traceroute 工作原理
Posted Li-Yongjun
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了traceroute 工作原理相关的知识,希望对你有一定的参考价值。
文章目录
PING
ICMP 的一个重要应用就是分组网间探测 PING(Packet InterNet Groper),用来测试两台主机之间的连通性。PING 使用了 ICMP 回送请求与回送回答报文。PING 是应用层直接使用网络层 ICMP 的一个例子。他没有通过传输层的 TCP 或 UDP。
Traceroute
ICMP 的另一个非常有用的应用是 traceroute(这是 UNIX 操作系统中名字),它用来跟踪一个分组从源点到终点的路径。在 Windows 操作系统中这个命令是 tracert。下面简单介绍下这个程序的工作原理。
Traceroute 的工作原理
Traceroute 从源主机向目的主机发送一连串的IP数据报,数据报中封装的是无法交付的 UDP 用户数据报。第一个数据报 P1 的生存时间 TTL 设置为1。当 P1 到达路径上的第一个路由器 R1 时,路由器 R1 先收下它,接着把 TTL 的值减 1。由于 TTL 等于零了,R1 就把 P1 丢弃了,并向源主机发送一个 ICMP 时间超过 差错报给报文。
源主机接着发送第二个数据报 P2,并把 TTL 设置为 2。P2 先到达路由器 R1 收下后把 TTL 减 1 再转发给路由器 R2。R2 收到 P2 时 TTL 为 1,但减 1 后 TTL 变为零了。R2 就丢弃 P2,并向源主机发送一个 ICMP 时间超过差错报给报文。这样一直继续下去。当最后一个数据报刚刚到达目的主机时,数据报的 TTL 是 1。主机不转发数据报,也不把 TTL 值减 1。但因 IP 数据报中封装的是无法交付的传输层的 UDP 用户数据报,因此目的主机要向源主机发送 ICMP 终点不可达差错报告报文。
这样,源主机达到了自己的目的,因为这些路由器和最后目的主机发来的 ICMP 报文正好给出了源主机想知道的路由信息——到达目的主机所经过的路由器的 IP 地址,以及到达其中的每一个路由器的往返时间。
举个“栗子”
C:\\Users\\liyongjun>tracert www.baidu.com
通过最多 30 个跃点跟踪
到 www.a.shifen.com [180.101.49.11] 的路由:
1 5 ms 2 ms 6 ms 10.10.68.1 [10.10.68.1]
2 * * * 请求超时。
3 3 ms 3 ms 3 ms 49.76.124.1
4 3 ms 1 ms 3 ms 58.215.68.201
5 5 ms 6 ms 4 ms 58.215.152.181
6 5 ms 6 ms 6 ms 58.213.94.106
7 * * 6 ms 58.213.94.86
8 7 ms 45 ms 9 ms 58.213.96.102
9 11 ms 10 ms 10 ms 10.166.50.6 [10.166.50.6]
10 10 ms 11 ms 10 ms 10.166.50.8 [10.166.50.8]
11 * 60 ms 11 ms 10.166.96.4 [10.166.96.4]
12 11 ms * * 10.165.1.17 [10.165.1.17]
13 5 ms 5 ms 6 ms 180.101.49.11
上面是从一台 Windows PC 向百度服务器 www.baidu.com 发出的 tracert 命令后获得的结果。图中每一行有三个时间出现,是因为对应于每一个 TTL 值,源主机要发送三次同样的 IP 数据报。出现 *
号,可能是该路由器防火墙屏蔽掉了 ICMP 消息,所以我们得不到相关数据包的返回数据。上图说明从 PC 到百度服务器,中间共经历了 12 台路由器,并且能够看到每台路由器的 IP 地址,最终抵达目的IP 180.101.49.11
。
我们还应该注意到,从原则上讲,IP 数据报经过的路由器越多,所花费的时间也就越多。但从上面示例可以看出,有时正好相反。这是因为互联网的拥塞程度随时都在变化,也很难预料到。因此,完全有这样的可能:经过更多的路由器反而花费更少的时间。
以上是关于traceroute 工作原理的主要内容,如果未能解决你的问题,请参考以下文章