traceroute 是一个网络诊断工具,用于跟踪和显示数据包从源主机到目标主机所经过的每一跳(路由器)的路径。它能够帮助用户识别网络路径中的瓶颈和故障点。traceroute 的工作原理主要基于 ICMP(Internet Control Message Protocol)或 UDP(User Datagram Protocol)和 IP 包的生存时间(TTL,Time To Live)字段。以下是详细的工作原理:
工作原理
-
初始化:
traceroute工具在运行时,用户指定目标主机的IP地址或域名。- 工具初始化一些参数,例如最大跳数、每个跳数的探测包数量等。
-
TTL 字段的作用:
- IP 包的 TTL 字段用于限制包在网络中的生存时间。每经过一个路由器,TTL 值减1。当 TTL 值减到0时,路由器丢弃该包并发送一个 ICMP “超时”(Time Exceeded)消息回源主机。
-
发送探测包:
traceroute首先发送一个TTL值为1的探测包(ICMP或UDP包)到目标主机。- 路由器R1收到TTL值为1的包,将TTL减为0,丢弃该包,并向源主机发送一个ICMP超时消息。
-
接收 ICMP 超时消息:
- 源主机收到来自R1的ICMP超时消息,可以知道R1是到目标主机的第一跳。
traceroute记录R1的IP地址和往返时间(RTT)。
-
增加 TTL 并重复:
traceroute接着发送TTL值为2的探测包。R1将包转发给下一跳路由器R2。- R2收到TTL值为1的包,将TTL减为0,丢弃该包,并向源主机发送ICMP超时消息。
- 源主机记录R2的IP地址和往返时间。
-
逐步增加 TTL:
- 这个过程重复进行,每次TTL值增加1,直到包达到目标主机或达到预设的最大跳数。
- 当探测包到达目标主机时,目标主机通常会发送一个ICMP "目的不可达"消息,表示包已到达。
-
路径追踪完成:
traceroute显示从源主机到目标主机路径上的所有路由器的IP地址和各跳的RTT。
UDP 和 ICMP 的使用
-
Linux 中的 traceroute:
- 默认情况下使用UDP包。目标端口从高值(通常是33434)开始递增。
- 当目标主机收到UDP包时,如果端口不可达,它将发送一个ICMP "端口不可达"消息。
-
Windows 中的 tracert:
- 使用ICMP回显请求(ICMP Echo Request)。每个ICMP回显请求的TTL值逐步增加。
- 目标主机会回复一个ICMP回显应答(ICMP Echo Reply)消息。
示例
运行 traceroute 的示例输出:
traceroute to www.example.com (93.184.216.34), 30 hops max, 60 byte packets1 192.168.0.1 (192.168.0.1) 1.123 ms 1.089 ms 1.057 ms2 10.0.0.1 (10.0.0.1) 2.345 ms 2.300 ms 2.265 ms3 203.0.113.1 (203.0.113.1) 4.567 ms 4.523 ms 4.485 ms4 198.51.100.1 (198.51.100.1) 10.789 ms 10.754 ms 10.710 ms5 93.184.216.34 (93.184.216.34) 20.001 ms 19.967 ms 19.923 ms
- 第一跳:本地路由器,IP地址192.168.0.1,往返时间约1毫秒。
- 第二跳:第一个中间路由器,IP地址10.0.0.1,往返时间约2.3毫秒。
- 第三跳:第二个中间路由器,IP地址203.0.113.1,往返时间约4.5毫秒。
- 第四跳:第三个中间路由器,IP地址198.51.100.1,往返时间约10.7毫秒。
- 第五跳:目标主机,IP地址93.184.216.34,往返时间约20毫秒。
总结
traceroute 通过逐步增加探测包的TTL值来确定数据包从源主机到目标主机路径上的每个中间路由器。利用ICMP超时消息或ICMP端口不可达消息,它能够显示每一跳的IP地址和往返时间,帮助用户识别网络路径中的问题和瓶颈。
 "元编程(Metaprogramming)")
