网络探测工具(二)——traceroute

最新推荐文章于 2025-07-09 20:09:46 发布
最新推荐文章于 2025-07-09 20:09:46 发布
阅读量5k 收藏 7
点赞数 5
CC 4.0 BY-SA版权
分类专栏: tcpip traceroute tracert icmp 文章标签: tcpip traceroute tracert 网络探测 icmp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chrisun157/article/details/44986337
tracert是一款用于探测报文从源到目的所经过路由的工具,通过改变IP报文的TTL值,利用ICMP超时响应揭示路径。本文详细介绍了其工作原理,包括使用UDP和ICMP报文的探测方法,并探讨了使用TCP报文的可能性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简述

搭建网络环境的时候,经常有想要知道报文从源到目的所经历的所有路由节点这样的需要。此时,traceroute小程序,后续简称为tracert,就有用武之地了。

功能

tracert,最初由大神Van Jacobson设计并实现(膜拜),可以用来探测出报文在网络中从源到目的所经过的所有三层路由节点。

原理

既然tracert用来探测路径,那么问题来了:它如何确定路径?

1. 确定路径

我们知道IP报文头有一个ttl字段,用来确定IP报文的存活时间。每经过一次转发,ttl数值减一,当ttl为0时,如果报文还没有到达目的,那么协议栈就会向源端回应一个ICMP ttl超时报文。知道了这个东东后,确定路径是否就有眉目了呢?
(1)向目的发送ttl=1的UDP报文,第一个路由节点收到报文后发现ttl=0,向源端回应一个ICMP ttl超时报文,源知道了第一个路由节点。
(2)向目的发送ttl=2的UDP报文,第一个路由节点收到报文后ttl=1,继续转发给第二个路由节点,第二个路由节点收到报文后ttl=0,向源端回应一个ICMP ttl超时报文,源又知道了第二个路由节点。
(3)向目的发送ttl=3的UDP报文……

2. 确定目的

通过上面步骤可以一直发送UDP报文直到报文到达目的,那么问题来了:
(1)挖掘机技术哪家强?
(2)源如何知道报文到达了目的并停止发报文?
关于问题(1),我想大家都知道那是布鲁西特大学(blue shit)最强。
接下来重点介绍问题(2)。
我们又知道,UDP报文头有一个字段叫目的端口,用来告诉目的端这个报文要请求的是哪个服务。当目的端服务(端口)不存在时,协议栈会向源发送一个ICMP端口不可达报文,告诉源,这儿没这服务,别来烦我。源又知道了目的是不是,呵呵。

好,到此为止,问题完美解决。

有无其他方案

单纯从IP报文的角度来说,四层协议常用有三中:ICMP(经常被认为是三层协议,why,不告诉你),UDP,TCP。
前面我们介绍从源发送的是UDP报文,那么能否用ICMP或者TCP报文替换?答案必须是肯定的,否则哪里来的乐趣?

1.发送ICMP报文

确定路径的原理和前面一致,利用ttl超时。那么如何确认到达了目的?
想想ping程序的实现:发送ICMP echo报文,回应ICMP echo reply。
非常好,源持续向目的发送ttl递增的ICMP echo报文:收到ICMP ttl超时报文时认为是路径上路由节点,收到ICMP echo replay时认为到达了目的。

2.发送TCP报文

首先要明确的原理肯定和前面一致;其次要明确的是肯定不能直接发送TCP报文,why?
TCP是面向连接的协议,发送TCP报文首先要和目的建立连接,tracert哪里知道目的端有啥服务。就算知道某个目的端有某个服务,但是换个目的端怎么办?有没有通用点方案?

办法都是憋出来的,硬憋肯定能憋出来。
先来想想为啥不能发TCP报文,因为发报文前要先建立连接。
那连接咋建立的?三次握手。啥叫三次握手,简单来说跟建基友的过程是一样的:

Created with Raphaël 2.1.0
最低0.47元/天 解锁文章

200万优质内容无限畅学
网络探测和诊断工具 - traceroute
ixxqq的博客
04-24 5258
一、概要traceroute是Linux和Mac OS等系统默认提供的用于网络诊断和探测最常用的工具,Windows系统提供了一个叫:tracert工具,和traceroute工具的功能相同。通过IP地址或域名,traceroute探测数据包从源地址到目的地址之间经过哪些路由器,以及经过每个路由器的耗时。traceroute原理2.1 相关名词ICMPICMP全称...
网络探测和诊断工具 - mtr
ixxqq的博客
06-10 3542
概述最近研究 traceroute 和 mtr 主要是网络监控的需要,需要通过这些工具探测出整个公司的网络拓扑和端到端之间的网络状况。一般情况,我们使用ping,traceroute,nslookup测试网络的连通性,今天我们介绍一个Linux下判断网络连通性的工具:mtr,mtr的全称:my traceroute,是一个集ping和traceroute功能的网络诊断工具...
网络探测工具和安全/端口扫描器Nmap
侯刚的博客
09-19 972
nmap介绍,nmap参数作用说明,nmap用法示例
超级好用的网络诊断工具Traceroute
最新发布
2501_92035216的博客
07-09 741
Traceroute网络故障排查利器 Traceroute网络诊断的核心工具,通过发送递增TTL的数据包追踪路径,帮助定位网络延迟、阻断等问题。其工作原理基于ICMP或UDP协议,记录每跳路由器的响应时间和IP地址。不同操作系统实现方式各异:Windows使用ICMP,Linux默认UDP。高级工具如mtr提供更实时全面的诊断。当遇到防火墙屏蔽时,可切换协议或端口继续探测。掌握Traceroute的使用技巧,能快速发现网络瓶颈,优化连接性能,是网络管理员必备技能。
网络探测工具
liudaoru - 悟
09-28 442
  wireshark 还挺好用的,mark一下。。。。   http://www.wireshark.org/download.html
网络探测工具mytool
06-03
“天眼”软件使用说明: 本软件功能: 1、查找指定扫描范围主机上开放服务的所有端口。 2、检测同一网段上所有电脑的数据流。对于IP数据,解析出具体的数据流信息内容。如在“系统配置”中选择  “保存监测内容”,则在mytool.exe同目录下产生log.txt,保存监测的数据流内容。 3、检测指定IP地址的电脑的数据流。对于IP数据,解析出具体的数据流信息内容。如在“系统配置”中选择  “保存监测内容”,则在mytool.exe同目录下产生log.txt,保存监测的数据流内容。 4、Ping指定扫描范围所有主机,检测主机是否已开机。 5、显示本机的IP、以及本机在注册表中的主机名。 6、检测同一网段上数据流中包含的影音文件地址。包括swf,rm,ram,asf,mov,mpg,mpeg,mp4,flv,wmv,avi十一种 主流视频格式。如在“系统配置”中选择 “保存影音内容”,则在mytool.exe同目录下产生yinglog.txt,保存检测到的影音文件地址链接。 7、检测同一网段上数据流中包含的QQ号码,以及QQ行为。点击右键可拷贝密钥值及密文。 如有问题请与作者联系:cs200110614@sina.com,QQ:576256654 官方网站:http://www.kukustat.com 使用方法: 1、新建任一个目录 2、将mytool.rar解压到在新建的目录下。 3、运行winpcap_3_0.exe进行安装。 4、安装完winpcap_3_0.exe后,运行mytool.exe即可。 注:如果程序运行提示缺少文件,将mytool.rar解压出来的include、lib两个目录中的对应的文件拷贝到 mytool.exe所在目录下。
信息收集1——traceroute,及Acccheck工具
willow_liang的博客
11-10 635
路径枚举 渗透测试初期信息收集阶段 目录 路径枚举 1. Traceroute 2. 基于TCP协议的路径追踪 1.raceroute -T IP 2.tcptraceroute IP #基于traceroute的shelI脚本 3.基于正常会话的TCP协议路径追踪 以下情况无效 基于ICPM协议 IP头部TTL值递增,根据返回地址判断路径 弊端:路径设备禁用ICMP数据包时探测无效 root@kali:/home/kali# traceroute 66.102....
路由追踪——traceroutetracert
weixin_41438466的博客
03-13 7702
一、路由追踪   (一)路由跟踪,就是获取从主机A到达目标主机B这个过程中所有需要经过的路由设备的转发接口IP。 (ICMP协议   Internet控制报文协议(internet control message protocol),它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并...
网络扫描工具——“nmap”
2301_79977730的博客
04-27 720
-data-string 将自定义的ACSII字符串附加到发送数据包中。--top-ports 扫描<number>最常用的端口。--version-trace 显示详细的版本扫描活动(用于调试)
火中漫步——Linux网络安全工具Firewalk.pdf
09-07
总的来说,Firewalk是一个强大的网络诊断和安全评估工具,它扩展了Traceroute的功能,帮助网络管理员深入理解网络流量的行为,发现并修复潜在的安全问题。通过熟练掌握和使用Firewalk,用户可以更有效地管理和保护...
NMAP
qq_44228793的博客
11-27 1077
NMAP nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混
traceroute路由测试网络连通性
04-23
traceroute用于测试数据包传输的全过程,经过多少网关,都可以进行检查。
IP探测工具
12-05
主要功能是搜索网络内的计算机,可以进行多线程搜索,可以通过群ping搜索计算机,同时具有共享文件等功能。注意该压缩包只有一个exe文件,多余的请删除。有些电脑会将该exe检测为病毒。
一个网络检测非常有用的工具
07-11
这是一个非常好的工具,如果对你有用的话,就赶快拿去用吧
局域网内的探测软件,很好用,很简单的一个小软件,有兴趣的小伙伴可以下载下来试试。
11-10
局域网内的探测软件,很好用,很简单的一个小软件,有兴趣的小伙伴可以下载下来试试。
Tcproute.exe基于TCP的traceroute控制台程序
08-07
Tcproute是一个用于Windows的基于TCP的traceroute控制台程序。这个软件需要先安装 .net framework 4.0才可以运行。
nmap — 网络探测工具和安全/端口扫描器
一碗烈酒的博客
11-20 1143
简介: Nmap(“网络映射器”)是一个免费的开源(许可) 用于网络发现和安全审计的实用程序。许多系统和网络管理员还发现它对于网络库存、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的​​操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用中,以及其他数十种特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。Nmap 运行在所有主要的计算机操作系统上,官方进制
nmap:网络探测工具和安全/端口扫描器
OnlyLove_的博客
02-13 930
一、语法 onlylove@ubuntu:~$ nmap -help Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.
网络探测工具Nmap介绍
new9232的博客
03-24 2645
Nmap是一款用于网络发现和安全审计的网络安全工具。可用于列举网络主机清单、管理服务升级调度、监控主机、监控主机服务运行状况、检测目标主机是否在线和端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等。
traceroute探测
07-01
<think>我们正在讨论traceroute的原理和使用方法。根据引用内容,我们可以总结如下: ###原理部分1.**基本概念**:traceroute(Linux)或tracert(Windows)用于探测数据包从源主机到目标主机所经过的路径(引用[1])。2.**工作原理**(引用[4]):-发送TTL(Timeto Live)值从1开始递增的数据包(通常是ICMP或UDP包)。-当数据包到达一个路由器时,TTL减1。若TTL变为0,该路由器会丢弃数据包并向源主机发送一个“ICMP超时”消息。-源主机通过接收到的“ICMP超时”消息获取该路由器的IP地址和响应时间。-重复上述过程,每次TTL加1,直到数据包到达目标主机(目标主机返回ICMP端口不可达或ICMP回显应答)或达到最大跳数(默认30跳)。3.**关键点**:-某些路由器可能不返回ICMP超时消息(直接丢弃TTL过期的包),此时traceroute会显示为超时(如`* **`)。-目标主机收到TTL尚未减到0但端口不可达的数据包(UDP探测)时,会返回“ICMP端口不可达”消息,表示到达终点(引用[4])。 ###使用方法(Linux为例) 1. **基本命令**:```bashtraceroute目标主机(域名或IP)```例如追踪到百度的路径(引用[2]):```bashtraceroutewww.baidu.com``` 2. **常用选项**:-`-n`:不解析主机名,直接显示IP地址(加速显示)。-`-I`:使用ICMPEcho请求(默认是UDP数据包)。- `-T`:使用TCPSYN(默认端口80)。-`-m`:设置最大跳数(默认30)。- `-q`:设置每跳探测次数(默认3次)。-`-w`:设置等待响应时间(秒)。 3. **示例**:-使用ICMP探测,最大跳数20,每跳探测2次:```bashtraceroute -I -m20 -q2 www.baidu.com```4.**注意**:如果出现`connect:Networkis unreachable`(引用[3]),可能是网络不可达(如没有默认路由)。###输出解读输出示例(引用[2]):``` tracerouteto www.baidu.com (183.232.231.172),30hops max1192.168.1.1 (192.168.1.1)1.234ms1.456 ms1.678ms210.0.0.1(10.0.0.1)5.432ms5.678 ms6.123ms3* **4202.96.128.68(202.96.128.68)10.111ms10.222 ms10.333ms... ```-每行代表一跳(一个路由器)。-格式:跳数路由器IP(若解析出主机名则显示)每次探测的延迟(单位ms)。 -`*`表示该次探测未收到响应(超时或丢弃)。 ###进阶:与渗透测试结合在渗透测试中,traceroute可用于: -识别网络拓扑结构(引用[5])。 -结合Nmap扫描(如先探测路径,再对路径上的设备进行端口扫描)。###相关问题1.traceroute使用UDP、ICMP、TCP探测有何区别?哪种穿透性更强? 2.如何通过traceroute结果判断网络瓶颈?3.为什么某些跳显示为星号(`*`)?如何解决? 4.在防火墙严格的环境下,如何有效进行路径追踪? [^1]:通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。[^2]:【Linux】一步一步学Linux——traceroute命令(167)。[^3]:traceroute基本教程。[^4]:路由信息探测实验。[^5]:【Kali渗透全方位实战】使用Nmap进行端口探测-发现脆弱站点。</think>### Traceroute 探测原理及使用教程 #### 一、Traceroute 工作原理 Traceroute 的核心原理是利用 IP 数据包的 **TTL(Time-To-Live)** 字段和路由器的 **ICMP 超时响应**机制[^4]: 1. **TTL 递减机制** - 每个 IP 数据包携带 TTL 值(初始值通常为 1) - 每经过一个路由器,TTL 值减 1 - 当 TTL=0 时,路由器丢弃数据包并返回 **ICMP Time Exceeded** 消息 2. **探测流程** $$ \begin{aligned} &\text{1. 发送 TTL=1 的探测包} \rightarrow \text{第一跳路由器返回 ICMP 超时} \\ &\text{2. 发送 TTL=2 的探测包} \rightarrow \text{第跳路由器返回 ICMP 超时} \\ &\vdots \\ &\text{N. 发送 TTL=N 的探测包} \rightarrow \text{目标主机返回 ICMP Echo Reply} \end{aligned} $$ 3. **路径构建** 通过分析返回的 ICMP 消息中的 **源 IP 地址**,逐步构建完整路径: - 默认每跳发送 3 个探测包(计算平均延迟) - 最大跳数通常为 30(可通过参数调整) > ⚠️ 注意:某些路由器会静默丢弃 TTL 过期的包(不返回 ICMP),导致路径显示为 `* * *`[^4] #### 、Linux 系统使用教程 ```bash # 基本语法 traceroute [选项] 目标主机(域名/IP) # 常用选项 -n # 不解析主机名(直接显示IP) -I # 使用ICMP协议(默认UDP) -T # 使用TCP协议(端口80) -m 15 # 设置最大跳数(默认30) -q 5 # 每跳探测次数(默认3) -w 2 # 等待响应时间(秒) ``` ##### 示例操作 1. **追踪到百度的路径**(显示 IP 不解析域名)[^2]: ```bash traceroute -n www.baidu.com ``` ```output traceroute to 183.232.231.172 (183.232.231.172), 30 hops max 1 192.168.1.1 1.24 ms 2 10.10.0.1 5.67 ms 3 202.96.128.68 10.23 ms ... ``` 2. **解决网络不可达问题**(使用不同协议)[^3]: ```bash traceroute -I www.baidu.com # 改用ICMP协议 traceroute -T www.baidu.com # 改用TCP协议(穿透防火墙) ``` #### 三、Windows 系统使用 ```cmd tracert www.baidu.com ``` 输出格式类似: ```output 1 1 ms <1 ms <1 ms 192.168.1.1 2 5 ms 4 ms 5 ms 10.10.0.1 3 * * * 请求超时 4 12 ms 11 ms 13 ms 202.96.128.68 ``` #### 四、技术细节对比 | 探测协议 | 默认端口 | 穿透性 | 适用场景 | |----------|----------|--------|-------------------| | **UDP** | 33434+ | 弱 | Linux 默认 | | **ICMP** | - | 中 | 防火墙较宽松环境 | | **TCP** | 80/443 | 强 | 严格防火墙环境[^5]| #### 五、典型问题分析 1. **星号(`*`)路径节点** - 路由器禁用 ICMP 响应 - 防火墙拦截探测包 - 解决方案:尝试 `-T` (TCP) 或 `-I` (ICMP) 选项 2. **网络不可达错误** ```output connect: Network is unreachable ``` - 检查本地路由表 `route -n` - 验证 DNS 解析是否正常 `nslookup 目标域名` 3. **高延迟节点定位** 观察连续跳数的延迟突变: ```output 8 203.0.113.45 15 ms 9 198.51.100.22 150 ms # 此处开始延迟激增 10 203.0.113.60 152 ms ``` #### 六、安全应用场景 1. **渗透测试路径探测** ```bash traceroute -T -p 443 target.com # 使用HTTPS端口穿透防火墙 ``` 2. **结合Nmap扫描** 先获取路径节点 IP,再针对性扫描[^5]: ```bash traceroute -n target.com | awk '{print $2}' > ips.txt nmap -iL ips.txt -sV ``` --- ### 相关问题 1. Traceroute 显示的延迟时间具体代表什么含义?如何准确解读? 2. 在严格防火墙环境下,有哪些替代工具可以完成路径探测? 3. 如何通过 Traceroute 结果诊断跨国网络延迟问题? 4. Traceroute 与 MTR(My TraceRoute工具相比有哪些优缺点? [^1]: 通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径 [^2]: 【Linux】一步一步学Linux——traceroute命令(167) [^3]: traceroute 基本教程 [^4]: 路由信息探测实验 [^5]: 【Kali渗透全方位实战】使用Nmap进行端口探测-发现脆弱站点
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值