Traceroute命令基本功能
该命令用于测试两个TCP/IP系统之间的网络层连通性和显示传输路径中每一跳地址,又称为路径跟踪,如果Traceroute命令测试成功,我们能够观察到从源主机到目的主机之间的一条完整的通信路径,能够明确的观察到路径的每一跳信息;该命令还能准确输出测试包到每一跳的通信延迟时间。
如果测试失败,也能够明确定位是哪一跳设备不能正常转发,该工具还能够测试路由是否选择最佳路径,是否存在非对称路径等问题,在复杂拓扑下具有更强大的测试能力。
Traceroute命令基本原理
当路由器收到一份I P数据报,如果其T T L字段是0或1,则路由器不转发该数据报(接收到这种数据报的目的主机可以将它交给应用程序,这是因为不需要转发该数据报。但是在通常情况下,系统不应该接收T T L字段为0的数据报)。相反,路由器将该数据报丢弃,并给信源机发一份I C M P“超时”信息。
Traceroute的操作过程:它发送一份T T L字段为1的I P数据报给目的主机。处理这份数据报的第一个路由器将T T L值减1,丢弃该数据报,并发回一份超时I C M P报文。这样就得到了该路径中的第一个路由器的地址。然后Traceroute程序发送一份
T T L值为2的数据报,这样我们就可以得到第二个路由器的地址。继续这个过程直至该数据报到达目的主机。但是目的主机哪怕接收到T T L值为1的I P数据报,也不会丢弃该数据报并产生一份超时I C M P报文,这是因为数据报已经到达其最终目的地。
Traceroute程序发送一份U D P数据报给目的主机,但它选择一个不可能的值作为U D P端口号(大于30 000),使目的主机的任何一个应用程序都不可能使用该端口。因为,当该数据报到达时,将使目的主机的U D P模块产生一份“端口不可达”错误的I C M P报文。这样,Traceroute程序所要做的就是区分接收到的I C M P报文是超时还是端口不可达,以判断什么时候结束(收到端口不可达ICMP报文即为到达了目的主机)。
Traceroute命令使用UDP高端口向目的主机依次发送多组探测包,通过逐次增加探测包TTL的方法探测通信路径中的每一跳节点,中间节点响应源主机ICMP超时消息,目的主机响应源主机ICMP端口不可达消息。源主机通过接收这些ICMP消息获知了从源到目的的每一跳地址。
如果通过互联网进行Traceroute测试可能不能得到完整的中间节点信息,这是由于有些节点部署有安全策略,拒绝了traceroute的udp端口或ICMP报错消息的通过。