分析一下tracert程序的工作原理 全国网管乃一家

msqyyl 发表于 2008-7-24 10:39

分析一下tracert程序的工作原理 1 <1 ms <1 ms <1 ms proxy.huayuan.hy [192.168.10.1] 2 * 137 ms 133 ms 61.148.2.3 3 179 ms 103 ms 294 ms 61.148.115.145 4 91 ms 55 ms 24 ms 61.148.7.189 5 157 ms 63 ms 26 ms 61.148.3.157 6 312 ms 441 ms 402 ms 61.148.3.30 7 242 ms 400 ms 264 ms xd-22-5-a8.bta.net.cn [202.108.22.5] Trace complete.
看一下上面这个过程 应该不用解释了 下面我们来分析一下 我们是怎么看到这个回显的
大家都知道我们所发送的tracert数据包 属于icmp数据包的一种
关于ttl的概念不知道能否理解
ttl 就是生存时间的意思 也就是我们所发送的数据包 在转发过程中的寿命问题
很好理解 如果寿命为0的话 就不能到达目的地 每经过一个三层设备我们的数据包的
ttl值都会减一 如果减到0 就证明不能到达就会给我们的源主机一个回应显示
并告知源主机 在哪个三层设备将这个生存值置0的 然后将这个三层设备的ip地址转发给
源主机
上面我们说的是ttl的一个原理和作用
下面我们来说 tracert包的原理
我们发送ＴＲＡＣＥＲＴ包时　第一次的包的ttl值为１　这样到第一个三层设备那就会给
源主机一个回应　并告知其ＩＰ
依次类推　第二次发送的时候的ＴＴＬ值等于２　
第三次为３　　默认最大hop为３０　
也就是说ttl最大升到３０
这样我门就能清楚的看到　我们的数据包是怎么到达目的地的
绝对原创　帮忙顶下