linux/windows下面的traceroute/tracert通过wireshark比较实现方法

最新推荐文章于 2024-05-04 21:18:12 发布
最新推荐文章于 2024-05-04 21:18:12 发布
阅读量2.8k 收藏 5
点赞数 2
分类专栏: net tools 文章标签: linux/windows traceroute/tracert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014045485/article/details/82838221
版权

traceroute应该是大家比较熟悉的一个网络诊断工具了(windows下面叫着tracert),通过阅读TCP/IP详解里面的traceroute实现的内容了,下面是我的大白话理解,构造udp的数据包,端口号取一个目标主机应用程序理论上不会用到的(大于30000),然后不断调整发出的ip数据报的ttl的大小(从1、2、3、、、、、30);直到接收到返回的端口不可达的ICMP报文,前面收到的都是超时的ICMP消息;理论学习到此结束,然后我就去通过wireshark抓包看了下过程,分为linux下面的和windows的,然后发现windows下面的tracert程序的实现并不是tcp/IP详解里面说的那样(ps:我用的win10)

LINUX的抓包:

看到这个抓包和tcp/ip里面说的是一样的,发出的是ip数据包,里面携带的是udp报文,上面是第一跳的,会发出三个包,下面是第二跳的

一直到结束;附上我的客户端的log(部分打码)

最低0.47元/天 解锁文章
Aggoni
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[计算机网络][Wireshark]抓包分析tracerouter命令的流程
lingfy1234的博客
11-22 6905
本文我们通过wireshark抓包来验证traceroute的流程是不是跟理论的一样。
Usage of tracert or traceroute
KEN的专栏
08-17 750
在UNIX主机系统下,直接执行命令行:       Traceroute hostname而在windows,使用tracert。 tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。   Tracert 工作原理   通过向目
网络常用命令:tracert(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
2401_84281638的博客
05-04 522
追踪 www.baidu.com 的路径,不解析主机名,使用“参考路由”
tracert 与 traceroute
哈尼的博客
01-04 669
tracert 与 traceroute1. windows tracert2. linux traceroute参考 1. windows tracert 1. 格式: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name 2. 参数: -d 指定不对计算机名解析地址。 -h maximum_hops 指定查...
tracert与traceroute命令详解
dahaidoushishuia的博客
08-23 1万+
tracert 是一个简单的网络诊断工具,用于确定 IP 数据报访问目标所经过的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。在工作环境中有多条链路出口时,可以通过该命令查询数据是经过的哪一条链路出口。
linux网络延迟--hping3、traceroute、wrk、wireshark
fang.lovest.yang的博客
04-27 1586
网络延迟 我想你一定见过很多原因导致的网络延迟,例如: 网络传输慢导致的延迟。 Linux 内核协议栈数据包处理速度慢导致的延迟。 应用程序数据处理速度慢造成的延迟等。 那么当我们遇到这些原因造成的延误时,我们该怎么办呢?如何定位网络延迟的根本原因?让我们在本文中讨论网络延迟。 网络延迟(Network Latency),数据从源发送到目的地,然后从目的地地址返回响应的往返时间:RTT(Round-Trip Time)。 查看是否有网络延迟 通常人们使用pin.
Wireshark协议分析之ICMP协议及其应用数据包.zip
03-12
本资料包“Wireshark协议分析之ICMP协议及其应用数据包.zip”聚焦于ICMP(Internet Control Message Protocol)协议,以及其在ping和tracert(traceroute)命令中的应用。通过提供的两个 pcapng 文件——icmp_...
Ping实验项目&Ping数据报文&Tracert数据报文
07-31
接下来是"Tracert",也称为"traceroute",它是另一种网络诊断工具,用于追踪数据包从源主机到目标主机所经过的路由器序列。Tracert通过发送具有不同TTL(Time To Live)值的ICMP回显请求报文,每次增加1,直到达到...
wireshark 数据包
10-15
tracert(在Windows系统中称为tracert,Unix/Linux系统中通常称为traceroute)是另一种网络诊断工具,用于跟踪数据包从源到目的地所经过的路由。它利用了IP协议的TTL(Time To Live)字段,每次将TTL值加1,直到达到...
TCP/IP网络
12-02
- **traceroute/tracert命令**:追踪数据包到达目标主机所经过的路径。 - **netstat命令**:显示网络连接、路由表等信息。 - **Wireshark**:捕获网络数据包,帮助分析网络流量。 通过这些工具和技术,可以有效地...
常用计算机网络工具简介
11-06
2. **tracert命令**:tracert(Windows中)或traceroute(Unix/Linux中)用于跟踪数据包从源到目的地的完整路径。它通过发送具有逐渐增大TTL(Time To Live)值的ICMP回显请求,记录每个跃点的响应,从而显示路径上...
traceroute和tracert的区别
07-20
最近在看TCP/IP详解卷1时被traceroute和tracert命令给小小的坑了一下,原来二个是有差别的。我是在windows下面抓包的,结果死活抓不到udp包。。。。也是给自己提了个醒看书要动脑啊!!!
traceroute和tracert区别
arvinDC 的博客
07-17 9519
二者都用于探测数据包从源到目的经过路由的IP,但两者探测的方法却有差别。 不同点: 一、应用环境不同 tracert是应用在windows下。 traceroute则是应用在linux/BSD/router/UNIX下。  tracert是Windows下常用的命令行工具,UNIX下的是traceroute。都是基于UDP协议的路由探测。 Tracert(跟踪路由)是路由跟踪实用程序,
traceroute和tracert原理
yangzai_0551的博客
01-16 823
一、Traceroute traceroute 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。 路由器收到TTL为1的包文减1后直接丢弃,然后回复 ICMP(type=11,code=0,TTL equals 0 during transit——传输期间生存时间为0)。 目标主机收到traceroute 的UDP探测包回复ICMP(type=3,code = 3,端口不可达)。Linux上称之为 traceroute,Windos类似的功能为trace
traceroute和tracert用法详解
热门推荐
wei.zhou的专栏
04-29 3万+
一、什么是Traceroute?                  Internet,即国际互联网,是目前世界上最大的计算机网络,更确切地说是网络的网络。它由遍布全球的几万局域网和数百万台计算机组成,并通过用于异构网络的 TCP/IP协议进行网间通信。互联网中,信息的传送是通过网中许多段的传输介质和设备(路由器,交换机,服务器,网关等等)从一端到达另一端。每一个连接在Internet上的设备,
wireshark实战笔记之路由跟踪(tracert)
weixin_43742894的博客
04-03 8612
接上篇文章《wireshark实战笔记的ICMP分析》 路由跟踪tracert概述路由跟踪原理(tracert)实验实验一 windows下同一个路由器下的路由跟踪(一跳)实验二 Windows下 多跳的路由跟踪如何才算到达了目的地址: 概述 路由跟踪功能用来识别一个设备到另一个设备的网络路径。在一个简单的网络上,这个网络路径可能只经过一个路由器,甚至一个路由器也不经过。但是在复杂的网络中,数据包可能会经过数十个路由器才会到达最终的目的地。对于网络通信检修来说,确定数据包从一个地方到另一个地方所走的路径是非
计算机网络——Wireshark实验
weixin_45607635的博客
01-02 7812
Wireshark实验 1.实验目的 熟悉并掌握 Wireshark 的基本使用;了解网络协议实体间进行交互以及报文交换的情况;学会使用 Wireshark 分析 IP、ICMP 以及 TCP 协议。 2.预备知识 要深入理解网络协议,需要观察它们的工作过程并使用它们,即观察两个协议实体之间交换的报文序列,探究协议操作的细节,使协议实体执行某些动作,观察这些动作及其影响。这种观察可以在仿真环境下或在因特网这样的真实网络环境中完成。观察正在运行的协议实体间交换报文的基本工具被称为分组嗅探器(packet s
Wireshark实验六:IP
weixin_42093700的博客
09-02 4289
参考 乌漆 Traceroute 为了生成一系列IP数据报,我们将使用traceroute程序向不同的目的地发送不同大小的数据报。traceroute首先发送一个或多个TTL=1的数据报。然后发送TTL=2的数据报,逐次增加,知道目的地收到该数据报为止。每经过一个路由器跳数减一,TTL=1的数据报发送距离为一次跳跃,TTL=2的数据报为两次跳跃。以这种方式,执行tracerout的主机可以通过查看包含ICMP TTL超出信息的数据报中的来源IP地址来获知其自身与目的之间的路由器的身份。 捕获执行Trace
Wiresharktracert命令
05-11
Wireshark实际上是一个网络协议分析器,它可以用来捕获和分析网络数据包。在Wireshark中,没有tracert命令,但是你可以使用Wireshark来分析traceroute或tracert命令在网络上生成的数据包。 Traceroute或tracert命令是用于确定数据包从源到目的地所经过的路由路径的命令。当你在Wireshark中捕获这些命令生成的数据包时,你可以使用Wireshark的过滤器来过滤出这些数据包,并对它们进行进一步的分析。 以下是在Wireshark中分析traceroute或tracert命令生成的数据包的步骤: 1. 打开Wireshark并启动捕获。 2. 在命令行中执行traceroute或tracert命令。 3. 停止Wireshark的捕获,并使用过滤器过滤出ICMP Echo Request和Echo Reply数据包。 4. 查看路由路径并分析数据包的时间戳和TTL值。 请注意,为了获得最准确的结果,你应该在执行traceroute或tracert命令之前启动Wireshark的捕获。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值