网络基础
目录前言tracert的实现原理ICMP错误信息的使用方法1使用方法2
前言跟踪
tracert简易网络诊断工具,检测数据包从源地址到目标地址通过的路由器的IP地址
Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。
实现原理1,tracert发出TTL值为1的ICMP数据包(40字节,源地址,目标地址和发送时间戳,通常发出3个) ) ) ) ) )。
2、到达路径上的第一个路由器后,路由器将TTL值减少1
3、在这种情况下,TTL值为0,路由器丢弃该分组,并向源地址返回ICMP超时通知(分组的源地址、路由器的IP地址)
4、tracert收到此数据包时,获取了此路径上第一个路由器的地址
5、tracert是另一个TTL重发2个分组
6、第一个路由器将此数据包转发到第二个路由器
7、如果TTL=0,第二个路由器返回超时通知,tracert获取第二个路由器地址
每次发出数据报时,Tracert都会将TTL加1,以发现以下路由器
重复此操作,直到到达目的地或确定目标主机无法到达
到达目的地IP后,目的地主机不返回超时消息
Tracert发送数据报时,为端口(3000或更高)选择在常规APP应用程序中不使用的编号
到达目标时,目标主机将返回icmp端口取消reachable“端口无法到达”消息
tracert收到这个消息后,知道目的地到了
Tracert从ICMP超时响应数据报中提取IP地址并解析主机名
如果不解析主机名,则使用-d参数将需要一些时间来解析主机名。
显示通过的路由器的主机名和IP地址,以及每次数据报往返所用的时间。
跟踪有一定的响应等待时间,如果经过了该时间
跟踪输出“*”,表示某个设备在规定的时间内没有响应。 然后,tracert将TTL值加1,继续检查。
ICMP错误消息1,无法到达目标
2、端口无法到达
3、源头控制
为IP提供流量监视机制
ICMP源抑制机制无法控制流量的大小,但可以向源主机提供一些建议,具体取决于流量的使用情况
角色:
通知数据报在拥塞时被丢弃
它还警告源主机通信出现拥塞,源主机将根据反馈的ICMP源点消息信息进行处理
4、ICMP超时报文
如果路由器收到的数据报的TTL生命周期字段值为0,路由器将销毁该数据报,并向源主机返回ICMP超时消息
如果目标主机在规定时间内没有接收到所有数据片,则销毁接收到的所有数据片,并向源主机返回ICMP超时消息
ICMP超时消息什么时候发送?
例如,如果路由器R4从数据消息TTL中减去1所得到的值是0,则路由器R4丢弃所述数据消息并将ICMP超时消息发送给主机a。 如图所示:
当主机a向主机b发送数据消息时,该数据消息在网络中具有TTL生存时间字段。 这意味着每当数据消息通过路由器时,TTL字段的值就会减少1。 当路由器接收到数据消息后TTL字段的值减少1变为0时,路由器放弃数据报并将ICMP超时消息发送回主机a。 该机制有效地防止路由组,解决数据报在路由器之间旋转
实际上,TTL=55 TTL=118
生命周期初始值: 255、128和64是因为TTL的初始值因系统而异
实际TTL=初始值减去经由路由器后的值
方法1 1、打开命令行
2、在跟踪后输入域名
DNS自动将域名转换为IP地址,并检测路由的路由器信息
带*号的信息表示该次ICMP包返回时间超时
从左到右的五条信息
TTL“生存时间”(每个根的路由器节点增加1 ) ) ) ) )。
发送三次的ICMP包的回复时间
经由路由器的IP地址
使用方法2
跟踪URL-h 5
在tracert命令和URL (或IP地址)之间输入-h 5
只跟踪了五个路由器
参考资料:
https://cn.bluehost.com/blog/
3359 blog.csdn.net/QQ _ 35733751/article/details/80053091