Tracert 命令

Tracert 命令

一.实验目的

通过抓包,了解Tracert 命令的工作方式

二.实验拓扑

一.实验步骤

1.为每个路由器配置IP

2.配置RIP,确保全网互通

3.使用Tracert命令,在RT1上Tracert 3.3.3.2,通过在RT1上的G0/0接口抓包,查看数据包的内容

四.实验内容

RT1

<H3C>system-view

[H3C]sysname ZJRT1

[ZJRT1]interface GigabitEthernet 0/0

[ZJRT1-GigabitEthernet0/0]ip address 1.1.1.1 24

[ZJRT1-GigabitEthernet0/0]undo shutdown

[ZJRT1-GigabitEthernet0/0]quit

[ZJRT1]rip 1

[ZJRT1-rip-1]network 1.1.1.0

RT2

<H3C>system-view

[H3C]sysname ZJRT2

[ZJRT2]interface GigabitEthernet 0/0

[ZJRT2-GigabitEthernet0/0]ip address 1.1.1.2 24

[ZJRT2-GigabitEthernet0/0]undo shutdown

[ZJRT2-GigabitEthernet0/0]quit

[ZJRT2]interface GigabitEthernet 0/1

[ZJRT2-GigabitEthernet0/1]ip address 2.2.2.1 24

[ZJRT2-GigabitEthernet0/1]undo shutdown

[ZJRT2-GigabitEthernet0/1]quit

[ZJRT2]rip 1

[ZJRT2-rip-1]network 1.1.1.0

[ZJRT2-rip-1]network 2.2.2.0

RT3

<H3C>system-view

[H3C]sysname ZJRT3

[ZJRT2]interface GigabitEthernet 0/1

[ZJRT2-GigabitEthernet0/1]ip address 2.2.2.2 24

[ZJRT2-GigabitEthernet0/1]undo shutdown

[ZJRT2-GigabitEthernet0/1]quit

[ZJRT2]interface GigabitEthernet 0/0

[ZJRT2-GigabitEthernet0/0]ip address 3.3.3.1 24

[ZJRT2-GigabitEthernet0/0]undo shutdown

[ZJRT2-GigabitEthernet0/0]quit

[ZJRT2]rip 1

[ZJRT2-rip-1]network 3.3.3.0

[ZJRT2-rip-1]network 2.2.2.0

RT4

<H3C>system-view

[H3C]sysname ZJRT4

[ZJRT4]interface GigabitEthernet 0/0

[ZJRT4-GigabitEthernet0/0]ip address 3.3.3.2 24

[ZJRT4-GigabitEthernet0/0]undo shutdown

[ZJRT4-GigabitEthernet0/0]quit

[ZJRT4]rip 1

[ZJRT4-rip-1]network 3.3.3.0

现在测试网络连通性

用RT1 PING RT4

现在全网已经互通,现在在RT1上使用Tracert 命令,并在RT1上的G0/0接口抓包

RT1 Tracert RT4成功,我们现在查看抓包都抓到什么

我们可以看到,RT1发送的是一个基于UDP的报文,我们展开看看里面都包含什么

其中三层封装的是源目MAC,然后有一个Time to live (ttl)值为1,代表这个报文的存活时间为1,在四层,还封装了端口号,是33434,这个端口号是一个高端口,不提供任何的服务,当这个数据包到达第一台路由器时,回复给RT1的是一个TTL超时的报文,我们展开看下

三层

里面包含了源目IP,源地址是RT2的,目的地址是RT1,说明这个数据包是RT2回复的

四层

里面的信息意识是你发的数据包源是1.1.1.1,目的是3.3.3.2,TTL为1,到我这,数据包的存活时间就为0了,所有TTL超时,我送不到3.3.3.2

RT1收到后,会再次发送一个UDP报文,我们再查看其中的信息

三层

这次发送的还是源地址为1.1.1.1,目的地址为3.3.3.2,但是,这次的TTL值为2,说明,存活时间为2,,所有能够到达RT3

四层

四层还是一样,还是一个不提供服务的高端口号

这时,RT3收到,会给RT1回复,我们查看RT3的回包

三层

还是一样,源IP为2.2.2.2,目的为1.1.1.1,这时RT3给RT1的回包

四层

意思为这个数据包的目的地址为3.3.3.2,而TTL值只为1,所有我不能帮你传递了,因为已经超时了

RT1收到后会再次发送一个数据包,TTL值再加一,这时,数据包能够到达目的地址,我们查看下到达目的后,RT4回包

三层

源地址为3.3.3.2,目的地址为1.1.1.1

四层

告诉RT1,我收到了一个数据包,源地址是1.1.1.1,目的地址为3.3.3.2,里面像我请求了一项服务,端口号为33442,但是我没有提供这项付费,所有告诉RT1,端口不可达

这就是Tracert 命令的工作方式,首先发送一个数据包,设置其中的TTL值为1,里面请求了一项服务,该服务的端口号是一个高端口,当到达第一个路由器时TTL变为0,无法继续传递,如果第一个路由器为数据包的目的地址,则回复一个端口不可达的,如果不是第一个路由器不是目的地址,则回复一个TTL超时,源收到TTL超时时,会再发送一个数据包,这时,会将TTL加1发送,同时,会记录下别人回包的地址。

时间: 2024-10-11 00:55:05

Tracert 命令的相关文章

命令提示符(cmd)中的tracert命令详解(小技巧)

tracert也被称为Windows路由跟踪实用程序,在命令提示符(cmd)中使用tracert命令可以用于确定IP数据包访问目标时所选择的路径.本文主要探讨了tracert命令的各个功能. 百度经验:jingyan.baidu.com 工具/原料 计算机一台,要求安装Windows操作系统,本例中采用的是Win7版本. 百度经验:jingyan.baidu.com 方法/步骤 1 进入Windows命令提示符程序.Win7系统直接在开始菜单下方的输入框中输入“cmd”或“命令提示符”就可以进入

ping命令和tracert命令

ping命令 当我们在使用ping命令测试网络是否连通的时候,输出的最后一项一般都是TTL=XX这样的形式,那么TTL到底代表什么呢?TTL是IP协议包中的一个值,它告诉网络路由器包在网络中的时间是否太长而应被丢弃.有很多原因使包在一定时间内不能被传递到目的地.例如,不正确的路由表可能导致包的无限循环.所以需要在包中设置这样一个值,包在每经过一个节点,将这个值减1,反复这样操作,最终可能造成两个结果:包在这个值还为正数的时候到达了目的地,或者是在经过一定数量的节点后,这个值减为了0.前者代表完成

tracert 命令详解

tracert 命令详解 How to Use the TRACERT Utility The TRACERT diagnostic utility determines the route to a destination by sending Internet Control Message Protocol (ICMP) echo packets to the destination. In these packets, TRACERT uses varying IP Time-To-Li

tracert命令详解_tracert结果详解_tracert命令使用详解

17:06:40 正在等待客服售后工程师令狐冲接入,您可以先简单描述所要咨询的问题,如果长时间没有响应,您也可以 重新选择客服 . 17:06:42 您好,客服售后工程师令狐冲为您服务.售后工程师令狐冲 17:06:52 尊敬的用户您好,很高兴为您服务,请问有什么可以帮到您呢?前端 17:06:58 你好,帮看下这个vps[图]2/3地区ping不通前端 17:07:05 售后工程师令狐冲 17:07:18 请您提供您的FTP名(虚拟主机用户)及服务器IP(VPS 用户),我帮您查询!好吗?前端

命令提示符(cmd)中的tracert命令详解

tracert也被称为Windows路由跟踪实用程序,在命令提示符(cmd)中使用tracert命令可以用于确定IP数据包访问目标时所选择的路径.本文主要探讨了tracert命令的各个功能. 工具/原料 计算机一台,要求安装Windows操作系统,本例中采用的是Win7版本. 方法/步骤 1 进入Windows命令提示符程序.Win7系统直接在开始菜单下方的输入框中输入"cmd"或"命令提示符"就可以进入了.XP系统需要在开始菜单中找到运行(或按下快捷键R),在运行

网络管理常用命令之五 - Tracert 命令详解(图文)

5.tracert命令... Tracert工作原理... 不带选项... -d选项... -h选项... -w选项... 5.tracert命令 Tracert是路由跟踪程序,用于确定 IP 数据报访问目标所经过的路径.Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由. 在工作环境中有多条链路出口时,可以通过该命令查询数据是经过的哪一条链路出口. Tracert一般用来检测故障的位置,我们可以使用用tracert IP命令确定

tracert命令

tracert命令用来查看跟踪路由,也就是可解析对访问某个地址的过程中的跳转路由地址,比如访问wikipedia,对我们中国来说weikipedia的服务器在国外,所以我们会经过多次的路由中转(跃点)才能到达其服务器,并访问其服务器上的资源. 看了一下tracert - wikipedia,其中提到了Windows下tracert命令发送的不是UDP数据包,而是ICMP(Internet Control Message Protocol - Internet控制报文协议):Unix类系统的默认发

通过ping和tracert命令来判断网络经过多少个路由

摘抄自: https://blog.csdn.net/foreverhuylee/article/details/49853075 当我们访问某个网络时,通过tracert命令,就能知道本机与目标主机之间经过多台主机, 即经过多少路由. ------------------------------------------------------------------- eg: C:\Users\acer>tracert www.datang.com 通过最多 30 个跃点跟踪到 www.dat

tracert命令详解及应用

Tracert是什么? Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据包访问目标所采取的路径.Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由. Tracert使用UDP服务,使用了两个ICMP报文——超时报文和终点不可达报文来找出一个分组的路由.下面是使用截图: ①    一般而言,图中的第一个往返时间都会比较大,这是因为第一次发送IP分组,需要使用ARP协议找到路由器的物理地址的原因.此时路由器的物理地址