转载于:https://www.cnblogs.com/lisenlin/p/10763905.html
一、tracert和traceroute简介
相同点:都是用来跟踪路由,帮助排查问题,关注的是过程,而ping关注的是结果。
不同点:
-
tracert请求是icmp echo报文。
-
traceroute请求是UDP的报文,目标端口是30000以上随机端口。
二、tracert使用到三种报文
- icmp echo request #icmp Type8,客户端发起报文,traceroute使用udp报文发起。
- icmp echo replay #icmp Type 0,到了目标地址,未禁ping,回复此报文。
- icmp time-exceeded #icmp Type11,经过的路由回复报文(到此路由ttl=1或0回复给客户端)。
三、traceroute使用的三种报文
- UDP随机端口发起请求 #客户端发起报文,traceroute使用udp报文发起。
- icmp time-exceeded #icmp Type11,经过的路由回复报文(到此路由ttl=1或0回复给客户端) 。
- icmp unreachable #icmp Type3(Destination unreachable),到了目标地址,未禁ping,回复此报文。
四、tracert原理
- tracert送出一个TTL是1的ICMP echo request数据包a到目的地。
- 当路径上的第一个路由器收到这个数据包a时,它将TTL减1。
- TTL变为0,该路由器会将此数据包丢掉,并送回一个「ICMP time exceeded」消息。
- tracert 收到这个消息后,再送出另一个TTL是2 的数据包,发现第2 个路由器。
- 当数据包到达目的地后,目标会送回一个icmp echo reply(前提是目标未禁ping)。
ps:
-
tracert 有一个固定的时间等待响应(ICMP TTL到期消息)。如果这个时间过了,它将打印出一系列的*号,表明在这个路径上,这个设备不能在给定的时间内发出ICMP TTL到期消息的响应。
-
有些时候tracert都是打星号,但是抓包显示icmp time-exceeded(即可知所经路由器),所以以抓包结果为准。
五、tracert工具使用
用法:
tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] [-R] [-S srcaddr] [-4] [-6] target_name
-d #不将地址解析成主机名。
-h maximum_hops #设置目标的最大跃点数。
-j host-list #与主机列表一起的松散源路由(仅适用于 IPv4)。
-w timeout #等待每个回复的超时时间(以毫秒为单位)。
-R #跟踪往返行程路径(仅适用于 IPv6)。
-S srcaddr #要使用的源地址(仅适用于 IPv6)。
-4 #强制使用 IPv4。
-6 #强制使用 IPv6。
六、traceroute工具参数使用
traceroute [ -46dFITnreAUDV ] [ -f first_ttl ] [ -g gate,… ] [ -i device ] [ -m max_ttl ] [ -N squeries ] [ -p port ] [ -t tos ] [ -l flow_label ] [ -w waittime ] [ -q nqueries ] [ -s src_addr ] [ -z sendwait ] [ --fwmark=num ] host [ packetlen ]
-d #使用Socket层级的排错功能。
-f first_ttl #设置第一个检测数据包的存活数值TTL的大小。
-F #设置勿离断位。
-g gate,… #设置来源路由网关,最多可设置8个。
-i device #使用指定的网络接口送出数据包。
-I #使用ICMP echo request取代UDP请求,即类似使用tracert工具。
-T #使用TCP SYN取代UDP请求。
-m max_ttl #设置检测数据包的最大存活数值TTL的大小。
-n #直接使用IP地址而非主机名称。
-p port #设置UDP传输协议的通信端口,默认33434。
-r #忽略普通的Routing Table,直接将数据包送到远端主机上。
-s src_addr #设置本地主机送出数据包的IP地址。
-t tos #设置检测数据包的TOS数值。
-w waittime #设置等待远端主机回应的时间,默认5s。