1 traceroute 功能说明:显示数据包到主机间的路径。缺省情况下发送的数据包大小为40字节。
在traceroute中,您可以了解从您的计算机到互联网另一端的主机的信息通过的路径。 当然,分组从同一个起点到同一个目的地的路径可能每次都不同,但基本上大多数情况下都会遵循相同的路径。
机制Traceroute程序被设计为使用ICMP和IP header的时间到实时(TTL )字段。 首先,traceroute向发送目的地发送包括TTL为1的IP datagram (实际上是发送源地址、发送目的地地址、包发行的时间标签在内的3个40字节的包,路径上的第一个路由器)接收该datagram 此时,由于TTL为0,路由器放弃该datagram,返回“ICMP time exceeded”消息(包括发送IP包的源地址、IP包的所有内容和路由器的IP地址) 然后,traceroute发现另一个TTL发送2个datagram,第二个路由器…… traceroute在发送的datagram的TTL上每次加1就发现另一个路由器。 这种重复一直持续到某个datagram到达目的地。 datagram到达目标后,主机不会返回ICMP time exceeded消息。 既然已经是目的地,traceroute如何知道目的地到达了呢?
Traceroute将UDP datagrams发送到目的地时,选择发送的端口编号是一般APP应用程序中不使用的编号(30000以上),因此在该UDP datagram到达目的地后,主机会显示“icmp port unber 因此,跟踪在服务器端也没有所谓的Daemon程序。
Traceroute提取发送ICMP TTL过期消息的设备的IP地址并解析域名。 每次,Traceroute都会打印一系列数据。 这包括通过的路由设备的域名和IP地址。 这是三个数据包每次往返所需的时间
traceroute测量向目标设备发送小数据包并将其返回需要多长时间。 一条路径上的每个设备traceroute的测3次输出结果包含每个测试的时间(毫秒)和设备的名称(如果有)。
在traceroute主机上,有几行显示为星号*。 如果发生这种情况,则可能无法获得相关的数据包回复数据,因为防火墙阻止了ICMP回复信息。 如果每个栏后面有多个IP,则表示该节点可以有多个根,并且在三次测试中选择了不同的设备。
我们在某个网关上可能延迟很长。 一个网关被阻止,或者可能是物理设备本身造成的。 当然,如果某个DNS发生问题,无法解析主机名、域名的话,延迟时间也可能会变长; 添加-n参数可以避免DNS分析,并以IP格式输出数据。
[ root @ ABC captain ] # traceroute Baidu.comtraceroutetobaidu.com (111.13.101.208 ),30 hops max, 60字节包1 * * * 211.220.136.41(11.220.136.41 ) 6.635 ms 11.220.136.105 (11.220.136.136.105 ) 6.963 ms 6.875 ms 311.22220 . 137.122 ) 1.707 ms 4116 3.723 ms 3.731 ms 116.251.116.42 (116.251.116.42 ) 3.959ms5116.251.112.165 ) 116.251 . 109.130 ) 2.675ms6***739.156.0.54 ) 39.156.0.54 ) 0.54 ) 207 ms 39.156 3.440 ms 39.156.0.54 (39.156.0.54 ) 111.13.108.26(111.13.13.108.26 ) 10.944ms 2 tcptraceroute现代网络广泛使用防火墙,因此来自传统路由跟踪工具的(ICMP响应然而,防火墙通常允许反向TCP数据包通过主机中防火墙后面的程序和用于外部连接的防火墙到达指定端口。 通过发送TCP SYN数据包而不是UDP或ICMP响应数据包,tcptraceroute可以穿透大多数防火墙
[ root @ ABC captain ] # tcptraceroute Baidu.comselecteddeviceeth 0,address 172.17.241.229, 端口56787 foroutgoingpacketstracingthepathtobaidu.com (111.13.101.208 ) onTCPport80 ) http ),30 hops max 1 * * * 211.220.136.417.192 ms 3.992 ms 3.373 ms 311.220.136.122.434 ms 2.097 ms 2.102 ms 4116.251.73.713 ms 2.526 ms 2.0999 739.156.0.546.565 ms 4.703 ms 4.703 ms 4.671 ms 8111.13.188.38.150 ms 5.056 ms 5.005 ms9* * 113.112.61 (6.056 ms 5.299 ) 5.161ms5.110ms5.122ms与跟踪,tcptraceracerate进行比较tcptraceroute将最终响应的设备标记为open。
注意:标记为open,有助于检测劫持。 劫持装置位于客户端和服务器之间的某个地方。 使用tcptraceroute时,路由测试只需到达第一个代理设备即可返回,并标记为open。 这样,就能弄清楚劫持发生在哪里了。