Tracertet 命令作为一个路由跟踪、诊断实用程序,在DOS和UNIX系统下都有此命令,它通过发送 Internet 控制消息协议 (ICMP) 回显请求和回显答复消息,产生关于经过每个路由器的命令行报告输出,从而跟踪路径。该程序是网管必备的TCP/IP工具之一,经常被用于测试网络的连通性,确定故障位置。因此,我们有必要通过对Tracert路由跟踪数据包的精确解析,完整了解Tracert命令的运行过程。
一、 数据包的捕获
1、网络环境如图1所示。
图1
2、捕获工具Sniffer pro过滤器设置步骤:
我们知道Tracert命令,是ICMP协议实现原理的具体应用,因此要捕获Tracert运行后产生的数据包,只须设置过滤器捕获ICMP流量即可(过滤器如图2所示)
(1) 选择“Capture”—— “Define Filter”。
(2) 选择“Profiles”,在Captuer Profiles窗口中选择“New”
(3) 选择ICMP作为文件的名字。因为Sniffer pro已经有一个只过滤ICMP的文件,所以你可以选择“Copy Sample Profile”, 选择IP/ICMP,点击OK。
(4) 当然你还需要在Define Filter窗口中定义“address”,捕获本机与任何主机的ICMP流量。

图2
3、运行Sniffer Pro,点击F10键开始捕获过程,在本机打开一个CMD窗口,发送TRACERT –d 10.4.153.165(使用带有 -d 选项的 tracert 命令时,TRACERT 将不会对每个 IP 地址执行 DNS 查找。见图3),命令运行结束后,按F9停止捕获,选择“Decode”,显示捕获的数据包(见图4)。

图3

图4
三、 数据包解析
从捕获的数据报,我们可以看到Tracert 命令是如何使用 IP 生存时间 (TTL) 字段和 ICMP 错误消息,确定一个主机到网络上其他主机的路由。IP包头的TTL(Time to Live)字段,是由发送端初始设置的一个8 bit字段,它指出数据包的有效时间,即生存周期。每个处理数据报的路由器都需要把TTL值减1或减去数据报在路由器中的停留秒数。由于大多数的路由器转发数据报的时延都小于1秒钟,因此TTL最终成为一个跳站的计数器,按照ICMP协议的有关规定,当路由器收到一份数据报,如果其TTL字段是0或1,则路由器丢弃该数据报,并给源主机发送一份ICMP “超时”信息。Tracert命令正是据此发现路由器、确定路由的。下面我们来对数据包逐帧解析,体会Tracert命令的工作过程。
 帧1 主机A(10.4.152.16)向主机B(10.4.153.165)发送一个信息类型为8,代码为0的ECHO请求包。IP包头的TTL值为1。如图5所示
 帧2 由于目的主机在另一个网段,因此数据包被发往本地网关路由器A (10.4.152.254),路由器A收到主机A发来的的ECHO请求包后,返回了一个一个类型为11,代码为0的ICMP包。回复“超时”(Time to live exceeded in transit)。如图6所示
从这两帧我们可以看到, 主机A首先发送 TTL 为 1 的回显数据包,路径上第一个路由器A(10.4.152.254)在转发数据包之前将数据包上的 TTL 递减 1。当数据包上的 TTL 减为 0 时,路由器丢弃该数据包,并将“ICMP Time Exceeded”(超时)的消息发回源主机A。由此,发现路径上的第一个路由器。
正如图7所显示的,主机A为了获得往返延迟时间的信息,在这一跳发送了三个TTL都为1、长度、目标地址相同的报文(帧1、帧3、帧5),路由器A依次丢弃这三个报文,并向主机A发送“超时”消息(帧2、帧4、帧6)。延迟时间信息显示见图3

图5

图6

图7
 帧7 主机A(10.4.152.16)向目标主机B(10.4.153.165)发送TTL值为2的回显数据包。如图8所示
 帧8 路由器B(10.4.147.82)路由器B向源主机(主机A)发送一个“ICMP Time Exceeded(超时)”数据包。如图9所示
我们看到,Tracert命令将 TTL 递增 1,主机A发送TTL值为2的回显数据包,数据报由路由器A转发至路由器B,由于该数据报的TTL值在第一跳时被减去了1,因此在到达路由器B后,TTL值为0。路由器B丢弃该数据包,并向主机A返回“ICMP Time Exceeded(超时)”的报文,从而获得路径上的第二个路由器信息(如图9所示)。同样主机A在这里也发送了相同TTL值的3个报文,以获得平均往返的延迟时间信息。(如图10所示)

图8

图9

图10
 帧13 、帧15、帧17 主机A(10.4.152.16) 发送TTL值为3的3个回显数据包。
 帧14 、帧16、帧18 主机B(10.4.153.165)回复类型为0,代码为0的3个ECHO包。
至此,由于主机A发出的数据包TTL值为3,发出的数据包经过两次转发后,到达目的主机B。主机B返回Echo应答包。至此实现主机A至主机B的路由跟踪。如图11所示

图11
通过以上对数据报的解析,我们看到Tracert命令通过控制IP报文的生存期(TTL),实现路由跟踪提供路由器到目的地址的每一跳的信息。TTL等于1的ICMP回显请求报文被首先发送,路径上的第一个路由器将会丢弃该报文并且发送回ICMP超时错误消息的报文。随后Tracert命令的每次发送过程都将 TTL 递增 1,通过检查中间路由器发送回的“ICMP Time Exceeded”消息来确定路由。这个过程将持续到到目标响应或TTL达到最大值,从而最终确定故障点或完整的路由路径。

Tracert命令 路由跟踪数据包解析相关推荐

  1. bond、服务器登录、跟踪数据包的路由

    LINUX的网口绑定(bond): 同一主机,不同的网口,配置不同网段的IP!不要配置相同网段的IP. centos6 配置bond的方法: 1.查看有哪些网口      ifconfig -a 2. ...

  2. linux 网络命令 dns,[LN_03] Linux网络环境查看(网卡|路由|DNS|IP)、网络测试命令(端口探测|路由跟踪|抓包|ssh连接)...

    一.Linux网络环境查看命令 1. 查看&临时配置网络状态命令 # 查看IP.MAC.Mask ifconfig # 临时设置指定网卡的网络配置 ifconfig eht0 192.168. ...

  3. 搬砖:网络数据包解析

    Itsad 网络数据包解析 TCP/IP协议数据包,一般由应用层.传输层.网络层.数据链路层封装而成. 四层协议各自的作用: 数据链路层实现了网卡接口的驱动程序. 网络层实现了数据包的选路和转发. 传 ...

  4. wireshark官方文档第 9 章数据包解析

    第 9 章数据包解析 9.1. 数据包解析的工作原理 对于一个已封装好的协议包,每个解析器(dissector)对其负责的一部分协议进行解码,然后将解码过程交给后续的解析器. 每个解析都从帧(Fram ...

  5. ryu实例---数据包解析

    本文章基于https://ryu.readthedocs.io/en/latest/library_packet.html里面的Packet library的内容进行讲解的,即数据包解析的简单实现.r ...

  6. 计算机网络ip数据包分析题,计算机网络课程设计-IP数据包解析实验报告

    计算机网络课程设计-IP数据包解析实验报告 解析 IP数据报实验报告目录目录 21.课程设计目的 .22.课程设计要求 .23.相关知识 .24.课程设计分析 .64.1 网卡设置64.2 使用套接字 ...

  7. python网络数据包分析_Pyshark:使用了WirdShark的Python数据包解析工具(Tshark)

    Pyshark Pyshark是一款针对tshark的Python封装器,在Pyshark的帮助下,广大研究人员可以使用wireshark的解析器来进行Python数据包解析.扩展文档:[Pyshar ...

  8. pathping跟踪数据包的路径

    pathping跟踪数据包的路径 使用ping能够判断网络通还是不通,比如请求超时,但不能判断是哪个位置出现的网络故障造成请求超时.使用pathping命令就能跟踪数据包的路径,查出故障点,并计算路由 ...

  9. java 解析数据包_一种基于Java语言的网络通讯数据包解析方法与流程

    本发明涉及网络通讯领域,特别涉及一种基于Java语言的网络通讯数据包解析方法. 背景技术: 计算机系统和网络的大量普及使用使全球跨入了信息化时代.但是,正由于现代社会中几乎一切都在"计算机化 ...

最新文章

  1. 李开复:非常看好移动互联网的未来 --记CSDNCTO俱乐部李开复交流会
  2. ACL在路由器上设置例子
  3. 【数位DP】好数(jzoj 1521)
  4. CSS动画示例(上一篇是CSS过渡…)
  5. 数据分析师想收入翻倍,不懂点时间管理怎么行
  6. abaqus结构工程分析及实例详解pdf_“结构非线性、材料拟合、冲击碰撞、钣金/金属成形、顺序耦合、多物理场、有/非参优化”专题...
  7. 第一次注册苹果开发者账号
  8. Mysql字符集转换原理剖析及乱码原因
  9. idm chrome扩展被阻止解决办法
  10. Kibana将语言设置为中文
  11. 100阶乘c语言如何实现,求10000的阶乘(c语言代码实现)
  12. Chrome浏览器下载
  13. 图像边缘检测之Prewitt算子
  14. win10下安装PyCharm以及激活
  15. springboot前后端分离,邮箱/手机验证号激活和登录,手机注册和激活
  16. 常见点击反应(Click Reactions)及其试剂——CuAAC
  17. Vivo升级android版本,vivo手机系统怎么升级?vivo系统升级教程
  18. 在线 PPT 制作工具:Gossip,聚焦内容内在逻辑
  19. 计算机盲打最快要多久,电脑打字怎样做到又快又准确
  20. mo java_MO-JAVA-2.1学习--1

热门文章

  1. 农场渲染文件服务器搭建,【渲染农场】如何搭建工作室小规模gpu渲染农场
  2. 用100元换10元、5元和1元的纸币共50张,能换各种纸币多少张。
  3. nginx 404 not found错误查找
  4. 山西思诺腾讯云架构工程师TCA认证如何考取
  5. 3 Python数据分析 美国各州人口分析案例 Pandas高级操作 美国大选献金案例 matplotlib
  6. div内图片和文字水平垂直居中
  7. js将汉字转为相应的拼音
  8. 微信分享后端接口简单实现
  9. 08_微信小程序-BLE低功耗蓝牙开发-设备搜索
  10. ubuntu修改时区