解读路由器实用程序Tracert命令之数据报解析

网络 路由交换
Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。本文就来为大家详细的解说一下路由器中的实用程序Tracert命令,希望给大家带来帮助。

数据报(被捕获的)中,我们可以看到Tracert命令是如何使用IP生存时间(TTL)字段和ICMP错误消息,确定一个主机到网络上其他主机的路由。IP包头的TTL(Time to Live)字段,是由发送端初始设置的一个8bit字段,它指出数据包的有效时间,即生存周期。每个处理数据报的路由器都需要把TTL值减1或减去数据报在路由器中的停留秒数。

由于大多数的路由器转发数据报的时延都小于1秒钟,因此TTL最终成为一个跳站的计数器,按照ICMP协议的有关规定,当路由器收到一份数据报,如果其TTL字段是0或1,则路由器丢弃该数据报,并给源主机发送一份ICMP“超时”信息。Tracert命令正是据此发现路由器、确定路由的。

下面我们来对数据包逐帧解析,体会Tracert命令的工作过程。

帧1:主机A(10.4.152.16)向主机B(10.4.153.165)发送一个信息类型为8,代码为0的ECHO请求包。IP包头的TTL值为1,如图5所示。

解读路由器实用程序Tracert命令

  图5

帧2:由于目的主机在另一个网段,因此数据包被发往本地网关路由器A(10.4.152.254),路由器A收到主机A发来的的ECHO请求包后,返回了一个一个类型为11,代码为0的ICMP包。回复“超时”(Time to live exceeded in transit),如图6所示。

解读路由器实用程序Tracert命令

  图6

从这两帧我们可以看到, 主机A首先发送TTL为1的回显数据包,路径上第一个路由器A(10.4.152.254)在转发数据包之前将数据包上的TTL递减 1,当数据包上的TTL减为0时,路由器丢弃该数据包,并将“ICMP Time Exceeded”(超时)的消息发回源主机A,由此,发现路径上的第一个路由器。

主机A为了获得往返延迟时间的信息,在这一跳发送了三个TTL都为1、长度、目标地址相同的报文(帧1、帧3、帧5),路由器A依次丢弃这三个报文,并向主机A发送“超时”消息(帧2、帧4、帧6)。

帧7:主机A(10.4.152.16)向目标主机B(10.4.153.165)发送TTL值为2的回显数据包。

帧8:路由器B(10.4.147.82)路由器B向源主机(主机A)发送一个“ICMP Time Exceeded(超时)”数据包。

我们看到,Tracert命令将 TTL 递增1,主机A发送TTL值为2的回显数据包,数据报由路由器A转发至路由器B,由于该数据报的TTL值在第一跳时被减去了1,因此在到达路由器B后,TTL值为0。路由器B丢弃该数据包,并向主机A返回“ICMP Time Exceeded(超时)”的报文,从而获得路径上的第二个路由器信息。同样主机A在这里也发送了相同TTL值的3个报文,以获得平均往返的延迟时间信息。

帧13 、帧15、帧17:主机A(10.4.152.16) 发送TTL值为3的3个回显数据包。

帧14 、帧16、帧18:主机B(10.4.153.165)回复类型为0,代码为0的3个ECHO包。

至此,由于主机A发出的数据包TTL值为3,发出的数据包经过两次转发后,到达目的主机B,主机B返回ECHO应答包,至此实现主机A至主机B的路由跟踪。

通过以上对数据报的解析,我们看到Tracert命令通过控制IP报文的生存期(TTL),实现路由跟踪提供路由器到目的地址的每一跳的信息。TTL等于1的ICMP回显请求报文被首先发送,路径上的第一个路由器将会丢弃该报文并且发送回ICMP超时错误消息的报文。随后,Tracert命令的每次发送过程都将 TTL递增1,通过检查中间路由器发送回的“ICMP Time Exceeded”消息来确定路由。这个过程将持续到目标响应或TTL达到最大值,从而最终确定故障点或完整的路由路径。

路由器实用程序Tracert命令的数据包的捕获的模块就为大家介绍完了,希望大家通过以上的阐述能够有所收获,更多精彩的内容请看:解读路由器实用程序Tracert命令之数据包的捕获

【编辑推荐】

  1. 路由器的POS接入技术及解决方案
  2. 路由器日志信息记录的配置方法 续
  3. 初学者必看:CISCO路由器教程讲解
  4. 解答通过路由器在内网上设置rootkit
  5. 详细讲解路由器设置 让安全陪伴左右 
  6. 软路由应用技巧:架设跨网段访问桥梁
  7. 巧设路由器,阻断局域网病毒传播路径 上
责任编辑:佚名 来源: 赛迪网
相关推荐

2011-04-15 13:30:07

Tracert路由

2010-07-26 09:14:22

Perl命令行

2010-07-30 13:58:20

DB2 实用程序

2011-04-18 15:24:40

Tracert命令ICMP

2020-05-11 12:13:16

GNULinux

2009-12-03 17:02:37

华为网络路由器

2010-02-04 15:29:40

Android实用程序

2022-08-29 19:52:34

socat命令Linux

2010-11-30 15:04:31

Office Web

2013-06-07 11:06:20

路由技术静态路由配置路由器

2010-09-30 15:29:56

DB2查询管理

2011-09-07 12:36:40

路由器连接路由器

2010-08-04 10:26:24

路由器

2009-12-03 14:16:36

思科路由器

2010-08-13 10:24:03

思科路由器限速

2010-08-04 11:30:33

路由器设置

2010-04-14 08:49:43

Oracle数据库系统

2010-08-09 10:31:00

华为路由器路由配置命令

2010-07-28 15:26:10

路由器命令

2011-05-27 15:24:28

DB2
点赞
收藏

51CTO技术栈公众号