linux/windows下面的traceroute/tracert通过wireshark比较实现方法

最新推荐文章于 2024-07-31 08:00:00 发布
最新推荐文章于 2024-07-31 08:00:00 发布
阅读量2.8k 收藏 5
点赞数 2
分类专栏: net tools 文章标签: linux/windows traceroute/tracert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014045485/article/details/82838221
版权
本文探讨了traceroute在网络诊断中的作用,解释了Linux版本如何按照TCP/IP详解中的原理构造UDP数据包并通过调整TTL值进行探测。在Linux下,通过Wireshark抓包验证了这一过程。然而,Windows的tracert实现在Win10中并非如书中所述,它更像是ping程序的变体,通过改变TTL触发ICMP Time-to-Live Exceeded消息,最终以Echo (ping) reply结束。
摘要由CSDN通过智能技术生成

traceroute应该是大家比较熟悉的一个网络诊断工具了(windows下面叫着tracert),通过阅读TCP/IP详解里面的traceroute实现的内容了,下面是我的大白话理解,构造udp的数据包,端口号取一个目标主机应用程序理论上不会用到的(大于30000),然后不断调整发出的ip数据报的ttl的大小(从1、2、3、、、、、30);直到接收到返回的端口不可达的ICMP报文,前面收到的都是超时的ICMP消息;理论学习到此结束,然后我就去通过wireshark抓包看了下过程,分为linux下面的和windows的,然后发现windows下面的tracert程序的实现并不是tcp/IP详解里面说的那样(ps:我用的win10)

LINUX的抓包:

看到这个抓包和tcp/ip里面说的是一样的,发出的是ip数据包,里面携带的是udp报文,上面是第一跳的,会发出三个包,下面是第二跳的

一直到结束;附上我的客户端的log(部分打码)

最低0.47元/天 解锁文章
Aggoni
关注
专栏目录
[计算机网络][Wireshark]抓包分析tracerouter命令的流程
lingfy1234的博客
11-22 6991
本文我们通过wireshark抓包来验证traceroute的流程是不是跟理论的一样。
Usage of tracert or traceroute
KEN的专栏
08-17 756
在UNIX主机系统下,直接执行命令行:       Traceroute hostname而在windows,使用tracert。 tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。   Tracert 工作原理   通过向目
详细分析tracert命令的基本知识(附Demo)
最新发布
码农研究僧的博客
07-31 1431
tracert(在 Unix/Linux 系统中对应的是 traceroute)是一种用于网络诊断的工具 可以跟踪数据包从一个计算机到另一个计算机的路径,并显示在此过程中经过的每一个路由器(或称为跳点)的详细信息
tracert 与 traceroute
哈尼的博客
01-04 675
tracert 与 traceroute1. windows tracert2. linux traceroute参考 1. windows tracert 1. 格式: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name 2. 参数: -d 指定不对计算机名解析地址。 -h maximum_hops 指定查...
tracert与traceroute命令详解
dahaidoushishuia的博客
08-23 1万+
tracert 是一个简单的网络诊断工具,用于确定 IP 数据报访问目标所经过的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。在工作环境中有多条链路出口时,可以通过该命令查询数据是经过的哪一条链路出口。
linux网络延迟--hping3、traceroute、wrk、wireshark
fang.lovest.yang的博客
04-27 1653
网络延迟 我想你一定见过很多原因导致的网络延迟,例如: 网络传输慢导致的延迟。 Linux 内核协议栈数据包处理速度慢导致的延迟。 应用程序数据处理速度慢造成的延迟等。 那么当我们遇到这些原因造成的延误时,我们该怎么办呢?如何定位网络延迟的根本原因?让我们在本文中讨论网络延迟。 网络延迟(Network Latency),数据从源发送到目的地,然后从目的地地址返回响应的往返时间:RTT(Round-Trip Time)。 查看是否有网络延迟 通常人们使用pin.
wireshark实战笔记之路由跟踪(tracert)
weixin_43742894的博客
04-03 8819
接上篇文章《wireshark实战笔记的ICMP分析》 路由跟踪tracert概述路由跟踪原理(tracert)实验实验一 windows下同一个路由器下的路由跟踪(一跳)实验二 Windows下 多跳的路由跟踪如何才算到达了目的地址: 概述 路由跟踪功能用来识别一个设备到另一个设备的网络路径。在一个简单的网络上,这个网络路径可能只经过一个路由器,甚至一个路由器也不经过。但是在复杂的网络中,数据包可能会经过数十个路由器才会到达最终的目的地。对于网络通信检修来说,确定数据包从一个地方到另一个地方所走的路径是非
Windows通过Ping、Tracert命令实现与特定IP之间的交互。使用Wireshark获取相关报文序列,构建基于ICMP Traceroute路由追踪技术的交互规则(以时序图形式展示)并对比分析多次探测下路由追踪的差异。
05-15
好的,下面我会详细解释如何完成这个任务。 首先,我们需要了解Ping和Tracert命令的含义和用法。 Ping命令用于测试与特定IP地址之间的网络连接状况。它发送一个ICMP请求到目标IP地址,并等待目标主机的ICMP回复。...
Wiresharktracert命令
05-11
Wireshark中,没有tracert命令,但是你可以使用Wireshark来分析traceroute或tracert命令在网络上生成的数据包。 Traceroute或tracert命令是用于确定数据包从源到目的地所经过的路由路径的命令。当你在Wireshark中...
traceroute和tracert区别
arvinDC 的博客
07-17 9633
二者都用于探测数据包从源到目的经过路由的IP,但两者探测的方法却有差别。 不同点: 一、应用环境不同 tracert是应用在windows下。 traceroute则是应用在linux/BSD/router/UNIX下。  tracert是Windows下常用的命令行工具,UNIX下的是traceroute。都是基于UDP协议的路由探测。 Tracert(跟踪路由)是路由跟踪实用程序,
traceroute和tracert的区别
07-20
最近在看TCP/IP详解卷1时被traceroute和tracert命令给小小的坑了一下,原来二个是有差别的。我是在windows下面抓包的,结果死活抓不到udp包。。。。也是给自己提了个醒看书要动脑啊!!!
traceroute和tracert原理
yangzai_0551的博客
01-16 841
一、Traceroute traceroute 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。 路由器收到TTL为1的包文减1后直接丢弃,然后回复 ICMP(type=11,code=0,TTL equals 0 during transit——传输期间生存时间为0)。 目标主机收到traceroute 的UDP探测包回复ICMP(type=3,code = 3,端口不可达)。Linux上称之为 traceroute,Windos类似的功能为trace
traceroute和tracert用法详解
热门推荐
wei.zhou的专栏
04-29 3万+
一、什么是Traceroute?                  Internet,即国际互联网,是目前世界上最大的计算机网络,更确切地说是网络的网络。它由遍布全球的几万局域网和数百万台计算机组成,并通过用于异构网络的 TCP/IP协议进行网间通信。互联网中,信息的传送是通过网中许多段的传输介质和设备(路由器,交换机,服务器,网关等等)从一端到达另一端。每一个连接在Internet上的设备,
网络常用命令:tracert(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
04-04 2万+
tracert(traceroute)是一个常用的网络工具,用于追踪分析数据包在网络中传输时经过的路径,并输出到达目标地址的延迟情况和节点信息。
Wireshark实验六:IP
weixin_42093700的博客
09-02 4339
参考 乌漆 Traceroute 为了生成一系列IP数据报,我们将使用traceroute程序向不同的目的地发送不同大小的数据报。traceroute首先发送一个或多个TTL=1的数据报。然后发送TTL=2的数据报,逐次增加,知道目的地收到该数据报为止。每经过一个路由器跳数减一,TTL=1的数据报发送距离为一次跳跃,TTL=2的数据报为两次跳跃。以这种方式,执行tracerout的主机可以通过查看包含ICMP TTL超出信息的数据报中的来源IP地址来获知其自身与目的之间的路由器的身份。 捕获执行Trace
[计算机网络][Wireshark]tracerouter命令的原理
lingfy1234的博客
11-22 3389
本文介绍一个linux命令traceroute的作用和原理
实验二、Wireshark 实验
aming2418的博客
01-03 1505
实验二、Wireshark 实验 文章目录实验二、Wireshark 实验一、数据链路层1. 使用Wireshark任意进行抓包,熟悉Ethernet帧的结构,如:目的MAC、源MAC、类型、字段等。2. 了解子网内/外通信时的 MAC 地址3.掌握 ARP 解析过程二、网络层1.熟悉ip包结构问题一2. ip包的分段与重组问题二3.考察TTL事件三、传输层1.熟悉 TCP 和 UDP 段结构问题三2.分析TCP建立和释放连接问题四问题五四、应用层了解DNS解析问题六 一、数据链路层 1. 使用Wiresh
Wireshark实验(计算机网络)
weixin_59049031的博客
12-30 1668
答:至少经过了50跳。
TCP/IP协议配置与网络命令实践:Wireshark与ping、tracert解析
tracert(或traceroute)命令用于追踪数据包从源到目的地所经过的路径,它通过多次ping不同TTL(生存时间)的包来实现。同样,使用Wireshark分析tracert的过程,可以帮助理解网络路由的工作原理。 实验设备只需要一...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值