路由跟踪命令 tracert 命令详解
原文转载来自:https://blog.csdn.net/qq_34745941/article/details/127954400
1 概述
- Tracert:跟踪路由
- 是路由跟踪实用程序,用于确定 IP数据包访问目标所采取的路径
- 使用用 IP 生存时间 (TTL,time to live) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由
第一列: 跃点数,最大为 30
中间三个时间,ping 第五列所用时间,为了计算时 取平均值,减少误差
第五列:经过的 ip
其中:* 表示 “请求超时”(如:目标拒绝 ping 攻击)
可以看到每一跳都有三个时间,三个时间都表示什么呢?
tracert 每一跳会发出三个TTL包(TTL(Time To Live )是IP协议包中的一个值,它告诉网络,数据包在网络中的时间是否太长而应被丢弃。),返回三个时间都是从上个节点到这个节点的时间,三个数字都表示ping值,其中最后一个地址表示的目的地址。
Tracert 先发送 TTL 为 1 的回应数据包,并在随后的发送过程将 TTL 递增 1,直到目标响应或 TTL 达到最大值,通过“ICMP 已超时”确定目标路由。
在此过程中设定三个时间则是为了计算时取平均值,减小误差。
其中时间可能出现*,*是响应时间超时,或者目标拒绝ping的攻击。
通过什么来计算时间?
-
ICMP 数据包:
- 在 Windows 上,默认使用 ICMP Echo 请求报文(类似于 ping),目的是测量每个路由器的响应时间。每次发送 ICMP 数据包时,它将记录发送时间,并等待接收响应。如果超时或者收到 ICMP 时间超时消息,
tracert将显示*表示请求超时。 - 对于每个数据包,
tracert记录发送和接收的时间戳,并计算出往返时间(RTT)。
- 在 Windows 上,默认使用 ICMP Echo 请求报文(类似于 ping),目的是测量每个路由器的响应时间。每次发送 ICMP 数据包时,它将记录发送时间,并等待接收响应。如果超时或者收到 ICMP 时间超时消息,
