tracert怎么使用,tracert怎么看

一、tracert工作过程分析

Tracert命令使用IP生存时间(TTL )字段和ICMP错误消息来确定从一台主机到网络上另一台主机的路径。

首先，tracert将TTL为1的IP包发送到目标，当路径上的第一个路由器收到此包时，它将TTL减少1。 此时，由于TTL为0，路由器将丢弃此数据包并发回“ICMP time exceeded”消息，包括发送IP数据包的源地址、IP数据包的所有内容以及路由器的IP地址tracert收到此消息后，它知道此路由器存在于此路径中，并发出TTL为2的另一个包的第二个路由器。tracert每次将1加到所发出包的TTL上时，都会发现另一个路由器，然后返回一个包当包到达目标时，该主机不会发回ICMP time exceeded消息。 到达目标后，tracert会向UDP包中不常见的端口(30000或更高)发送数据包，因此会收到“icmp端口不取消reachable”消息，从而可以确定到达目标。

跟踪有一定的时间等待响应(ICMP TTL过期消息)。 经过此时间后，将打印一系列*号。 在此路径中，此设备无法在指定时间内发出ICMP TTL过期消息的响应。 然后，Tracert将TTL标记加1并继续。

图4-5-1跟踪命令

图4-5-2跟踪发送的数据包(按TTL升序)

图4-5-3跟踪收到的数据包

二、ping工作过程分析用于测试ping(packetinternetgroper )、互联网数据包搜索器、网络连接量的程序。 Ping向目的地发送ICMPecho请求消息，并报告是否接收到期望的icmpecho(icmp回声响应)。 用于检查网络是否顺畅或网络连接速度的命令。 原理：利用网络上设备IP地址的唯一性，请求对方向目的地IP地址发送分组并返回大小相同的分组，判断两台网络设备是否连接，延迟是多少。

反馈信息(百度百科)Request timed outa .对方已经关机b .对方与自己不在同一网段内，通过路由也找不到对方c .对方确实是ICMP数据包过滤) (例如防火墙设置)，如何知道对方是存在还是不存在，如果可以通过带参数-a的Ping命令探测到对方，则返回到d.IP地址3333333333333333 对方不在与自己相同的网段中，并且自己没有设置默认路由，或者网络上没有此地址。 例如，在上面的示例中，如果没有为a计算机设置默认路由，而运行Ping 192.168.1.4，则“目标主机”网线出现故障。 以下是“目标主机不可撤销”和“时间退出”之间的区别。 如果路由表中有到达目标的路由，但由于其他原因无法到达目标，则会显示" time out "。 如果路由表中没有到达目标的路由，则信息“deee et”http://www.Sina.com /可能未连接到DNS服务器，因此无法解析此IP地址或IP地址不存在Destination host Unreachable这一信息很特殊，出现它的概率很小。 这表示对方或中途的服务器忙，无法响应。Bad IP address——不常见的主机错误消息表示无法在域名服务器(DNS )中将远程主机的名称转换为IP地址。 出现故障的原因可能是域名服务器出现故障，或者名称不正确，或者网络管理员系统与远程主机之间的通信线路出现故障。Source quench received——无响应此类故障表示本地系统具有到中央主机的路由，但无法接收到指向中央主机的信息。 故障的原因可能是以下原因之一： 中心主机不起作用本地或中央主机网络配置不正确本地或中心路由器不起作用的通信线路出现故障； 集线器主机有路由问题。Unknown host

.1：127.0.0.1是本地循环地址 如果本地址无法Ping通，则表明本地机TCP/IP协议不能正常工作。 no rout to host：网卡工作不正常 transmit failed,error code：10043网卡驱动不正常 unknown host name：DNS配置不正确

参数详解

-a 解析计算机NetBios名。

-n count 发送count指定的Echo数据包数

-l size . 定义echo数据包大小

-f 在数据包中发送“不要分段”标志

-i TTL 指定TTL值在对方的系统里停留的时间

-r count 在“记录路由”字段中记录传出和返回数据包的路由

-w timeout 指定超时间隔，单位为毫秒

-t--连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断

-j host-list 利用 computer-list 指定的计算机列表路由数据包。

                                                                                                                  图4-5-4 ping数据包

结果分析：

这里发送4个ping数据包，wireshark也是抓到8个数据包，其中包含请求与响应数据包

                                                                                                           图4-5-5 ping分片重组数据包

结果分析:这里使用命令：ping www.tasfa.cn -l 30000 -n 1 即发送一个大小为30000字节的ICMP数据包(Ping);由于每个数据包最大数目为1514(1514bytes = 1480(icmp数据) + 20（ip头） +14（以太网）)所以需要分片重组，由图4-5-5可知ip数据包在#25重组。