Font
traceroute的工作原理
MyySophia的博客
03-22 4242
MyySophia5个月前 traceroute的工作原理 是利用ICMP差错控制报文中的TTL超时会回向源点发送一个时间超时报文。例如A 主机 traceroute B主机,A会封装一些分组,这些分组很特殊,例如第一个分组的TTL设置为1 ,第二个分组的TTL设置为2 以此类推.......当第一个分组到达第一个路由器时,发现TTL变成了0就会给源主机发送一个时间超时报文,这也就知道了这...
Traceroute命令原理及使用(路由跟踪)
热门推荐
Andy Tools
01-08 3万+
traceroute,现代Linux系统称为tracepath,Windows系统称为tracert,是一种计算机网络工具。它可显示数据包在IP网络经过的路由器的IP地址。我们可以用这个命令来查看数据包途径的网络节点和ISP,从而排除一部分网络问题。 本文基于Linux环境 文章目录1 原理2 命令3 举例4 参考链接 1 原理 程序是利用增加存活时间(TTL)值来实现其功能的。每当数据包经过一个...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值