tracer详解.doc

Tracert实例详解（: 首先显示的信息是目的地， []内是该域名解析出来的IP地址，随后一行表表示默认最多追踪30跳路由。 说明一、从1到14显示的是到达目标地址所经过的每一跳路由的详细信息。 说明二、 1.列表中的第2到4列显示的是路由器的响应时间（对每跳路由都进行3次测试），“*”号代表未响应。 比如在第1行，第一次尝试没有得到响应；第二次响应了，时间是39ms(毫秒)，第三次是5ms。 2.对第13号路由的测试结果是Request timed out（请求超时），表示该跳路由器没有做回应，而对其他路由的测试都是成功的。该路由极有可能进行了相关设置，不回应ICMP报文。 3.注意第4跳到第5跳的响应时间翻了番，这表示路途有点远了。而第7跳到第8跳翻了N番，跨越太平洋了。 说明三、*号的作用 1.第1跳就有一个未响应，表明本机到你的路由器线路连接质量有问题，而且另外两次的响应时间都大于2ms,对于内网来说，这是极不正常的，最好快点去排查一下。 捕获的数据报，我们可以看到Tracert命令是如何使用IP生存时间(TTL)字段和ICMP错误消息，确定一个主机到网络上其他主机的路由。IP包头的TTL（Time to Live）字段，是由发送端初始设置的一个8bit字段，它指出数据包的有效时间，即生存周期。每个处理数据报的路由器都需要把TTL值减1或减去数据报在路由器中的停留秒数。由于大多数的路由器转发数据报的时延都小于1秒钟，因此TTL最终成为一个跳站的计数器，按照ICMP协议的有关规定，当路由器收到一份数据报，如果其TTL字段是0或1，则路由器丢弃该数据报，并给源主机发送一份ICMP“超时”信息。Tracert命令正是据此发现路由器、确定路由的。 下面我们来对数据包逐帧解析，体会Tracert命令的工作过程。 帧1：主机A（10.4.152.16）向主机B（10.4.153.165）发送一个信息类型为8，代码为0的ECHO请求包。IP包头的TTL值为1， 帧2：由于目的主机在另一个网段，因此数据包被发往本地网关路由器A（10.4.152.254）,路由器A收到主机A发来的的ECHO请求包后，返回了一个一个类型为11，代码为0的ICMP包。回复“超时”（Time to live exceeded in transit）， 从这两帧我们可以看到， 主机A首先发送TTL为1的回显数据包，路径上第一个路由器A（10.4.152.254）在转发数据包之前将数据包上的TTL递减 1，当数据包上的TTL减为0时，路由器丢弃该数据包，并将“ICMP Time Exceeded”（超时）的消息发回源主机A，由此，发现路径上的第一个路由器。 主机A为了获得往返延迟时间的信息，在这一跳发送了三个TTL都为1、长度、目标地址相同的报文（帧1、帧3、帧5），路由器A依次丢弃这三个报文，并向主机A发送“超时”消息（帧2、帧4、帧6）。 帧7：主机A（10.4.152.16）向目标主机B(10.4.153.165)发送TTL值为2的回显数据包。 帧8：路由器B（10.4.147.82）路由器B向源主机（主机A）发送一个“ICMP Time Exceeded（超时）”数据包。 我们看到，Tracert命令将 TTL 递增1，主机A发送TTL值为2的回显数据包，数据报由路由器A转发至路由器B，由于该数据报的TTL值在第一跳时被减去了1，因此在到达路由器B后，TTL值为0。路由器B丢弃该数据包，并向主机A返回“ICMP Time Exceeded（超时）”的报文，从而获得路径上的第二个路由器信息。同样主机A在这里也发送了相同TTL值的3个报文，以获得平均往返的延迟时间信息。 帧13 、帧15、帧17：主机A（10.4.152.16） 发送TTL值为3的3个回显数据包。 帧14 、帧16、帧18：主机B（10.4.153.165）回复类型为0，代码为0的3个ECHO包。 至此，由于主机A发出的数据包TTL值为3，发出的数据包经过两次转发后，到达目的主机B，主机B返回ECHO应答包，至此实现主机A至主机B的路由跟踪。 通过以上对数据报的解析，我们看到Tracert命令通过控制IP报文的生存期（TTL），实现路由跟踪提供路由器到目的地址的每一跳的信息。TTL等于1的ICMP回显请求报文被首先发送，路径上的第一个路由器将会丢弃该报文并且发送回ICMP超时错误消息的报文。随后，Tracert命令的每次发送过程都将 TTL递增1，通过检查中间路由器发送回的“ICMP Time Exceeded”消息来确定路由。这个过程将持续到目标响应或TTL达到最大值，从而最终确定故障点或完整的路由路径。 T