另一方面,在工作原理traceroute:IP路由中处理分组TTL(timetolive,生存时间)。 路由器接收到IP包时,IP包的TTL (以及由此引起的头部检查和校验和更改)将被修改。 每次收到包时,检查这个TTL是否为0。 那样的话,这个包还没到目的地,剩下的时间不多,一定到不了目的地。 这样,路由器就会很容易销毁此包,并向源主机发送ICMP通知,说此包已超时。 IMP通知消息包含路由器当前发送时使用的IP。 由此,通过构建数据包,可以间接检查到达主机时通过了什么样的路径。 首先发送TTL为1的数据包。 这样,在到达第一个路由器时超时,第一个路由器就会发出通知,指出数据包超时。 这样,可以记录通过的第一个路由器的IP。 然后将TTL加1,安全通过第一个路由器。 第二个路由器的处理与第一个相同。 因为丢包,发送通知说数据包超时了。 这允许您记录第二个路由器的IP,并继续,直到此包到达目标主机。 这将打印通过的所有路由器。
由于防火墙在现代网络中的广泛使用,来自传统路由跟踪工具的(ICMP响应) icmp echo (icmp echo )和UDP (UDP )分组已被过滤,因此完整的路由跟踪然而,防火墙通常允许TCP数据包通过主机中防火墙后面的程序和用于外部连接的防火墙到达指定端口。 通过发送TCP SYN数据包而不是UDP或ICMP响应数据包,tcptraceroute可以穿透大多数防火墙。
二.指令格式# traceroute [-46 dfitnreaudv ] [-f first _ TTL ] [-g gate, [-I device ] [-mmax _ TTL ] [-ns查询near ] [-qn queries ] [-ssrc _ addr ] [-zsendwait ] [– fwmark=num ] host [ packetlen ]其中,traceroute -T是tcptractrack
3 .公共参数-强制-4#ipv4地址-强制-6#ipv6地址-允许调试d #套接字层-请勿拆分f #数据包-f first_ttl #从指定的跳数开始,而不是从1开始
-g gate, #设置指定的路由路径。 ipv4协议最多设置8个,ipv6协议最多设置127个
在-I#icmpecho上探测-在-t#TCPsyn分组上探测,与tcptraceroute等效,默认端口为80-I设备#指定NIC设备-m max_ttl #上的最大跳数,也就是最大跳数
如果不解析-n #域名,而是设置-p port #目标端口,以带点的十进制形式显示地址,则UDP端口和ICMP端口的值将增加,并且TCP不会更改
– ttos–设置tos=tos # IP v4的服务类型或ipv6的业务流类别
-l flow_label #将flow_label添加到ipv6包中,以便路由器进行特殊处理
-w MAX、HERE和NEAR #设置超时。 HERE是同一路由器的等待次数(默认3次),NEAR是下一跳路由的等待次数(默认10次),MAX是超时时间(默认5秒) )。
-q nqueries #设置每跳发送的数据包量。 缺省情况下,三个-r #跳过常规路由表,将包直接发送到远程主机。 -s source_addr #设置探测包的源IP地址
-z sendwait #设置探测包的间隔。 默认值为0,10以下以毫秒为单位,10以上以秒为单位
显示ICMP扩展,包括-e #多协议标签交换
打印-a#as-path(BGP协议的路径属性)
-M name #使用指定模块探测(内置或扩展)-O OPTS, #使用多个指定模块,以逗号分隔
– -指定–sport=num #源端口
– -在–fwmark=num #数据包中设置防火墙防火墙防火墙
-U –udp #使用指定的u
DP端口,默认是53 -UL #使用轻量级用户数据包协议来探测,默认端口是53
-D –dccp #使用数据包拥塞控制协议来探测(默认端口是33434)
-P prot #使用未经封装指定协议数据包来探测
–mtu #发现追踪路径上的最大传输单元(数据帧数据部分最大长度)
–back #打印返回路径的hop(路由跳),如果看起来跟去的方向的不一样 -V #打印版本信息并退出
–help #寻求帮助并且退出 Arguments: #参数 host #需要探测的主机 packetlen #设置包长度,默认是40bytes 四.实践
首先使用traceroute进行探测
#traceroute -n www.baidu.comtraceroute to www.baidu.com (119.75.216.20), 30 hops max, 60 byte packets 1 222.20.5.254 0.530 ms 0.495 ms 0.493 ms 2 115.156.255.149 1.121 ms 1.253 ms 1.309 ms 3 192.168.255.177 0.632 ms 0.753 ms 0.916 ms 4 192.168.255.210 0.594 ms 0.762 ms 0.963 ms 5 * 202.114.1.186 2.228 ms * 6 202.112.53.81 3.614 ms 3.716 ms 3.869 ms 7 * * * 8 101.4.117.38 27.026 ms 26.956 ms 26.878 ms 9 101.4.112.1 22.127 ms 22.487 ms 22.393 ms10 101.4.113.117 24.541 ms 23.641 ms 22.407 ms11 219.224.103.10 21.155 ms 21.234 ms 20.291 ms12 * * *13 * * *14 * * *15 * * *16 * * *………………29 * * *30 * * *
可以看到数据包并没有到达指定主机,而被过滤了,再使用tcptraceroute
# traceroute -T -n www.baidu.comtraceroute to www.baidu.com (119.75.213.61), 30 hops max, 60 byte packets 1 * * * 2 115.156.255.149 0.561 ms 0.649 ms 0.767 ms 3 192.168.255.177 0.660 ms 0.765 ms 0.839 ms 4 192.168.255.210 0.640 ms 0.670 ms 0.720 ms 5 * * * 6 202.112.53.81 3.216 ms 2.826 ms 2.898 ms 7 * * * 8 101.4.117.38 27.082 ms 27.067 ms 27.049 ms 9 101.4.112.1 20.844 ms 19.985 ms 19.928 ms10 101.4.113.117 21.696 ms 20.031 ms 29.858 ms11 219.224.103.10 23.393 ms 20.158 ms 20.552 ms12 * * *13 * * *14 119.75.213.61 20.215 ms 20.114 ms 20.052 ms
可以看到数据包到达了目的主机,这里我们使用traceroute -T 。这和tcptraceroute是等效的。使用tcptraceroute可以有效的穿透防火墙,从而到达目的主机
转载于:https://www.cnblogs.com/sunshine-cat/p/8081974.html