tracert路由跟踪命令分析推断
上一篇 / 下一篇 2008-01-15 09:13:14 / 个人分类:系统网络
可能有的会使用路由跟踪命令 ,但是却看不太明白显示出来的结果。结合我的来说明一下。
(1)tracert命令介绍
tracert是路由跟踪命令,通过该命令的返回结果,可以获得本地到达目标主机所经过的网络设备。
用法:tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
参数说明:
-d 不需要把IP地址转换成域名
-h maximum_hops 允许跟踪的最大跳数
-j host-list 经过的主机列表
-w timeout 每次回复的最大允许延时
(2)tracert工作原理
在前面介绍过的ping命令中有一个TTL参数,该参数用来指定ICMP包的存活时间,这里的存活时间是指数据包所能经过的节点总数。例如,如果一个ICMP包的TTL值被设置成2,那么这个ICMP包在网络上只能传到邻近的第二个节点;如果被设置成“1”,那么这个ICMP包只能传到邻近的第一个节点。tracert就是根据这个原理设计的,使用该命令时,本机发出的ICMP数据包TTL值从“1”开始自动增加,相当于ping遍历通往目标主机的每个网络设备,然后显示每个设备的回应,从而探知网络路径中的每一个节点。
例如,键入“tracertwww.163.com”命令来探测发往163的数据包都经过了哪些节点,进而来分析目标网络结构,如图1-22所示。
图1-22
分析结果如下:
第1跳 1 <10 ms <10 ms <10 ms 210.□.□.254,其中210.□.□.254是本机网关。
第2跳 2 <10 ms <10 ms <10 ms 210.□.□.13,其中210.□.□.13是CERNET节点。
第3跳 3 <10 ms <10 ms <10 ms 202.112.53.241,其中202.112.53.241是广州教育网节点。
……
第6跳 6 10 ms 21 ms 30 ms 202.112.36.131,其中202.112.36.131是位于中国教育与科研计算机网高性能计算中心。
第7跳 7 20 ms 21 ms 20 ms 219.158.28.25,从该节点起,数据包由从教育网进入公众网。
随后的几跳,数据包进入163网络。
再看一个到新浪的实例:使用命令“tracertwww.sina.com.cn”。
C:\>tracertwww.sina.com.cn
Tracing route to sina37-42.sina.com.cn [202.108.37.42]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 210.□.□.□
2 <1 ms <1 ms <1 ms 210.□.□.□
3 <1 ms <1 ms <1 ms 202.□.□.□
4 6 ms 6 ms 6 ms sydl3.□.net [202.□.□.□]
5 19 ms 18 ms 19 ms bysy3.□.net [202.□. □.□]
6 19 ms 20 ms 19 ms 202.□.□.□
7 * * * Request timed out.
8 1776 ms 1762 ms 1758 ms 219.□.□.□
9 1766 ms 1757 ms 1769 ms 202.96.12.42
10 1580 ms 1572 ms 1557 ms 202.106.192.174
11 1678 ms 1732 ms 1642 ms 210.74.176.158
12 1650 ms 1662 ms 1616 ms sina37-42.sina.com.cn [202.108. 37.42]
Trace complete.
结合前面讲过的网络基本结构,第7跳的网络设备没有响应,所以第7跳应该是“防火墙”。
TAG:
