接上篇文章《wireshark實戰筆記的ICMP分析》

路由跟蹤tracert

• • 概述
  • 路由跟蹤原理(tracert)
  • 實驗
  • • 實驗一 windows下同一個路由器下的路由跟蹤(一跳)
    • 實驗二 Windows下 多跳的路由跟蹤
    • • 如何才算到達了目的地址：

概述

路由跟蹤功能用來識別一個設備到另一個設備的網絡路徑。在一個簡單的網絡上，這個網絡路徑可能只經過一個路由器，甚至一個路由器也不經過。但是在復雜的網絡中，數據包可能會經過數十個路由器才會到達最終的目的地。對于網絡通信檢修來說，確定數據包從一個地方到另一個地方所走的路徑是非常重要的。

路由跟蹤原理(tracert)

Tracert 命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到網絡上其他主機的路由。

通過向目標發送不同 IP 生存時間 (TTL) 值的“Internet 控制消息協議 (ICMP)”回應數據包，Tracert 診斷程序確定到目標所采取的路由。要求路徑上的每個路由器在 轉發數據包之前至少將數據包上的 TTL 遞減 1。
數據包上的 TTL 減為 0 時，路由器 應該將“ICMP 已超時”的消息發回源系統。

Tracert 先發送 TTL 為 1 的回應數據包，并在隨后的每次發送過程將 TTL 遞增 1， 直到目標響應或 TTL 達到最大值，從而確定路由。通過檢查中間路由器發回的“ICM P 已超時”的消息確定路由。某些路由器不經詢問直接丟棄 TTL 過期的數據包，這在 Tracert 實用程序中看不到。

注：
tracert 有一個固定的時間等待響應(ICMP TTL到期消息)。如果這個時間過了，它將打印出一系列的*號表明：在這個路徑上，這個設備不能在給定的時間內發出ICMP TTL到期消息的響應。然后，Tracert給TTL記數器加1，繼續進行。

實驗

想要進行路由跟蹤，我們可以在命令提示符中使用tracert功能，它就是利用了ICMP協議的，通過其跟蹤結果，我們就可以畫出數據包所走的路徑。

實驗一 windows下同一個路由器下的路由跟蹤(一跳)

因為192.168.1.100在同一個路由器下，所以僅需要一跳，共發送三個探測包

注意：
1.Traceroute每跳默認發送3個探測包。在未能到達路由器或未返回ICMP超時通知的情況下，相應的延時位置會以*顯示。
2.TTL設置為1
3.seq開始每次加1，tracert能夠通過seq來唯一識別返回的包。

實驗二 Windows下 多跳的路由跟蹤

Tracert發送的數據包 (TTL遞增順序)

Tracert接收的數據包

如何才算到達了目的地址：

ttl=16時，源地址收到了目的地址的ICMP回應答復（ICMP Echo Reply），說明源地址經過了16跳到達目的地址，與終端顯示信息相符。

參考文章：
https://blog.csdn.net/q375923078/article/details/103566862
https://blog.csdn.net/qq_30135181/article/details/50992151?utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-1.control&dist_request_id=&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-1.control

總結

以上是生活随笔為你收集整理的wireshark实战笔记之路由跟踪(tracert)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。