Tracert(traceroute)Ping⼯作原理分析
⼀、tracert⼯作过程分析
Tracert 命令⽤ IP ⽣存时间 (TTL) 字段和 ICMP 错误消息来确定从⼀个主机到⽹络上其他主机的路由。
结婚证照片的尺寸⾸先,tracert送出⼀个TTL是1的I P 数据包到⽬的地,当路径上的第⼀个路由器收到这个数据包时,它将TTL减1。此时,TTL变为0,所以该路由器会将此数据包丢掉,并送回⼀个「ICMP time exceeded」消息(包括发IP包的源地址,IP包的所有内容及路由器的IP地址),tracert 收到这个消息后,便知道这个路由器存在于这个路径上,接着tracert 再送出另⼀个TTL是2 的数据包,发现第2 个路由器...... tracert 每次将送出的数据包的T T L 加1来发现另⼀个路由器,这个重复的动作⼀直持续到某个数据包抵达⽬的地。当数据包到达⽬的地后,该主机则不会送回ICMP time exceeded消息,⼀旦到达⽬的地,由于tracert通过UDP数据包向不常见端⼝(30000以上)发送数据包,因此会收到「ICMP port unreachable」消息,故可判断到达⽬的地。
tracert 有⼀个固定的时间等待响应(ICMP TTL到期消息)。如果这个时间过了,它将打印出⼀系列的*号表明:在这个路径上,这个设备不能在给定的时间内发出ICMP TTL到期消息的响应。然后,Tracert给TTL记数器加1,继续进⾏。
图4-5-1 Tracert命令
图4-5-2 Tracert发送的数据包 (TTL递增顺序)
图4-5-3 Tracert接收的数据包
⼆、ping ⼯作过程分析
PING (Packet Internet Groper),因特⽹包探索器,⽤于测试⽹络连接量的程序。Ping发送⼀个ICMP echo请求消息给⽬的地并报告是否收到所希望的 echo (ICMP回声应答)。它是⽤来检查⽹络是否通畅或者⽹络连接速度的命令。原理:利⽤⽹络上机器IP地址的唯⼀性,给⽬标IP地址发送⼀个,再要求对⽅返回⼀个同样⼤⼩的数据包来确定两台⽹络机器是否连接相通,是多少。
反馈信息(百度百科)
Request timed out
a.对⽅已关机送玫瑰的含义
b.对⽅与⾃⼰不在同⼀⽹段内,通过路由也⽆法到对⽅
歌颂妈妈的歌曲c.对⽅确实存在,但设置了ICMP数据包过滤(⽐如防⽕墙设置)
怎样知道对⽅是存在,还是不存在呢,可以⽤带参数 -a 的Ping命令探测对⽅,如果能得到对⽅的NET
BIOS名称,则说明对⽅是存在的,是有防⽕墙设置,如果得不到,多半是对⽅不存在或关机,或不在同⼀⽹段内。
d.错误设置IP地址
Destination host Unreachable
对⽅与⾃⼰不在同⼀⽹段内,⽽⾃⼰⼜未设置默认的路由,或者⽹络上根本没有这个地址,⽐如上例中A机中不设定默认的路由,运⾏Ping 192.168.1.4就会出现“Destination host Unreachable”。
⽹线出了故障
这⾥要说明⼀下“destination host unreachable”和 “time out”的区别,如果所经过的路由器的路由表中具有到达⽬标的路由,⽽⽬标因为其他原因不可到达,这时候会出现“time out”,如果路由表中连到达⽬标的路由都没有,那就会出现“destination host unreachable”。
Bad IP address
这个信息表⽰您可能没有连接到DNS服务器,所以⽆法解析这个IP地址,也可能是IP地址不存在。
Source quench received
这个信息⽐较特殊,它出现的机率很少。它表⽰对⽅或中途的服务器繁忙⽆法回应。
Unknown host——不知名主机
这种出错信息的意思是,该远程主机的名字不能被域名服务器(DNS)转换成IP地址。故障原因可能是域名服务器有故障,或者其名字不正确,或者⽹络管理员的系统与远程主机之间的通信线路有故障。
No answer——⽆响应
这种故障说明本地系统有⼀条通向中⼼主机的路由,但却接收不到它发给该中⼼主机的任何信息。故障原因可能是下列之⼀:中⼼主机没有⼯作;本地或中⼼主机⽹络配置不正确;本地或中⼼的 没有⼯作;通信线路有故障;中⼼主机存在路由选择问题。
Ping 127.0.0.1:127.0.0.1是本地循环地址
如果本地址⽆法Ping通,则表明本地机TCP/IP协议不能正常⼯作。
no rout to host:⽹卡⼯作不正常
transmit failed,error code:10043⽹卡驱动不正常
办公耗材有哪些unknown host name:DNS配置不正确
参数详解腊八是几月几号啊
-a 解析计算机NetBios名。科尼塞克one1
-n count 发送count指定的Echo数据包数
-l size . 定义echo数据包⼤⼩
-f 在数据包中发送“不要分段”标志
-i TTL 指定TTL值在对⽅的系统⾥停留的时间
-r count 在“记录路由”字段中记录传出和返回数据包的路由
-w timeout 指定超时间隔,单位为毫秒
-t--连续对IP地址执⾏Ping命令,直到被⽤户以Ctrl+C中断
-j host-list 利⽤ computer-list 指定的计算机列表路由数据包。
图4-5-4 ping数据包
结果分析:
这⾥发送4个ping数据包,wireshark也是抓到8个数据包,其中包含请求与响应数据包
图4-5-5 ping分⽚重组数据包
结果分析:这⾥使⽤命令:ping www.tasfa -l 30000 -n 1 即发送⼀个⼤⼩为30000字节的ICMP数据包(Ping);由于每个数据包最⼤数
⽬为1514(1514bytes = 1480(icmp数据) + 20(ip头) +14(以太⽹))所以需要分⽚重组,由图4-5-5可知ip数据包在#25重组。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论