路由追踪核心技术深度解析:Traceroute与Tracert命令实战指南(跨平台/抓包/网络安全防护)(3/27更新)

已于 2025-03-27 06:32:21 修改
阅读量7.5k 收藏 46
点赞数 23
分类专栏: 网络&&抓包 信息收集 文章标签: 网络 智能路由器 网络安全 安全 安全架构 web安全
于 2025-02-26 00:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhzx123aa/article/details/145573036
版权

目录

路由器是什么?

路由器的基本功能:

路由追踪技术(Traceroute)

路由追踪的工作原理

TTL是什么

TTL判断操作系统

实现技术

路由追踪的输出示例

路由追踪的用途

traceroute 命令(Linux 和 macOS)

基本语法

常用选项

示例

​编辑

tracert 命令(Windows)

基本语法

常用选项

示例

traceroute 和 tracert 输出解释

输出说明:

总结

路由器是什么?

  • 路由器(Router)是一种网络设备,主要用于连接多个网络,并通过 IP 地址转发数据包,从一个网络到另一个网络。
  • 路由器位于 OSI 模型的网络层(第三层),负责决定数据包的路径,确保数据能够高效地从源设备传输到目的设备。
路由器的基本功能:
  • 路由选择:
    • 根据目标 IP 地址决定数据包的最佳转发路径。
  • 分割广播域:
    • 通过划分子网和处理不同的 IP 地址,减少广播流量。
  • IP 地址分配和转换:
    • 例如,NAT(网络地址转换)可以帮助多个内部设备共享一个公共 IP 地址。
  • 安全性:
    • 路由器通常包括防火墙功能,通过筛选和控制传入或传出的流量来增强网络安全。

路由追踪技术(Traceroute)

路由追踪(Traceroute) 是一种用于分析数据包从源主机到目标主机经过的路径的网络诊断工具。

  • Traceroute 使用 ICMP 协议(或有时使用 UDP)来发送数据包
  • 并逐跳地测量每一跳(每个路由器)的响应时间
  • 从而帮助网络管理员识别网络延迟和链路故障。

路由追踪的工作原理
TTL是什么

  • TTL(Time-to-Live):Traceroute 通过逐步增加每个数据包的 TTL 值来控制数据包的跳数

    • TTL 是一个字段,表示数据包在网络中可以经过的最大路由跳数。

    • 每经过一个路由器,TTL 值会减少 1,当 TTL 值减至 0 时,路由器会丢弃该数据包并返回一个 ICMP "超时" 错误消息。

  • 逐跳发送数据包:

    • Traceroute 首先发送一个 TTL 为 1 的数据包,数据包经过第一个路由器后 TTL 被减为 0,这时该路由器返回一个 ICMP 超时消息。

    • 接着,Traceroute 发送一个 TTL 为 2 的数据包,直到到达目标设备。

    • 通过这种方式,每一跳都会返回一个 ICMP 超时消息,从而告知路由器的 IP 地址和响应时间。

  • 记录路径信息:

    • 每收到一个 ICMP 超时消息,Traceroute 记录下该消息的返回时间,并显示该路由器的 IP 地址。

    • 通过多个数据包和每一跳的超时消息,Traceroute 可以显示完整的路径。

  • 测量响应时间:

    • Traceroute 会计算每个路由器的响应时间,帮助分析哪些路由器可能存在延迟或丢包现象。

TTL判断操作系统

通常,TTL值仅作为判断操作系统的一种线索,不能完全准确地确认操作系统,因为网络配置、路由器、代理等因素可能会影响TTL值。如果需要更准确的信息,通常需要结合其他网络侦测技术(比如端口扫描、OS fingerprinting等)来进一步推测。

  • TTL(Time to Live)是一个IP数据包中的字段,用于防止数据包在网络中永久循环。当一个数据包在网络中传输时,TTL的值会在每经过一个路由器时减1,直到TTL减为0时,数据包被丢弃。这有助于网络中的数据包不会在路由环路中无限制地循环。

    判断操作系统通过TTL值通常是通过以下两种方式:

  • TTL值的初始设置: 不同的操作系统在发送数据包时会设置不同的TTL值。通过观察TTL值,网络管理员或攻击者可以推测出目标设备所使用的操作系统。常见的操作系统和它们的默认TTL值如下:

    • Windows:通常是128

    • Linux/Unix:通常是64

    • MacOS:通常是64

    • Cisco设备:通常是255

    如果一个数据包的TTL值从某个初始值减到0,可以通过比较初始TTL值与TTL的当前值来推测源操作系统。

  • TTL的减值: 通过对TTL值进行观察并与网络路径上经过的路由器数量进行对比,可以判断TTL的减少情况。不同操作系统和设备的默认TTL设置不同,因此通过TTL值的大小可以做出推测。

实现技术

Traceroute 的实现依赖于以下关键技术:

  • ICMP 超时消息:

    • 在 TTL 到达 0 时,路由器会返回 ICMP 超时消息给源主机。

    • 源主机根据这些信息推断出路由路径。

  • UDP 或 ICMP Echo Request:

    • 虽然很多时候使用 ICMP Echo Request(Ping)进行路由追踪,但有时使用 UDP 数据包,尤其是在防火墙和路由器对 ICMP 有严格控制时。

    • Traceroute 默认发送 UDP 数据包给目的地的高端口,目标系统不响应时会返回 ICMP 超时消息。

  • TTL 控制:通过逐步增加 TTL 值(从 1 开始),让每个路由器依次响应,直到到达目标地址。

路由追踪的输出示例
traceroute to google.com (172.217.5.78), 30 hops max, 60 byte packets
 1  192.168.1.1 (192.168.1.1)  1.210 ms  1.350 ms  1.440 ms
 2  10.1.1.1 (10.1.1.1)  5.670 ms  5.755 ms  5.835 ms
 3  209.85.248.246 (209.85.248.246)  15.182 ms  15.285 ms  15.352 ms
 4  216.239.50.78 (216.239.50.78)  16.523 ms  16.589 ms  16.698 ms
 5  172.217.5.78 (172.217.5.78)  17.109 ms  17.306 ms  17.582 ms

在输出中,每一行代表一个路由器的信息,包括:

  • 路由器的 IP 地址
  • 各跳的响应时间(通常以毫秒为单位)

路由追踪的用途

  • 诊断网络故障:通过显示每一跳的响应时间,帮助管理员识别可能的延迟问题或丢包现象。
  • 分析网络拓扑:Traceroute 可以显示从源主机到目标主机的路径,帮助管理员了解数据包经过的路由路径。
  • 网络优化:通过分析路径中的每一跳,网络管理员可以识别和优化网络中的瓶颈。

traceroutetracert 是用于网络诊断的工具,它们的主要作用是追踪数据包从源主机到目标主机的路径,并测量每一跳(路由器)之间的延迟。

这两个命令基本上是执行相同的功能,但它们分别用于不同的操作系统平台:traceroute 主要用于 Linux 和 macOS,而 tracert 则是 Windows 系统的命令。

traceroute 命令(Linux 和 macOS)

基本语法
traceroute [options] <hostname or IP address>
常用选项

  1. -m <max_hops>:设置最大跳数(默认是 30)。

    traceroute -m 20 google.com

    这个命令会设置最大跳数为 20,限制追踪最多经过 20 个路由器。

  2. -w <timeout>:设置等待每个响应的超时时间,单位是秒。

    traceroute -w 2 google.com

    该命令会设置超时时间为 2 秒。如果超时,Traceroute 会报告该跳没有响应。

  3. -n:显示数字格式的 IP 地址而不是尝试解析为域名。

    traceroute -n google.com

    这样,你会看到 IP 地址,而不是路由器的主机名。

  4. -I:使用 ICMP Echo Request(与 ping 使用相同的 ICMP 协议)代替默认的 UDP 数据包发送。

    traceroute -I google.com

    通过这种方式,Traceroute 使用 ICMP 数据包进行追踪,而不是默认的 UDP 数据包。

  5. -p <port>:设置发送数据包的端口(适用于 UDP 数据包)。

    traceroute -p 80 google.com

    设置使用 80 端口进行追踪,通常用于测试 Web 服务的连通性。

  6. -q <nqueries>:指定每跳发送的查询次数(默认是 3)。

    traceroute -q 1 google.com

    这个命令只发送一次查询包,而不是默认的三次。

示例
traceroute -m 20 -n google.com

这条命令将会:

  • 设置最大跳数为 20
  • 仅显示 IP 地址而不是解析主机名

tracert 命令(Windows)

基本语法
tracert [options] <hostname or IP address>
常用选项

  1. -h <max_hops>:设置最大跳数(默认是 30)。

    tracert -h 20 google.com

    设置最大跳数为 20。

  2. -w <timeout>:设置等待每个响应的超时时间,单位是毫秒(默认是 4000 毫秒)。

    tracert -w 1000 google.com

    这条命令会设置超时时间为 1000 毫秒(1 秒)。

  3. -d:显示数字格式的 IP 地址,而不解析域名。

    tracert -d google.com

    这条命令会显示 IP 地址而不是主机名。

  4. -4:强制使用 IPv4 地址进行追踪。

    tracert -4 google.com

  5. -6:强制使用 IPv6 地址进行追踪。

    tracert -6 google.com
示例
tracert -h 20 -w 1000 google.com

这条命令将会:

  • 设置最大跳数为 20
  • 设置每个响应的超时时间为 1000 毫秒(1 秒)

traceroutetracert 输出解释

无论是在 Linux 还是 Windows 系统中,命令的输出通常如下所示:

traceroute to google.com (172.217.5.78), 30 hops max, 60 byte packets
 1  192.168.1.1 (192.168.1.1)  1.210 ms  1.350 ms  1.440 ms
 2  10.1.1.1 (10.1.1.1)  5.670 ms  5.755 ms  5.835 ms
 3  209.85.248.246 (209.85.248.246)  15.182 ms  15.285 ms  15.352 ms
 4  216.239.50.78 (216.239.50.78)  16.523 ms  16.589 ms  16.698 ms
 5  172.217.5.78 (172.217.5.78)  17.109 ms  17.306 ms  17.582 ms
输出说明:
  • 行号:每一行代表一个跳点(路由器)。
  • IP 地址:每跳的路由器的 IP 地址(或域名,如果解析成功)。
  • 响应时间:每个数据包从当前路由器返回的时间(通常为毫秒),会显示多个响应时间(默认是 3 次)。

总结

  • traceroute 是 Linux 和 macOS 的命令,用于显示从源设备到目标设备的路径。
  • tracert 是 Windows 中类似的命令,功能相同。
  • 两者可以使用多种选项来控制输出,设置超时时间、最大跳数等,并提供详细的网络路径和延迟信息。

通过这些命令,你可以详细了解数据包在网络中经过的路由,帮助识别网络延迟和问题。

  • MTR:结合了 Ping 和 Traceroute 的功能,可以实时显示路径上每一跳的网络状态。

喜欢本文的请动动小手点个赞,收藏一下,有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。

Traceroute路由跟踪技术
qq_41890503的博客
06-04 718
一、Traceroute概述 Traceroute是一种将数据包途经路由,IP地址回显的指令,基于ICMP协议实现,通过不断发送不可交付的IP数据报,获取从源主机到目标主机的路由IP。 二、Traceroute工作原理 Traceroute工具从源主机向目的主机发送一连串的IP数据报,数据报中封装的是无法交付的UDP用户数据报,预设数据包大小是40Bytes。。第一个数据报P1的生存时间TTL设置...
linux中跟踪路由命令,Linux命令traceroute命令路由跟踪)
weixin_32075603的博客
04-29 2万+
traceroute是用来检测发出数据包的主机到目标主机之间所经过的网关数量的工具。traceroute的原理是试图以最小的TTL 存活时间 发出探测包来跟踪数据包到达目标主机所经过的网关 然后监听一个来自网关ICMP的应答。发送数据包的大小默认为38个字节。原理 程序利用增加存活时间 TTL 来实现其功能。每当数据包(3个数据包包括源地址 目的地址和包发出的时间标签)经过一个路由器 其存活时间就...
Linux命令traceroute命令路由跟踪)
2401_83947434的博客
04-28 3929
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux traceroute 命令详解:跟踪数据包到目标主机的路径
最新发布
yangchuang111213的博客
03-26 1822
并测量沿途各个路由器的延迟。:响应时间(3 次探测包的往返时间,单位。:表示该节点未响应(可能被防火墙拦截)。该路由器禁用 ICMP/UDP 响应。是 Linux 系统中的。,避免跟踪到无效的远端路由。,仅显示 IP,提高速度。表示第一跳,即路由器)。:IP 地址和主机名(如。的重要工具,能帮助我们。(如禁止 UDP)。
traceroute命令路由追踪
qq_38641599的博客
09-30 3174
traceroute​ 是一个常用的网络诊断工具,用于追踪数据包从源主机到目标主机所经过的路由路径,并显示每一跳的延迟。这个命令可以帮助网络管理员或用户识别网络连接中的问题所在,比如延迟过高、路由故障或者数据包丢失。‍。
关于路由跟踪指令---traceroute
萌兔兔MMQ!!
08-19 2845
traceroute程序完整过程:首先它发送一份TTL字段为1的IP数据包给目的主机,处理这个数据包的第一个路由器将TTL值减1,然后丢弃该数据报,并给源主机发送一个ICMP报文(“超时”信息,这个报文包含了路由器的IP地址,这样就得到了第一个路由器的地址),然后traceroute发送一个TTL为2的数据报来得到第二个路由器的IP地址,继续这个过程,直至这个数据报到达目的主机。记录按序列号从1开始,每个纪录就是一跳 ,每跳表示一个网关,我们看到每行有三个时间,单位是 ms,其实就是-q的默认参数。
Linux最全Linux命令traceroute命令路由跟踪),分享面经
2401_84139697的博客
05-10 4136
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Clumsy网络包捕获技巧:高效数据抓取分析的终极指南
![Clumsy网络包捕获技巧:高效数据抓取分析的终极指南]... # 摘要 随着网络技术的快速发展,网络数据捕获和分析变得越来越重要。本文从网络包捕获的基础知识讲起,介绍了不同类型的网络数据捕获工具及其功能和使用...
网络设备排错技巧:PingTraceroute使用详解
然而,在网络设备排错的过程中,我们经常会遇到一些常见的问题,比如网络延迟、丢包、不可达等。这些问题往往给用户带来不便,甚至影响到企业的正常运营。因此,如何准确、高效地进行网络设备排错成为了亟待解决的...
网络通信开发实战】:基于DE2开发板构建网络应用服务
![【网络通信开发实战】:基于DE2开发板构建网络应用服务]...网络通信是现代信息技术的基础,它支撑着从简单的网页浏览到复
802.3-2022标准下的网络故障诊断排除:专家级教程
![802.3-2022标准下的网络故障诊断排除:专家级教程](https://www.10-strike.ru/lanstate/themes/widgets.png) ...因此,了解网络故障诊断排除的基础知识是至关重要的。本章将介绍网络故障的基本概念,涵盖
traceroute工具
09-25
traceroute工具
traceroute
04-14
linux下traceroute源码,实现非root权限traceroute功能(用udp和ping)
TraceRoute
02-23
DDU ICMP controls consist of 3 controls : TDDUOSPING - A non blocking PING protocolTDDUOSTRACEROUTE - A non blocking TraceRoute ProtocolTDDUOSDNS - A non blocking ARP/RARP controlAbout TDDUOSDNS :Host names are resolved to IP addresses, and IP address can be resolved to host names. If you enter an IP into the ADDRESS property, the HOST property will be completed, and the OnHostLookup event will occur. If you enter an IP or a HOST name into the HOST property, the ADDRESS property will be completed, and the OnAddressLookup event will occure. The runtime property OK can be queried to see if the lookup was successful. To reduce lookup overhead, an IP/Hostname cache can be used by setting the UseIPCache property to true. The cache is only persistent for the current session, and maynot be saved between sessions. You can use FlushIPCache method to clear the cache.When combined with the other controls in this package, the delay normally associated with connecting a socket can be avoided. Each control must have a unique TDDUOSDNS control.About the Demo :The demo project shows how to use each control. The TDDUOSDNS control is shown both in combination with other controls, and used independantly. DNS not an ICMP protocol, but it is included to prevent the windows application from blocking.Blocking is when your windows program stops responding to messages, waiting for a call to return. Normally, all calls blocks for a very short time, and is not noticable - but when you have to wait for 5 or 10 seconds or even longer, the application can appear to be crashed. By using threads, callback messages, and events, I have illustrated how it is possible to avoid blocking in an application.These controls form a custom set of TCP/IP controls I have been developing over the past year. The ICMP controls were written over the period of a week, and I consulted several references for information. I would like to thank Quinn Shute for his excellent book "Windows Socket Network Programming&
网络基础必备】:20分钟精通ping命令测试网络连通性
![【网络基础必备】:20分钟精通ping命令测试网络连通性](https://www.atatus.com/blog/content/images/2023/01/ping-command-a-beginners-guide.png) ...目前,网络连通性测试常用的工具主要有`ping`、`tracert`
TraceRoute 跟踪路由工具
ITmoster的博客
02-02 1014
使用 OpManager 网络监控工具主动监控网络的数据包丢失和网络延迟,有了IP地址和最大跳数等基本信息,管理员可以使用 OpManager 运行跟踪路由traceroute 结果将以表格形式显示,以获取诊断设备的响应时间数据。
路由追踪traceroute分析
热门推荐
靑い空゛
03-16 3万+
原文  : http://www.freebuf.com/articles/network/118221.html 一、路由追踪程序traceroute/tracert Traceroute是Linux和Mac OS等系统默认提供的路由追踪小程序,Tracert是Windows系统默认提供的路由追踪小程序。二者的功能相同,都能探测数据包从源地址到目的地址经过的路由器的IP地址。Trac
追踪路由Traceroute/tracert
qq_23710315的博客
07-19 3238
借助此命令,我们可以跟踪来自主机的数据包,获得这些数据包的网络等待时间的统计信息,这是对通信结束距离的估计。由于两台主机之间的通信,往往需要经过很多中间节点,通过使用traceroute/tracert命令,可以追踪定位从源主机到目标主机之间经过的所有路由器列表,通过尝试不同跳数,最终确定网络问题是发生在网关还是主机。出现的星号(*)表示数据包在期望的时间内没有返回。第一行:描述了命令的目的,列出了目标主机/IP地址(221.15.252.181),以及追踪过程将通过的跃点数量的上限(30)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

浩策

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值