网络路径跟踪

原创 已于 2023-12-30 12:18:06 修改 · 1.3k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2023-12-29 11:04:49 首次发布
部署运行你感兴趣的模型镜像

最近对网络数据的传输路径感兴趣,在Windows上用tracert命令进行了一次追踪,这个命令的工作方式是这样的:

当运行 tracert 命令时,你的电脑会发送第一个ICMP数据包到目标地址,这个数据包的 “Time to Live” (TTL)值被设置为1。TTL是一种防止数据包在网络中无限循环的机制。每当数据包经过一个路由器,ICMP数据包的TTL都会减1,如果TTL变为0,那么这个数据包就会被丢弃,同时这个路由器会发送一个ICMP消息回发送者,告诉它数据包已经被丢弃。

tracert利用ICMP的这个特性。将初始的TTL设置为1,意味着这个数据包在经过第一跳后就会被丢弃,然后第一跳的路由器会返回一个ICMP消息。接收到这个消息后,tracert就知道了第一跳的地址和经过的时间。然后,tracert再发送一个TTL为2的数据包,进而得知第二跳的信息,以此类推,直到到达目标。通过这种方法,tracert就能得知数据包经过的每一跳的信息。

就这样,tracert命令会逐步“探索”出从源到目的地的路由路径。所以,tracert展示的路由路径是在运行命令时数据包经过的路由。

但是网络是动态变化的,会不会在跟踪的时候,tracert前一次发送的ICMP数据包所走的路径和后一次完全不同呢?

这也是有可能的,不过我跟踪overleaf.com的时候这种状况并不多见,短时间内重复测试同一条tracert命令,返回结果基本相同,说明网络状况还挺稳定的。

但跟踪google.com的时候,网络状况变化复杂很多,短时间内重复执行tracert,解析出的Google服务器地址往往不同。因为Google有大量的服务器和数据中心分布在全世界各地。当你尝试访问google.com时,DNS服务器不会总是解析为同一个IP地址,而是可能会提供最佳的、基于你的地理位置和Google网络状况的IP地址。

tracert命令解析google.com得到对应的IP地址后,将在整个过程中使用这个IP。换句话说,即使在tracert命令运行期间,google.com被解析为不同的IP地址,也不会更改初始的目标,即第一次解析出的IP地址仍是tracert命令的目标。

下面是一次跟踪overleaf.com的结果:

PS C:\Users\Administrator> tracert overleaf.com

通过最多 30 个跃点跟踪
到 overleaf.com [34.120.52.64] 的路由:

  1     4 ms     2 ms     1 ms  10.100.0.1
  2     *        *        *     请求超时。
  3    24 ms     2 ms     2 ms  65.45.17.58.adsl-pool.jx.chinaunicom.com [58.17.45.65]
  4     2 ms     2 ms     1 ms  189.194.248.220.adsl-pool.jx.chinaunicom.com [220.248.194.189]
  5    16 ms    15 ms    16 ms  45.1.34.171.adsl-pool.jx.chinaunicom.com [171.34.1.45]
  6     *       23 ms    22 ms  219.158.106.169
  7    27 ms    31 ms    31 ms  219.158.18.70
  8    26 ms    31 ms    31 ms  219.158.16.82
  9   215 ms   215 ms   213 ms  219.158.117.2
 10   203 ms   202 ms   202 ms  12.246.229.121
 11     *        *        *     请求超时。
 12     *        *        *     请求超时。
 13     *        *        *     请求超时。
 14   196 ms   194 ms   196 ms  32.130.104.53
 15   280 ms   292 ms   295 ms  12.255.10.180
 16   283 ms   276 ms   298 ms  64.233.174.209
 17   291 ms   280 ms   264 ms  209.85.249.177
 18   296 ms   295 ms   282 ms  64.52.120.34.bc.googleusercontent.com [34.120.52.64]

跟踪完成。

直接看不太能提取出有用的信息,这个时候就需要交给GPT了:

我:可以针对这次跟踪结果,解读一些有用的信息吗?

GPT:当然可以,我们来逐步分析一下这个 tracert 的结果。

  1. 第1跳:IP地址 10.100.0.1,延迟时间很短,这通常是你的本地网络的网关,可能是你的路由器或者modem。
  2. 第2跳:请求超时,可能是由于这个节点忽略了我们的ICMP请求,或者节点过于繁忙无法及时回复。
  3. 第3-5跳:看起来像是中国联通的广域网络设备(chinaunicom.com),这可能提供了将你的数据包从你的本地网络连接到更广泛的Internet的服务。
  4. 第6-8跳:看起来像是互联网服务供应商(ISP)的核心网络设备,能看出数据包经过了ISP的内部网络。
  5. 第9跳:延迟时间大幅增加,这可能是你的数据包离开了中国,开始进入国际网络。
  6. 第10跳:IP地址变成了12开头,可能是进入了AT&T的网络(AT&T的网络IP通常以12开头),现在你的数据包在国际网络中传输。
  7. 第11-13跳:请求超时,可能是选择忽略或者阻止对我们ICMP请求的设备。
  8. 第14-17跳:延迟开始稳定,看起来你的数据包已经接近目标网络了。
  9. 第18跳:IP地址对应的域名为bc.googleusercontent.com,这表明数据包已经到达Google的网络,最终到达IP为 34.120.52.64 的目的地服务器。
    注意,这里所有的设备和网络分析都是基于IP地址的推测,最准确的设备和网络信息由各自的网络管理员和ISP持有。
    总的来说,这个 tracert 命令展示了数据包从你的电脑到达 overleaf.com 的逐步路径,并展示了在每个阶段可能导致延迟的设备或网络细节。这些信息可以帮助你更好地理解包括网络延迟、数据路径、网络瓶颈等概念。希望这些信息能对你有所帮助!

再贴一个google.com的跟踪结果和分析结果:

PS C:\Users\Administrator> tracert google.com

通过最多 30 个跃点跟踪
到 google.com [2404:6800:4012:2::200e] 的路由:

  1     4 ms     2 ms     3 ms  2001:250:6c04::2
  2     3 ms     3 ms     3 ms  2001:250:6c04::1
  3     2 ms     2 ms     1 ms  2001:250:6c01:fff2::1
  4    10 ms    10 ms    10 ms  2001:250:6c01:ffff::2e
  5    14 ms    13 ms    13 ms  2001:250:6c01:ffff::51
  6     *        *        *     请求超时。
  7    17 ms    16 ms    16 ms  2001:250:6c01:ffff::86
  8    16 ms    17 ms    17 ms  2001:250:6c01:ffff::2
  9    16 ms    16 ms    16 ms  cernet2.net [2001:da8:cb:11::1]
 10    18 ms    18 ms    18 ms  2001:da8:2:135::1
 11    28 ms    24 ms    30 ms  2001:da8:2:56::1
 12    31 ms    29 ms    29 ms  2001:da8:2:f::1
 13    38 ms    37 ms    37 ms  2001:da8:2:d::2
 14    47 ms    47 ms    47 ms  2001:da8:2:1::1
 15    48 ms    47 ms    47 ms  cernet2.net [2001:252:0:2::101]
 16    48 ms    47 ms    47 ms  cernet2.net [2001:252:0:10a::2]
 17    81 ms    82 ms    83 ms  google2-lacp-100g.hkix.net [2001:7fa:0:1::ca28:a10a]
 18    87 ms    81 ms    82 ms  2001:4860:0:e05::e
 19   104 ms   103 ms   103 ms  2001:4860::c:4001:2282
 20   103 ms   103 ms   214 ms  2001:4860::c:4003:2e3c
 21   104 ms   108 ms   103 ms  2001:4860::1:0:c726
 22   104 ms   103 ms   103 ms  2001:4860:0:1011::1
 23   102 ms   103 ms   104 ms  2001:4860:0:1::34c5
 24     *        *        *     请求超时。
 25     *        *        *     请求超时。
 26     *        *        *     请求超时。
 27     *        *        *     请求超时。
 28     *        *        *     请求超时。
 29     *        *        *     请求超时。
 30     *        *        *     请求超时。

跟踪完成。

GPT:这次我们进行的是IPv6地址的跟踪,原理与IPv4的跟踪是一致的,只是地址格式不同。以下是逐步分析:

  1. 第1-3跳:你正在使用的地方网络和路由器,这可从延迟的低度来看,几乎没有。
  2. 第4-5跳:看起来像是国内网络对你的数据包的处理,在这个过程中延迟有所增加,这可能是因为数据包正在经过更复杂的网络和设备。
  3. 第6跳:请求超时,原因可能多样,可能是对这种ICMP请求不回应,或者节点过于繁忙未能及时回应。
  4. 第7-9跳:数据包继续在国内网络中传输,可以看到跳数(路由器/设备数)增多,但延迟相对稳定。
  5. 第10-16跳:数据包仍在国内网络中,但延迟有所增加,可能是数据包在向境外移动的过程中。
  6. 第17-23跳:这是一个有趣的部分,数据包离开国内网络,进入了Google的网络环境,可以从IP地址的巨大变化中看出,也从延迟的显著增加中得出,此时数据包可能已经进入了海底光缆网络,方向可能是香港的数据中心。
  7. 第24-30跳:这些请求超时,可能是因为Google的内部网络设备选择不回应这些ICMP请求,或者数据包已经到达目标,traceroute 在尝试寻找不存在的下一跳。

总之,这次traceroute过程显示了你的数据包是如何从你的本地计算机一直到达google.com服务器的每一步,包括国内网络环境,海底光缆,以及Google的内部网络。值得注意的是,由于网络状况的动态性,结果可能在任何时间改变,以反映当前的网络状况。

如果你的网络开了TUN模式,那就是这样的了:

PS C:\Users\Administrator> tracert google.com

通过最多 30 个跃点跟踪
到 google.com [198.18.0.5] 的路由:

  1    <1 毫秒   <1 毫秒   <1 毫秒 198.18.0.5

跟踪完成。

无论你跟踪的是什么网站,都是类似的结果,仅用一跳。在TUN模式下,数据包被封装起来,并通过一个虚拟的网络隧道发送到目标服务器,而忽略了数据包原本会经过的所有网络节点。可以看到google.com的地址被解析成198.18.0.5,这是局域网的一个地址,它和我们的主机在同一个网络里。ICMP包并不会发送到google服务器,而是发送到198.18.0.5,所以一跳就完成了。其他所有域名的地址都会被解析为这类局域网地址,所以都仅需一跳。

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

try-agaaain
关注
开源入侵检测系统OSSEC的搭建及使用
东方欲晓的晓东的博客
07-08 4882
环境centos7 官网 http://www.ossec.net/ Linux下载地址 https://github.com/ossec/ossechids/archive/2.9.4.tar.gz wget https://github.com/ossec/ossec-hids/archive/2.9.4.tar.gz tar -xzvf 2.9.4.tar.gz ...
网络诊断工具:ICMP、Ping 和 Traceroute 的原理与应用
陆业聪
10-17 2240
本文深入探讨了网络诊断中常用的三种工具:ICMP、Ping 和 Traceroute。文章首先介绍了 ICMP 的消息结构和常见类型,然后详细解释了 Ping 和 Traceroute 的工作原理及其在网络故障诊断和性能分析中的应用。通过实际的 C 语言代码示例,展示了如何实现这些网络诊断工具。这些工具对于网络管理员在监控网络健康、定位故障源和评估网络性能方面发挥着至关重要的作用。
tracepath 追踪网络传输路径
didiehu8185的博客
04-12 255
SMH:~#tracepath10.192.33.161:10.100.44.192(10.100.44.192)0.205mspmtu15001:10.100.44.1(10.100.44.1)2.582ms2:10.192.33.16(1...
centos linux7修改主机名,CentOS7操作系统下永久修改主机名
weixin_31181381的博客
05-12 351
操作系统:CentOS Linux release 7.8任务:修改主机名为sky9899操作步骤如下:[root@146 ~]# hostname*.*.*.*.adsl-pool.jx.chinaunicom.com[root@146 ~]# hostnamectlStatic hostname: localhost.localdomainTransient hostname: *.*.*....
为什么用 googleusercontent.com、githubusercontent.com
最新发布
rasssel的博客
09-27 353
当你在 Google Drive、Docs、GitHub 上查看别人上传的图片、PDF 或 JS 文件时,。那么浏览器会认为这个 HTML 页面和google.com是同源的,因此它能:访问google.com的 Cookie(含登录态、CSRF Token)调用主站 JS 的变量或 API读取主站的页面内容(DOM)发起认证过的请求(会自动带上 Cookie)一旦有人上传了带恶意脚本的页面,就可以发起。于是 Google/GitHub 采用了,比如:Google 用GitHub 用。
32.构造ICMP请求包进行路由跟踪
CodeAllen嵌入式
06-30 1451
为了实施路由跟踪,也可以使用 netwox 工具提供的编号为 57 的模块,构造 ICMP 请求包进行路由跟踪,查询经过的路由地址。 该工具也是通过设定 TTL 值的方式向目标发送 ICMP 请求,每经过一个路由都会得到相应的 ICMP 响应包,直到目标返回 ICMP 响应。其中,超时消息的 ICMP 数据包的报文中类型值为 11,代码值为 0。 在主机 192.168.12.106 上,构造 ICMP 请求包对目标 125.39.52.26 进行路由跟踪。 1) 进行路由跟踪,执行命令如下: root
33.伪造ICMP请求包进行路由跟踪
CodeAllen嵌入式
06-30 1194
使用构造ICMP请求包进行路由跟踪方式时,容易被目标主机发现。为了避免这种情况,用户可以使用 netwox 工具提供的编号为 58 的模块伪造 ICMP 请求包。它可以伪造主机 IP 地址和 MAC 地址。 【实例】在主机 192.168.12.106 上,伪造 ICMP 请求包对目标 125.39.52.26 进行路由跟踪。 1) 伪造源 IP 地址为 192.168.12.130,MAC 地址为 00:01:02:12:13:14,指定目标 IP 地址为 125.39.52.26,MAC 地址为 ec.
路径跟踪】无线传感器网络路径跟踪(含起始点)【含Matlab仿真 6836期】.zip
11-14
优快云 Matlab武动乾坤上传的资料均有对应的仿真结果图,仿真结果图均是完整代码运行得出,完整代码亲测可用,适合小白; 1、完整的代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 ...
路径跟踪】基于matlab无线传感器网络路径跟踪(含起始点)【Matlab仿真 6836期】.md
11-08
优快云 Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 ...
精选资源
基于长短期神经网络路径跟踪,基于长短期神经网络路径预测(代码完整,数据齐全)
02-24
本项目聚焦于利用LSTM进行路径跟踪路径预测,这在自动驾驶、地理信息系统、物流规划等多个领域具有重要价值。 首先,长短期记忆网络解决了传统RNN中的梯度消失和梯度爆炸问题,通过其独特的门控机制(输入门、...
精选资源
基于MATLAB编程的长短期神经网络的三维路径跟踪预测,LSTM路径跟踪
04-19
在本项目中,我们探讨了如何使用MATLAB编程来实现基于长短期记忆(LSTM)神经网络的三维路径跟踪预测。LSTM是一种特殊类型的循环神经网络(RNN),设计用于处理序列数据中的长期依赖问题,这使其非常适合于时间序列...
大规模传感器网络的通用路径跟踪
03-13
为了解决这一问题,研究者们提出了通用传感器网络路径跟踪方法(PAT)。PAT包含了一种智能路径编码方案,这允许在PC端高效解码路径信息。为了提高扩展性,研究者们提出了利用时间信息准确估算节点度信息的技术,使得...
24 张图搞定 ICMP :最常用的网络命令 ping 和 tracert
m0_60797416的博客
07-15 689
源设备发送一个带有发送时间的 Timestamp Request 消息,目的设备收到后,发送一个带有原设备发送时间、目的设备接收时间以及目的设备发送时间的 Timestamp Reply 消息。这些时间戳可以估计网络上的传输时间。( Destination Unreachable ):路由器无法将 IP 包发送给目的地址时,会给源设备返回一个 Destination Unreachable 消息,并在消息中显示不可达的具体原因。,表示主机不可达,它是指路由表中没有目的设备的信息,或目的设备没有连接到网络
每日一命令 第二天 路由追踪
theprogram111的博客
04-16 1万+
用于追踪分析数据包在网络中传输时经过的路径,并输出到目标地址的延迟情况和节点信息。
JAVA复习之网络 —— 网络的传输流程
weixin_42384355的博客
07-16 420
网络的传输流程 网络传输路径的起点: IP地址 终点:IP地址 网络数据传输是基于网络硬件设备一个一个的传输(一跳一跳) 每一个传输的起点和终点都是基于MAC地址 每一次传输都涉及路由器和主机,都有封装和分用 IP与MAC的区别: IP是路途总体的起点和终点;MAC是路途上每个区间的起点和终点 1 网络互连 (集线器) 集线器的作用:只做数据的转发 **ARP协议:**建立IP与MAC的映射主机ARP缓存表 ARP协议建立了主机IP地址和MAC地址的映射关系 在网络通讯时,源主机的应用程序知道目的主
网络基础之网络传输基本流程
m0_61780496的博客
04-25 3055
此小节介绍网络基础概念,具体分析了在网络传输基本流程中MAC地址和IP地址是否改变的情况
网络数据传输流程
qq_54773998的博客
04-15 6746
目录 一,局域网传输流程 1.集线器 2.交换机 3.交换机+路由器 二,广域网数据传输流程 主要过程 一,局域网传输流程 1.集线器 主要过程 源主机:从上到下封装,如果知道目的IP主机的MAC地址就直接封装在数据链路层的以太网帧头中,如果没有找到进行ARP寻址(相当于喊话)收到MAC地址后,封装好在发送 集线器给每一台主机都发,不同主机判断这个数据包是不是给自己的 目的主机进行从下到上的分用 2.交换机 主要过程 源主机从上到下封装数据包中,如果知道目的IP主机的M.
计算机网络——网络
xuan971130的博客
04-24 2475
一、概述: 1.网络层主要任务:把分组从源端传到目的端,为分组交换网上的不同主机提供通信服务。、 传输单位是:数据报。 数据报是一个比较长的数据,而分组是把数据报进行切割形成的一个数据片段。 功能:(1)路由选择与分组转发:通过路由选择算法选择一个最佳路径。 (2)异构网络互联(异构网络通过路由器进行互联...
路由器下一跳地址怎么判断_Tracert命令详解,路由跟踪命令tracert命令怎么用?...
热门推荐
weixin_39624071的博客
11-20 1万+
Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP数据包访问目标所采取的路径。Tracert命令使用用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由,其命令格式如下。Tracert[-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name1、Tracert工作原理通过...
基于卡尔曼滤波实现无线传感器网络路径跟踪实验报告
06-13
### 卡尔曼滤波在无线传感器网络中实现路径跟踪的实验报告概述 卡尔曼滤波是一种递归的状态估计方法,广泛应用于目标跟踪、导航和控制等领域。在无线传感器网络(WSN)中,卡尔曼滤波可以用于路径跟踪问题,通过融合多个传感器节点的测量数据来估计目标的位置和轨迹[^1]。以下是对使用卡尔曼滤波在无线传感器网络中实现路径跟踪的实验报告或相关资料的详细分析。 #### 实验背景与目标 无线传感器网络中的路径跟踪问题旨在利用部署在网络中的传感器节点,实时监测并估计移动目标的位置和运动轨迹。卡尔曼滤波器因其高效的状态估计能力,在此类问题中具有显著优势。实验的目标是验证基于卡尔曼滤波的路径跟踪算法的有效性,并评估其性能。 #### 算法原理 卡尔曼滤波的核心思想是通过预测和更新两个步骤递归地估计系统的状态。在无线传感器网络中,每个传感器节点采集目标的位置信息,并将这些信息传输到中央处理节点进行融合。中央节点运行统一的卡尔曼滤波器,利用所有传感器的测量值对目标的位置和速度进行估计[^2]。 对于线性系统,标准卡尔曼滤波器可以直接应用;而对于非线性系统,则需要使用扩展卡尔曼滤波器(EKF)或无味卡尔曼滤波器(UKF)。具体选择取决于目标运动模型和传感器测量方程的特性[^3]。 #### 实验设计 实验通常包括以下几个方面: - **网络拓扑**:定义传感器节点的分布和通信范围。 - **目标运动模型**:假设目标遵循某种运动规律(如匀速直线运动或随机游走)。 - **传感器测量模型**:描述传感器如何获取目标的位置信息,以及测量误差的统计特性。 - **仿真工具**:常用Matlab或NS-2等工具进行仿真,验证算法性能[^5]。 #### 实验结果 实验结果表明,基于卡尔曼滤波的路径跟踪算法能够有效估计目标的运动轨迹,并准确确定目标的起始位置。此外,通过与集中式滤波架构的对比,可以进一步分析不同滤波方法的优劣。例如,集中式滤波虽然简单直观,但可能面临计算复杂度高和通信开销大的问题[^2]。 #### Matlab代码示例 以下是一个简单的Matlab代码示例,展示如何使用卡尔曼滤波进行目标位置估计: ```matlab % 初始化参数 dt = 0.1; % 时间步长 A = [1 dt; 0 1]; % 状态转移矩阵 H = [1 0]; % 观测矩阵 Q = eye(2) * 0.01; % 过程噪声协方差 R = 1; % 测量噪声协方差 x = [0; 0]; % 初始状态 P = eye(2); % 初始误差协方差 % 模拟目标运动 num_steps = 100; true_positions = zeros(num_steps, 1); measurements = zeros(num_steps, 1); for i = 1:num_steps true_positions(i) = i * dt; % 假设目标匀速运动 measurements(i) = true_positions(i) + randn() * sqrt(R); % 添加测量噪声 end % 卡尔曼滤波 estimates = zeros(num_steps, 1); for i = 1:num_steps % 预测步骤 x = A * x; P = A * P * A' + Q; % 更新步骤 K = P * H' / (H * P * H' + R); % 计算卡尔曼增益 x = x + K * (measurements(i) - H * x); P = (eye(2) - K * H) * P; estimates(i) = x(1); end % 绘制结果 figure; plot(1:num_steps, true_positions, 'b-', 'LineWidth', 2); hold on; plot(1:num_steps, measurements, 'g.', 'MarkerSize', 10); plot(1:num_steps, estimates, 'r--', 'LineWidth', 2); legend('真实位置', '测量值', '估计值'); xlabel('时间步'); ylabel('位置'); title('卡尔曼滤波路径跟踪结果'); ``` #### 结论 实验结果验证了卡尔曼滤波在无线传感器网络路径跟踪中的有效性。通过合理设计传感器网络拓扑和目标运动模型,可以显著提高路径跟踪的精度和鲁棒性[^1]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值