Traceroute程序
引言
Traceroute程序是了解TCP/IP协议的工具。可以看到IP数据报从一台主机传到另一台主机所经过的路由。
Traceroute的操作
IP的数据报中,有一个选项字段。IP记录路由选项(RR)。已经有了记录路由选项的功能还要单独开发一个Traceroute程序呢?
因为IP记录路由选项(RR),需要每个路由器把自己的ip放入选项字段,但是IP首部的选项字段最多只能放9个IP地址。这是局限的地方。而且不是所有的路由器都支持选项功能。
Traceroute的工作原理:
- ip数据报中有TTL字段。该字段表示数据报可以最多能经过的路由数。没经过一次路由,TLL就会减一。当TTL等于0时,路由器就会抛弃IP数据报,并发送ICMP的超时报文。
- Traceroute程序会向目标主机发送一份udp协议的ip数据报并设置成不存在的端口,并把ip数据报的TTL字段设置成1,那么就获取到了第一次的路由器地址(从ICMP中获取)。再发送一次,TTL设置成2,又获取到了第二次的地址。直到收到ICMP的端口不可达报文结束。因为,端口不可达就是达到了目标主机。
- 汇总的路由信息,就是本机与目标主机的本次路由记录。(多次IP路由不一定一样)
使用traceroute程序
- 30 hops max表示traceroute程序设置TTL的最大值。60byte表示IP数据报的大小
- 会对每个ttl值发送3分数据报。每接收到一份ICMP报文,就计算并打印往返时间。如果5s内没有收到3份数据报的,少一份就打一个*
我们所讨论的ICMP报文是TTL值=0产生的,报文的code=0
主机在组装分片时可能发生超时,它将发送一份````组装报文超时```的ICMP报文。这种报文的code是1
注意事项:
- IP是动态路由的,所有两份连续的IP数据报都可能采取不同的路由。不同时会打印不同的地址
- 不能保证ICMP的报文路由与发送报文的路由一直。往返时间的时间是请求数据报的去耗时和ICMP响应报文的来耗时的综合。所以RTT不一定准
- 返回的ICMP报文中的源ip地址是UDP数据报到达的路由器接口的IP地址。一个路由器有2个以上的接口地址
两个路由器通过一个点对点的链路相连。如果我们在左边LAN的一个主机上运行traceroute程序,那么它将
发现路由器的IP地址为if1和if3。但在另一种情况下,就会发现打印出来的IP地址为if4和if2。
if2和if3有着同样的网络号,而另两个接口则有着不同的网络号。
IP源站选路选项
路由器要判断下面该转发到哪个路由器,应用程序不进行控制,也不关心。路由器采取类型traceroute的工具来发现实际的路由
源站选路(source routing)的思想是由发送者指定路由。两种形式:
- 严格的源路由选择。发送端指明IP数据报所必须采用的确切的路由。路由器发送指定的下一站不存在时,返回源主机一份“源站路由失败”的ICMP差错报文
- 宽松的源站路由。发送端指明了一个数据报经过的IP地址清单。但是两个清单上的的地址可以相隔多个路由器。
- IP首部源站路由选项的格式是记录路由选项格式基本一致。
- 不同之处是,源站选路是发送IP数据报前填充IP地址清单;而记录路由选项是为IP地址清单分配并清空空间,让路由器填充。
- 对于宽松的源站选路,code是0x83,len表示源站路由选项的长度,ptr表示下一个IP地址的起始位置。初始值是4
- 对于严格的源站选路,code是0x89,len和ptr含义相同
源站路由选项的实际称呼为“源站及记录路由”(宽松的源站选路叫LSRR,严格的源站选路叫SSRR),这是因为在数据报沿路由发送中,对IP地址清单进行更新。运行过程:
- 发送主机从应用程序接受源站路由清单,将第一表项去掉(它是数据报的最终目的地址),将剩余的项移到1个项中,并将原来的目的地址作为清单的最后一项,指针不变,还是4
- 每个处理数据报的路由器检查其是否为数据报的最终地址。如果不是,则正常转发数据报。(宽松源站选路则转发,佛则丢弃)
- 如果是最终目的,且指针不大于路径的长度,那么1)由ptr所指定的清单中的下一个地址就是数据报的最终目的地址;2)由外出接口(outgoing interface)相对应的IP地址取代刚刚使用的源地址;3)指针加4
注意事项
当一个应用程序接收到由信源指定路由的数据时,在发送应答时,应该读出接收到的路由值,并提供反向路由。
HostRequirementsRFC指明,TCP客户必须能指明源站选路,同时,TCP服务器必须能够接收源站选路,并且对于该TCP连接的所有报文段都能采用反向路由。如果TCP服务器下面接收到一个不同的源站选路,那么新的源站路由将取代旧的源站路由。
宽松的源站选路的traceroute示例
使用-g 选项指明中间的路由。最大是8个,因为最后的表目是目的主机
使用-G 选项指定中间的路由
- 第三跳中!S表示收到ICMP“源站路由失败”的差错报文:即图6-3中type=3,code=5。*表示没有返回响应
- 第三跳是gateway是因为TTL是2的时候,gateway发现没有符合严格的源站选路的路由地址。返回了ICMP的源站路由失败ICMP报文
小结
在一个TCP/IP网络中,traceroute程序是不可缺少的工具。其操作很简单:开始时发送一个TTL字段为1的UDP数据报,然后将TTL字段每次加1,以确定路径中的每个路由器。每个路由器在丢弃UDP数据报时都返回一个ICMP超时报文2,而最终目的主机则产生一个ICMP端口不可达的报文。我们给出了在LAN和WAN上运行traceroute程序的例子,并用它来考察IP源站选路。我们用宽松的源站选路来检测发往目的主机的路由是否与从目的主机返回的路由一样。
习题
8.1当IP将接收到的TTL字段减1,发现它为0时,将会发生什么结果?
答:检查是否为目标主机,不是则发送给信源一份不可达的ICMP差错报文
8.2traceroute程序是如何计算RTT的?将这种计算RTT的方法与ping相比较。
答:Traceroute是在UDP的数据报中存放请求时间,来计算的。Ping程序是在ICMP报文中存放请求的时间,收到ICMP回显应答时计算RTT。两种方式差不多。traceroute的报文较大
8.3(本习题与下一道习题是基于开发traceroute程序过程中遇到的实际问题,它们来自
于traceroute程序源代码注释)。假设源主机和目的主机之间有三个路由器(R1、R2
和R3),而中间的路由器(R2)在进入TTL字段为1时,将TTL字段减1,但却错误地将该
IP数据报发往下一个路由器。请描述会发生什么结果。在运行traceroute程序时会看
到什么样的现象?
答:会丢弃报文吧。没看过源码
8.4同样,假设源主机和目的主机之间有三个路由器。由于目的主机上存在错误,因此,它
总是将进入TTL值作为外出ICMP报文的TTL值。请描述这将发生什么结果,你会看到什
么现象
答:如果端口可达的话。应该没啥影响。如果端口不可达,那么信源永远收到不报错。
8.5在图8-8运行例子中,我们可以在sun和netb之间的SLIP链路上运行tcpdump程序。如
果指定-v选项,就可以看到返回ICMP报文的TTL值。这样,我们可以看到进入netb、
butch、Gabby和enss142.UT.westnet.net的TTL值分别为255、253、252和249。
这是否为我们判断是否存在丢失路由器提供了额外的信息?
答:应该不能。因为返回的ICMP报文的TTL是返回的路由决定的。不代表请求的路由顺序。
8.6SunOS和SVR4都提供了带-l选项的ping版本,以提供松源选路。手册上说明,该选项
可以与-R选项(指定记录路由选项)一起使用。如果已经进入到这些系统中,请尝试同
时用这两个选项。其结果是什么?如果采用tcpdump来观测数据报,请描述其过程。
答:-R选项已经失效。不推荐使用
8.7比较ping和traceroute程序在处理同一台主机上客户的多个实例的不同点。
答:ping是像目标主机发送ICMP回显请求,不指定端口。如果不加限制,多个实例发送时无法区分
traceroute是向目标端口发送报文。而且发送的UDP报文中包含了进程和本机端口号,多个实例还是可以区分。
但是我在win10的系统中开2个CMD执行ping www.baidu.com 结果显示正常。估计是ICMP报文中的标识符填写了进程号,就能识别了
8.8比较ping和traceroute程序在计算往返时间上的不同点。
答:ping是把发送时间放在ICMP报文中,ICMP回显响应中会携带发送时间,计算RTT。traceroute是把发送请求放在UDP的数据报中,返回时计算RTT
8.9我们已经说过,traceroute程序选取开始UDP目的主机端口号为33453,每发送一个
数据报将此数加1。在1.9节中,我们说过暂时端口号通常是1024~5000之间的值,因此
traceroute程序的目的主机端口号不可能是目的主机上所使用的端口号。在Solaris2.2
系统中的情况也是如此吗?(提示:查看E.4节)
答:
8.10RFC1393[Malkin1993b]提出了另一种判断到目的主机路径的方法。请问其优缺点是什
么?
答:
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
