[svc]traceroute(udp+icmp)&tracert(icmp)原理

最新推荐文章于 2024-07-04 08:28:59 发布
最新推荐文章于 2024-07-04 08:28:59 发布
阅读量2.2k 收藏 8
点赞数 1
文章标签: 网络 python

2018年4月11日 11:41:29更新

工具发包触发点结局
traceroute初始发udp包ttl递增,icmp每一跳报ttl超时udp端口不可达
tracert初始发icmp request包触发点: ttl递增,icmp超时icmp echo reply

注: 触发点都是根据ttl超时来检测

参考

traceroutetracert
使用协议udp+2种icmp(ttl+端口不可达)仅2种icmp(ttl+icmp reply)
最终判别端口不可达ICMP Echo Reply
探测包都有唯一的标识号UDP数据包使用递增的目标端口号(33434)ICMP使用seq识别

traceroute原理:UDP+icmp(icmp ttl超时/icmp端口不可达) tcp&udp扫描原理

806469-20180305154253640-1482290077.png

1. 从源地址发出一个UDP探测包到目的地址,并将TTL设置为1;
2. 到达路由器时,将TTL减1;
3. 当TTL变为0时,包被丢弃,路由器向源地址发回一个ICMP超时通知(ICMP Time Exceeded Message),内含发送IP包的源地址,IP包的所有内容及路由器的IP地址;
4. 当源地址收到该ICMP包时,显示这一跳路由信息;
5. 重复1~5,并每次设置TTL加1;
6. 直至目标地址收到探测数据包,并返回端口不可达通知(ICMP Port Unreachable);
7. 当源地址收到ICMP Port Unreachable包时停止traceroute。

注:
1, UDP目标端口从33434开始,一次递增
2, TTL从1开始,依次递增
3, 每个探针发3次.

tracert原理

806469-20180305154311748-149683623.png

1. 从源地址发出一个ICMP请求回显(ICMP Echo Request)数据包到目的地址,并将TTL设置为1;
2. 到达路由器时,将TTL减1;
3. 当TTL变为0时,包被丢弃,路由器向源地址发回一个ICMP超时通知(ICMP Time Exceeded Message),内含发送IP包的源地址,IP包的所有内容及路由器的IP地址;
4. 当源地址收到该ICMP包时,显示这一跳路由信息;
5. 重复1~5,并每次设置TTL加1;
6. 直至目标地址收到探测数据包,并返回ICMP回应答复(ICMPEcho Reply);
7. 当源地址收到ICMP Echo Reply包时停止tracert。

traceroute实验拓扑

806469-20180305154411156-1548877965.png

806469-20180305154247360-967552326.png

tracert实验

参考
806469-20180305163238034-301166992.png

附: icmp ttl超时

当访问到对端中途设备,发现ttl不够用的时候,中途设备随即返回一个icmp 报文 ttl不可达.

特点:
可见,这类icmp不是成双出现的, 它和ping的icmp一来一去不一样.
806469-20180305162453465-1936877413.png

TTL可以理解为数据包的寿命

weixin_33896069
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络协议】ICMP协议、Ping、Traceroute
weixin_45912201的博客
08-07 1119
Traceroute使用ICMP报文和IP首部中的TTL字段,其原理很简单,开始时发送一个TTL字段为1的UDP数据报,而后每次收到ICMP超时报文后,再发送一个TTL字段加1的UDP数据报,以确定路径中的每个路由器,而每个路由器在丢弃UDP数据报时都会返回一个ICMP超时报文,最终到达目的主机后,由于ICMP选择了一个不可能的值作为UDP端口(大于30000)。ICMP是一个网络层的协议,用来传递差错报文和其它需要注意的信息,ICMP通常被IP层或更高层使用,它在IP数据报内传输。不是IP分片的第一片。.
CIDR+ICMP pdf 资料
01-04
Tracert(traceroute)是另一个使用ICMP的工具,它可以追踪数据包从源到目的地的完整路径,通过发送具有递增TTL值的ICMP回显请求,记录下每个跃点的响应,从而揭示路径上的每个路由器的IP地址。此外,tracert也可以...
一篇搞懂tracert命令
zmy766138的博客
08-31 2万+
一篇搞懂tracert命令
ICMP协议详解及尝试用ping和tracert捕抓ICMP报文
最新发布
ZZZCY2003的博客
07-04 808
Ping测试是一种网络诊断工具,它利用ICMP协议来检测网络连通性。Ping命令会向目标主机发送一个ICMP Echo请求报文,然后等待目标主机的响应。如果目标主机可以接收到这个请求并回复,那么就可以认为目标主机与源主机之间存在一条可达的网络路径。通过向目标主机发送小数据包,Ping可以判断网络是否连通。如果目标主机能够接收并响应Ping请求,那么网络连接就是正常的;反之,如果无法收到响应,就说明网络存在问题,需要进一步诊断和排除。
用golang实现traceroute
走在架构师的路上
04-20 571
traceroute工具原理不难,但要实现这个过程需要涉及到一些基本知识,如ip的报文组成、udpicmp协议的一些基本知识,另外就是需要知道路由跳数的基本原理,通过实现这个过程也可以加深这些基础知识,同时是对这些知识的运用。完整代码已经上传到github,地址为:https://github.com/Kseleven/traceroute-go,欢迎大家star,当然如有纰漏或者讲解不正确的地方,欢迎指正。
为什么ICMP的ping和tracert不经过tcp或udp?
a3192048的博客
08-26 9865
答: 希望用图片的形式能帮你建立起OSI分层的概念,更多细节需要你阅读教材。 图1至图4展示了一个完整的ICMP报文。 图1可见,该报文的结构为:Frame,Ethernet,IP,ICMP。选中Frame可以看到整个报文都被选中。 图1   选择Ethernet后,如图2显示。下面被选中的数据就是Ethernet报文的头部,Ethernet位于数据链路层。那Ethernet的数据部在...
traceroute原理及分析
半路码农的博客
11-05 7366
traceroute原理及分析
基于Python ICMPtraceroute网络拓扑管理【100012253】
05-18
实验中发现了基于 UDPtraceroute 命令在实际使用时的缺陷,并基于 ICMP 实现了新的 traceroute 程序用于追踪并保存路由路径。基于 python 的 networkx 和matplotlib 库,将这些路由路径最终绘制成了网络拓扑结构...
IP新技术进阶系列 - SRv6 Ping&Tracert深度解析
03-29
本次课程将选取对SRv6网络进行Ping&Tracert检测的场景,以一个示例为主线,深度解析检测过程,解密报文交互与协议扩展,通过介绍关键命令的使用场景,展示详细的配置与验证过程,最后对该场景的检测原理做一个总结。...
Ping实验项目&Ping数据报文&Tracert数据报文
07-31
接下来是"Tracert",也称为"traceroute",它是另一种网络诊断工具,用于追踪数据包从源主机到目标主机所经过的路由器序列。Tracert通过发送具有不同TTL(Time To Live)值的ICMP回显请求报文,每次增加1,直到达到...
基于Linux下基于ICMP和C的traceroute程序
01-24
本项目聚焦于“基于Linux下基于ICMP和C的traceroute程序”,它旨在通过编程实现一个简易版的traceroute功能,从而让学生深入理解网络通信的底层原理,特别是ICMP(Internet Control Message Protocol)协议在其中的...
Tracert原理分析,图文解析
06-08
Tracert程序使用ICMP报文(unix下为UDP报文)和IP报文中的TTL字段进行传输...
ICMP协议之tracert实现
04-02
利用icmp的超时报文以及目标不可达报文,模拟系统的tracert命令实现tracerty
使用icmp实现路由跟踪
07-22
本代码实现利用ICMP进行路由跟踪。
Tracert
沉默的鹏先生
05-05 3405
teacert作用:一般用于排查网络错误。windowsTracert 命令参数用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout][-R] [-S srcaddr] [-4] [-6] target_name参数:-d 不将地址解析成主机名。-h maximum_hops 搜索目标的最大跃点数。-j host-list 与主...
关于tracert与traceroute的区别
热门推荐
xianweijian的博客
09-02 3万+
LINXU上tracert和traceroute虽然都是路由跟踪,但是两者探测方法及探测的数据类型不同。默认情况下,traceroute是向目的地址的某个端口(大于30000)发送UDP数据报,tracert是向目的地址发出ICMP请求回显数据包。结论:出现以上问题的原因很可能就是目的服务器或者路由器放行了ICMP包。但是对UDP数据包进行了过滤,或者端口进行了限制。引用 Tracert(跟踪路由
华三路由追踪命令 tracert详解
qq_36742166的博客
12-29 1万+
华三路由追踪命令tracert 此命令用来查看IPv4报文从源端传到目的端所经过的路径 tracert [ -a source-ip | -f first-ttl | -m max-ttl | -p port | -q packet-number | -t tos | { -topology topo-name | -vpn-instance vpn-instance-name [ -resolve-as { global | none | vpn } ] } | -w timeout ] * ..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值