Traceroute 详解

最新推荐文章于 2025-06-18 17:12:01 发布
原创 最新推荐文章于 2025-06-18 17:12:01 发布 · 1.9k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#智能路由器 #网络

前言

如果您是网络管理员,系统管理员或任何系统操作团队的一员,那么您可能已经听说过名为TRACEROUTE的工具。默认情况下,它是大多数操作系统中都提供的非常方便的工具。

网络管理员和系统管理员在日常活动中最常使用此工具。它基本上是一个非常方便的网络诊断工具。跟踪路由工具的三个主要主要目标。通过traceroute实现的这些目标可以洞悉您的网络问题。

  1. 数据包通过的整个路径
  2. 路径中路由器和设备的名称和标识
  3. 网络延迟,或更具体地说是在路径上向每个设备发送和接收数据所花费的时间

它是一种工具,可用于确定数据到达目的地的路径,而无需实际发送数据。

就像我在文章中经常说的那样,了解特定工具的工作原理总是很有益的。因为它的用法不能帮助您理解问题并排除故障。但是其背后的工具概念始终可以使您深入了解问题。始终可以在网上甚至在Linux手册和信息页面中找到如何使用命令。

在本文中,我将解释traceroute的工作方式和traceroute工具的类型及其区别。我们还将研究Linux中可用于traceroute命令的细节。

敲黑板讲基础

您在互联网上发送的每个IP数据包都有一个称为TTL的字段。TTL表示生存时间。尽管将其称为“生存时间”,但实际上并非以秒为单位的时间,而是其他时间。

TTL不是用秒数来衡量的,而是用跳数来衡量的。它是数据包在丢弃之前可以通过互联网传播的最大跳数。

跃点只是源与目标之间所经过的计算机,路由器或其他网络设备。

如果根本没有TTL怎么办?如果IP数据包中没有TTL,则该数据包将不断地从一台路由器流向另一台路由器,并不断地搜索目的地。TTL值由发送者在其IP数据包内设置(使用系统或发送数据包的人不知道这些事情在幕后进行,而是由操作系统自动处理)。

如果在(跳)之间经过太多路由器后找不到目的地,并且TTL值变为0(表示不再需要被传输),则接收路由器将丢弃该数据包并通知原始发送者。

通知原始发送方TTL值已超过,它无法进一步转发数据包。

假设我需要达到10.1.136.23 IP地址,而我的默认TTL值为30跳。这意味着我最多可以经过30跳才能到达目的地,然后丢弃数据包。

但是介于两者之间的路由器将如何确定已达到TTL值限制。在发送到下一个路由器之前,位于源和目标之间的每个路由器将继续减小TTL值。这意味着如果我的默认TTL值为30,则我的第一个路由器会将其减小为29,然后将其发送到路径中的下一个路由器。

接收路由器将其设置为28,然后发送到下一个,依此类推。如果路由器接收到TT1为1的数据包(这意味着不再继续传输,也没有转发),则该数据包将被丢弃。但是丢弃该数据包的路由器将通知原始发送者TTL值已超过。

由接收到TTL为1的数据包的路由器发送回原始发送者的信息称为“ ICMP TTL超出消息”。当然,在互联网上,当您向接收方发送邮件时,接收方会知道发送方的地址。

因此,当路由器发送超过ICMP TTL的消息时,原始发送者将知道路由器的地址。

Traceroute利用此TTL超出的消息来查找穿过您的目的地路径的路由器(因为路由器发送的这些超出的消息将包含其地址)。

但是Traceroute如何使用TTL超时消息来找出两者之间的路由器/跳数?

您可能在想,TTL超时消息仅由接收到TTL为1的数据包的路由器发送。是的,您和接收方之间的每个路由器都不会发送TTL超时消息。然后,您将如何找到您与目的地之间的所有路由器/跳的地址。因为Traceroute的主要目的是识别您与目的地之间的跃点。

但是,您可以通过故意发送TTL值为1的IP数据包来利用路由器/跳之间发送TTL超出消息的行为。

在下图中,请参见整个过程的示例图,其中,发送方向远程服务器之一进行跟踪路由。

Traceroute工作说明

因此,假设我想对Google的公用DNS服务器(8.8.8.8)进行跟踪路由。我的traceroute命令及其结果如下所示。

 root@workstation:~# traceroute -n 8.8.8.8
 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
  1  192.168.0.1  6.768 ms  6.462 ms  6.223 ms
  2  183.83.192.1  5.842 ms  5.543 ms  5.288 ms
  3  183.82.14.5  5.078 ms  6.755 ms  6.468 ms
  4  183.82.14.57  20.789 ms  27.609 ms  27.931 ms
  5  72.14.194.18  17.821 ms  17.652 ms  17.465 ms
  6  66.249.94.170  19.378 ms  15.975 ms  23.017 ms
  7  209.85.241.21  16.633 ms  16.607 ms
最低0.47元/天 解锁文章

200万优质内容无限畅学
TraceRoute 跟踪路由工具
ITmoster的博客
02-02 1051
使用 OpManager 网络监控工具主动监控网络的数据包丢失和网络延迟,有了IP地址和最大跳数等基本信息,管理员可以使用 OpManager 运行跟踪路由。traceroute 结果将以表格形式显示,以获取诊断设备的响应时间数据。
Linux常用命令之traceroute命令详解
weixin_56303229的博客
12-10 3093
traceroute 命令是一个强大的网络诊断工具,它主要用于追踪从源主机到目标主机的数据包所经过的路径。这个命令可以帮助管理员了解数据包在网络中是如何流动的,并且可以用来检测网络故障点。
traceroute命令
aletero的专栏
07-31 1754
通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。linux系统中,我们称之为traceroute,在MS Windows中为tracert。 traceroute通过发送小的数据包到目的设备直到其返回,
traceroute 使用说明
最新发布
xixingzhe2的博客
06-18 1559
Traceroute(Windows 系统中为tracert)是一种网络诊断工具,用于跟踪数据包从本地设备到目标主机的传输路径,并显示沿途经过的每一跳(路由器)的延迟和 IP 地址。它通过发送不同 TTL(生存时间)的 ICMP 或 UDP 数据包,结合目标主机的响应,来绘制网络路径。
Linux命令:traceroute命令(路由跟踪)
2401_83947434的博客
04-28 4087
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
路由跟踪技术
weixin_33777877的博客
10-21 201
用来确定路由器的IP地址,也就是在网络上到达特定主机所经过的计算机。 程序需要两个套接字: 1 一个用于接收ICMP封包的原始套接字sRaw 2 用于发送TTL不断增加UDP封包的套接字sSend。 实现代码如下: void main() { char *szDestIp = "10.16.115.178"; // 210.181.18.12910.16.115.25 6...
路由追踪traceroute分析
热门推荐
靑い空゛
03-16 3万+
原文  : http://www.freebuf.com/articles/network/118221.html 一、路由追踪程序traceroute/tracert Traceroute是Linux和Mac OS等系统默认提供的路由追踪小程序,Tracert是Windows系统默认提供的路由追踪小程序。二者的功能相同,都能探测数据包从源地址到目的地址经过的路由器的IP地址。Trac
网络调试神器:ping与traceroute详解
本章内容主要围绕网络调试工具——ping和traceroute展开,它们在检测网络连通性以及跟踪数据包传输路径方面发挥关键作用。 **15.1 网络调试工具** 15.1.1 **ping**: ping是一个基础且常用的命令,用于测试网络...
Linux网络测试工具:ifconfig、ping与traceroute详解
`traceroute`则是跟踪数据包在网络中的传输路径,这对于了解网络延迟、路由问题非常有用。 文档还提及了Linux操作系统在IT培训中的课程分布,涵盖了DHCP、Samba、DNS、Apache等网络服务的配置,以及内核启动、网关...
"深入解析ICMP协议及作用:PING和traceroute详解
traceroute通过发送探测报文来获取链路地址信息,逐跳诊断路由路径。ICMP协议的另一个作用是在网络出现异常时,通过发送ICMP差错报文来通知源主机,以便采取适当的措施。ICMP还能够提供给主机或路由器一些有关网络...
linux中跟踪路由命令,Linux命令:traceroute命令(路由跟踪)
weixin_32075603的博客
04-29 2万+
traceroute是用来检测发出数据包的主机到目标主机之间所经过的网关数量的工具。traceroute的原理是试图以最小的TTL 存活时间 发出探测包来跟踪数据包到达目标主机所经过的网关 然后监听一个来自网关ICMP的应答。发送数据包的大小默认为38个字节。原理 程序利用增加存活时间 TTL 来实现其功能。每当数据包(3个数据包包括源地址 目的地址和包发出的时间标签)经过一个路由器 其存活时间就...
traceroute
04-14
linux下traceroute源码,实现非root权限traceroute功能(用udp和ping)。
TraceRoute
02-23
DDU ICMP controls consist of 3 controls : TDDUOSPING - A non blocking PING protocolTDDUOSTRACEROUTE - A non blocking TraceRoute ProtocolTDDUOSDNS - A non blocking ARP/RARP controlAbout TDDUOSDNS :Host names are resolved to IP addresses, and IP address can be resolved to host names. If you enter an IP into the ADDRESS property, the HOST property will be completed, and the OnHostLookup event will occur. If you enter an IP or a HOST name into the HOST property, the ADDRESS property will be completed, and the OnAddressLookup event will occure. The runtime property OK can be queried to see if the lookup was successful. To reduce lookup overhead, an IP/Hostname cache can be used by setting the UseIPCache property to true. The cache is only persistent for the current session, and maynot be saved between sessions. You can use FlushIPCache method to clear the cache.When combined with the other controls in this package, the delay normally associated with connecting a socket can be avoided. Each control must have a unique TDDUOSDNS control.About the Demo :The demo project shows how to use each control. The TDDUOSDNS control is shown both in combination with other controls, and used independantly. DNS not an ICMP protocol, but it is included to prevent the windows application from blocking.Blocking is when your windows program stops responding to messages, waiting for a call to return. Normally, all calls blocks for a very short time, and is not noticable - but when you have to wait for 5 or 10 seconds or even longer, the application can appear to be crashed. By using threads, callback messages, and events, I have illustrated how it is possible to avoid blocking in an application.These controls form a custom set of TCP/IP controls I have been developing over the past year. The ICMP controls were written over the period of a week, and I consulted several references for information. I would like to thank Quinn Shute for his excellent book "Windows Socket Network Programming&
traceroute工具
09-25
traceroute工具
traceroute详解
chuyouyinghe的专栏
01-29 1万+
traceroute的原理是非常非常的有意思,它收到目的主机的IP后,首先给目的主机发送一个TTL=1的UDP数据包,而经过的第一个路由器收到这个数据包以后,就自动把TTL减1,而TTL变为0以后,路由器就把这个包给抛弃了,并同时产生 一个主机不可达的ICMP数据报给主机。这常常是由于,在运营商的路由器上,UDP与ICMP的待遇大不相同。总结一下,traceroute主要利用IP数据包的TTL字段值 + ICMP来实现,它发送的用于探测网络路径的数据包的IP之上的协议可以是 UDP、TCP或ICMP。
traceroute命令:路由追踪
qq_38641599的博客
09-30 3689
traceroute​ 是一个常用的网络诊断工具,用于追踪数据包从源主机到目标主机所经过的路由路径,并显示每一跳的延迟。这个命令可以帮助网络管理员或用户识别网络连接中的问题所在,比如延迟过高、路由故障或者数据包丢失。‍。
Traceroute程序
yangzcc的专栏
06-29 388
Tr a c e r o u t e程序是一个能更深入探索 T C P / I P协议的方便可用的工具。尽管不能保证从源端发往目的端的两份连续的 I P数据报具有相同的路由,但是大多数情况下是这样的.Tr a c e r o u t e程序可以让我们看到 I P数据报从一台主机传到另一台主机所经过的路由。Tr a c e r o u t e程序还可以让我们使用 I P源路由选项。 Tr a c e...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值