Traceroute到底是什么?

最新推荐文章于 2024-08-26 21:15:04 发布
最新推荐文章于 2024-08-26 21:15:04 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 网络工具 文章标签: tcpdump wireshark 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012938083/article/details/108693951
版权
本文介绍了Traceroute的基本原理,通过设置不同TTL值追踪报文到达目的主机的路径。在LAN和WAN环境中,利用wireshark抓包分析,展示Windows和Mac OS下Traceroute的操作过程,揭示路由器的IP地址和RTT时间。
摘要由CSDN通过智能技术生成

一、简介

查看报文到达目的主机的路径。traceroute的工作原理简单:

  • 发送TTL从1开始的UDP报文(win发送ICMP报文)
  • 为了确定下一跳路径,TTL会加1
  • 当路由器丢弃UDP报文的时候,会给发送主机回复 ICMP 超时报文
  • 当到达最后路径时,会给发送主机回复 ICMP 端口不可达报文(win不会回复端口不可达报文,macos回复destination unreachable)

二、流程

  1. 源主机发送IP报文,设置TTL=1;第一个路由器处理报文后:

    1. 将TTL-1
    2. 将报文丢弃
    3. 回复源主机ICMP超时报文,在IP报文的头部,包含了 路由器 的源地址

  2. 同流程1, 源主机发送IP报文,设置TTL=2,得到 第二个路由器的IP地址

  3. 同上面的流程,直到到达最终目的地址,到达最终的目的地址后,给发送主机回复ICMP 端口不可达报文

三、抓包

3.1 LAN OUTPUT

1、win 路径查看

tracert 到内网 10.8.50.101主机

  • 最多30个跃点,表示TTL=30,防止死循环
  • 目的IP:10.8.50.101
  • 下一跳路由器:172.19.0.1
  • RTT时间:1
最低0.47元/天 解锁文章
哈喽锋文~
关注
专栏目录
网络协议】ICMP协议、Ping、Traceroute
兰亭风雨的专栏
06-12 1万+
ICMP协议 ICMP经常被认为是IP层的一个组成部分,它是网络层的一个协议,它传递差错报文以及其他需要注意的信息,ICMP报文通常被IP层或更高层(TCP、UDP等)使用,它是在IP数据报内传输的。 ICMP报文大致分为两类:查询报文和差错报文。 先来看差错报文。当传送IP数据报发生错误时(比如主机不可达、网络不可达等),ICMP协议将会发送一个ICMP差错报文给源主机,好让主机做出相应的处理,也因此IP层以上的一些协议有可能做到可靠传输。书中给出了ICMP差错报文中的一些组合(类
计算机网络Traceroute的解释
cumian9828的博客
08-15 915
According to Wikipedia, traceroute is: 根据维基百科, traceroute是: a computer network diagnostic tool for displaying the route (path) and measuring transit delays of packets across an Internet Protocol (IP)...
traceroute命令这样用,追踪主机路由没烦恼
最新发布
08-26 1419
您可以使用 -m 或 --max-hop 参数来指定最大跳数,这对于避免不必要的超时或限制追踪范围非常有用。有时候您可能需要绕过某些路由器,这可以通过使用 -w 参数来指定等待时间来实现,或者通过 -i 参数指定特定的接口来间接实现。值的数据包到目标主机,traceroute 能够揭示数据包在网络中的传播路径,这有助于网络工程师诊断网络问题和了解网络结构。当数据包成功到达目标主机时,目标主机通常会响应一个ICMP回应请求或ICMP端口不可达消息,这表示数据包已经到达目的地。
内网***系列教程二(ping和tracertroute命令的使用)
weixin_33851177的博客
12-20 373
一、ICMP协议ICMP是在RFC792定义的互联网协议,通常用于返回错误信息和分析路由。为了有效的提好转发IP数据报和提高交付的机会。ICMP是IP层协议,ICMP的报文包含在IP数据包中,作为其中的数据部分。当其加上了IP数据包的首部(20字节)便组成了IP数据报发送出去。他通常不由网络程序直接使用,除了ping和tracetroute这两个特别的例子。ICMP数据包报文:ICMP报文分成了两...
如何在Cisco设备上停止Traceroute或Ping?.docx
08-10
"停止 Traceroute 或 Ping 在 Cisco 设备上的操作" 在网络故障排除和网络监测中,Traceroute 和 Ping 是常用的工具。它们可以帮助我们诊断网络问题并确定网络中的延迟和路径。然而,在某些情况下,我们可能需要停止...
traceroute 安装包
02-03
traceroute是一款在网络诊断中至关重要的工具,主要用于追踪数据包在网络中的传输路径。它通过发送具有不同TTL(Time To Live)值的ICMP回显请求或UDP数据包到目标主机来实现这一功能。在Linux系统中,traceroute是...
traceroute-2.1.0
11-03
traceroute-2.1.0:网络诊断与路由探索》 traceroute是一款经典的网络诊断工具,用于追踪数据包在网络中的传输路径。它的版本2.1.0是这个工具的一个重要迭代,提供了更加稳定和高效的性能。源码的下载使得用户...
traceroute-2.1.0源码
12-14
`traceroute`是一款网络诊断工具,它主要用于追踪数据包在网络中传输的路径,帮助网络管理员或开发者定位网络问题。`traceroute-2.1.0`是该工具的一个特定版本的源码,允许用户深入了解其内部工作原理并进行定制化...
抓包出现请求no response found 或者只有reply的情况
weixin_42150857的博客
02-17 2万+
抓包出现请求no response found(未回复)或者只有reply的情况 配置路由后,pc1 ping pc5成功。但是进行抓包,发现8.0和7.0网段都显示的no response fond。 后来去抓6.0的网段发现只有reply: 原来回复包是从另一条路回去,最后发现路由配置时候没有考虑路径来回的问题。(注意:前提其他路由器的路由都成功配置,这里已经省略) AR3的路由: AR...
tracert命令返回的三个时间为什么有时会出现1个或2个星号?
萌兔兔MMQ!!
08-19 5147
通常为了保护路由器CPU不受太大冲击,会对Ping进行限速,一般一秒一个(可配置),超过了就丢,由于Windows Ping 通常2秒发一个,所以不会被丢,这点没有问题。但对类似ICMP type 11就不一样的处理了,这种是出错报文,通常会禁掉,你会看到问题路由器出现三个连续的*号,但这里没有,所以没有禁止。有的路由器可能会选择接收到10个出错报文,在第一时间回复ICMP出错报文,剩下9个就不回复了,反正出错类型一样,省点力气,保护自己。也有的可能只是随机的,在流量大的时候某些包会优先被丢掉之类。
Traceroute 原理分析
Jayus001的博客
12-02 995
traceroute 追踪数据包 原理分析 tracert
解决traceroute命令全部是星号*
Qeminco的博客。
06-14 7069
解决办法: 换成桥接网络就行了。亲测可行!!
ICMP丢包问题分析
程序改变生活
05-17 5570
一、注意事项 ICMP请求报文最重要的标识:Identifier(BE):这个是一段请求报文的唯一标识。 wireshark会根据pacp文件中的icmp请求和回显报文,自动补齐Response frame或no response found字段;这个是wireshark行为,不是包本身信息。 二、上行协商速率为11n的19.5M,下行为11g的6M 11n存在帧聚合和Black A...
wireshark分析icmp协议无法通信问题
Tk的博客
06-06 849
A端发出ARP广播,询问B端的MAC地址(谁是10.10.1.39?A端向B端发送了ping请求,报文提示No Response found!记录本人第一次使用wireshark解决一个简单的问题,本篇是本人实际中遇到的问题。B端收到ARP广播,将自己的MAC地址通过ARP回应给A端(ip 和 MAC)A设备在pingB设备时 提示 Request timed out.都是A向B发送ping请求,但是都没有回应。A端向B端发送 ping请求,问题解决。检查A端设备防火墙为关闭状态。48-49,52包.
关于wireshark no interface found的问题
q2972112的博客
12-09 1811
wireshark出现no interface found,百度发现以下解决方法 【解决方法1】以管理员权限打开我们的命令提示符,在里面输入命令: net start npf 回车之后,会显示 NetGroup Packet Filter Driver 服务已经启动成功; 然后重新打开wireshark,就会发现打开界面中出现了我们的网卡类型。 【解决方法2】以管理员身份运行wireshark。...
Linux命令:traceroute命令(路由跟踪)
热门推荐
吾尝终日而思矣,不如须臾之所学也
07-14 29万+
traceroute是用来检测发出数据包的主机到目标主机之间所经过的网关数量的工具。traceroute的原理是试图以最小的TTL(存活时间)发出探测包来跟踪数据包到达目标主机所经过的网关,然后监听一个来自网关ICMP的应答。发送数据包的大小默认为38个字节。原理:程序利用增加存活时间(TTL)来实现其功能。每当数据包(3个数据包包括源地址,目的地址和包发出的时间标签)经过一个路由器,其存活时间就会
traceroute协议是什么
04-24
traceroute协议是一种网络诊断工具,用于确定数据包从源主机到目标主机的路径。它通过发送一系列的数据包,每个数据包在IP头部中设置一个递增的TTL(Time to Live)值,以便在每个路由器上被丢弃。当数据包到达目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值