traceroute程序剖析

最新推荐文章于 2025-06-18 17:12:01 发布
原创 最新推荐文章于 2025-06-18 17:12:01 发布 · 4.5k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

    traceroute允许我们确定IP数据报从本地主机游历到某个远程主机所经过的路径。

    我们先来说明tranceroute的工作原理:是IP路由过程中对数据包TTL(Time to Live,存活时间)的处理。当路由器收到一个IP包时,会修改IP包的TTL(及由此造成的头部检测和checksum变化)。每收到一个包,检查这个的TTL是否是0或1.如果是,表明这个包还没有到达目的地,而且剩余时间不多了,肯定是到不了目的地了。这样路由器就简单地丢弃这个包,并给源主机发送ICMP通知,说明这个包已经过时了。ICMP的通知信息里包含当前路由器发送时所用的IP。

    这样就可以通过构造数据包,来间接检查到达一个主机时经过了哪些路由器。一开始发送一个TTL为1的包,这样到达第一个路由器的时侯就已经超时了,第一个路由器就发通知说包超时,这样就可以记录下所经过的第一个路由器所的IP。然后TTL加1,安全通过第一个路由器,而第二个路由器的处理与第一个相同,丢包,发通知说包超时了。这样记录下的第二个路由器IP,由此可以一直下去,直到这个数据包到达目标主机,由此打印所有经过的路由器。

    在通信中,IP层只负责数据的路由与传输,并不处理数据包的内容。例如ICMP,或TCP,UDP,这些协议是依赖IP层的传输功能来传输数据的。在通信双方的主机中,收到这些协议的数据包后,一般在通信的对应主机上,会有程序来处理这些数据。因此traceroute程序发送一个UDP包来试探。对路由器来说,UDP数据报只是IP数据报的一种,它并不关心UDP数据报的具体内容。直到这个包到达目的端口的主机,目的主机的内核会解析UDP数据报,并查找数据报中要求的端口是否已经有进程在使用。如果找到,则通知进程有数据到达。而如果找不到,则发送一个“目的端口不可达”的ICMP错误数据回到源主机。

      这样就可以完全确定下来。trcertroute建立一个UDP数据包,不断修改TTL值并发送出去,如果收到"超时错",表示刚刚到达的是路由器,而如果收到的是"端口不可达"错误,表示刚刚到达的就是目的主机。这样路由跟踪完成,程序结束。

   

下面给出部分源码(主要针对IPv4):

trace.h:

#include	"unp.h"
#include	<netinet/in_systm.h>
#include	<netinet/ip.h>
#include	<netinet/ip_icmp.h>
#include	<netinet/udp.h>

#define	BUFSIZE		1500

struct rec {					/* format of outgoing UDP data */
  u_short	rec_seq;			/* sequence number */
  u_short	rec_ttl;			/* TTL packet left with */
  struct timeval	rec_tv;		/* time packet left */
};

			/* globals */
char	 recvbuf[BUFSIZE];
char	 sendbuf[BUFSIZE];

int		 datalen;			/* # bytes of data following ICMP header */
char	*host;
u_short	 sport, dport;
int		 nsent;				/* add 1 for each sendto() */
pid_t	 pid;				/* our PID */
int		 probe, nprobes;
int		 sendfd, recvfd;	/* send on UDP sock, read on raw ICMP sock */
int		 ttl, max_ttl;
int		 verbose;

			/* function prototypes */
const char	*icmpcode_v4(int);
int		 recv_v4(int, struct timeval *);
void	 sig_alrm(int);
void	 traceloop(void);
void	 tv_sub(struct timeval *, struct timeval *);

struct proto {
  const char	*(*icmpcode)(int);
  int	 (*recv)(int, struct timeval *);
  struct sockaddr  *sasend;	/* sockaddr{} for send, from getaddrinfo */
  struct sockaddr  *sarecv;	/* sockaddr{} for receiving */
  struct sockaddr  *salast;	/* last sockaddr{} for receiving */
  struct sockaddr  *sabind;	/* sockaddr{} for binding source port */
  socklen_t   		salen;	/* length of sockaddr{}s */
  int			icmpproto;	/* IPPROTO_xxx value for ICMP */
  int	   ttllevel;		/* setsockopt() level to set TTL */
  int	   ttloptname;		/* setsockopt() name to set TTL */
} *pr;

#ifdef	IPV6

#include	<netinet/ip6.h>
#include	<netinet/icmp6.h>

#endif

main.c:

#include	"trace.h"

struct proto	proto_v4 = { icmpcode_v4, recv_v4, NULL, NULL, NULL, NULL, 0,
							 IPPROTO_ICMP, IPPROTO_IP, IP_TTL };


int		datalen = sizeof(struct rec);	/* defaults */
int		max_ttl = 30;
int		nprobes = 3;
u_short	dport = 32768 + 666;

int
main(int argc, char **argv)
{
	int				c;
	struct addrinfo	*ai;
	char *h;

	opterr = 0;		/* don't want getopt() writing to stderr */
        //对命令行参数的处理
	while ( (c = getopt(argc, argv, "m:v")) != -1) {
		switch (c) {
		case 'm':
			if ( (max_ttl = atoi(optarg)) <= 1)
				err_quit("invalid -m value");
			break;

		case 'v':
			verbose++;
			break;

		case '?':
			err_quit("unreco
最低0.47元/天 解锁文章

200万优质内容无限畅学
Traceroute 详解
lopowh的博客
01-21 1982
如果您是网络管理员,系统管理员或任何系统操作团队的一员,那么您可能已经听说过名为TRACEROUTE的工具。默认情况下,它是大多数操作系统中都提供的非常方便的工具。网络管理员和系统管理员在日常活动中最常使用此工具。它基本上是一个非常方便的网络诊断工具。跟踪路由工具的三个主要主要目标。通过traceroute实现的这些目标可以洞悉您的网络问题。它是一种工具,可用于确定数据到达目的地的路径,而无需实际发送数据。就像我在文章中经常说的那样,了解特定工具的工作原理总是很有益的。
traceroute命令介绍
weixin_45217447的博客
04-19 1万+
traceroute是一种网络诊断命令,用于确定 IP 数据包从源到目的地所需经过的路径。它通过发送特殊的 IP 数据包来确定中间路由器的数量和响应时间。当出现网络问题时,traceroute 通常用于检查问题发生的位置。
路由追踪traceroute分析
热门推荐
靑い空゛
03-16 3万+
原文  : http://www.freebuf.com/articles/network/118221.html 一、路由追踪程序traceroute/tracert Traceroute是Linux和Mac OS等系统默认提供的路由追踪小程序,Tracert是Windows系统默认提供的路由追踪小程序。二者的功能相同,都能探测数据包从源地址到目的地址经过的路由器的IP地址。Trac
traceroute 使用说明
最新发布
xixingzhe2的博客
06-18 1327
Traceroute(Windows 系统中为tracert)是一种网络诊断工具,用于跟踪数据包从本地设备到目标主机的传输路径,并显示沿途经过的每一跳(路由器)的延迟和 IP 地址。它通过发送不同 TTL(生存时间)的 ICMP 或 UDP 数据包,结合目标主机的响应,来绘制网络路径。
Traceroute 原理分析
Jayus001的博客
12-02 1098
traceroute 追踪数据包 原理分析 tracert
traceroute命令结果分析
lida2003的专栏
06-21 1万+
客户端发送的数据包,服务器在收到这个数据包的时候会返回1个端口不可达的ICMP错误信息,客户端通过判断收到的错误信息是TTL超时还是端口不可达来判断数据包是否到达目标主机,具体的流程:注:当路由节点或者目标主机不反馈任何响应时,从命令结果上可以看到“*”号超时信息。通常在实现的时候,会有两种报文构造方式:UDP和ICMP;这里我们只是help下命令,接下去我们需要从实际的角度去看下这两种报文对于结果分析的影响。 2. IP地址种类 2.1 A类IP地址 A类地址的表示范围为:0.0.0.0~126.255.
traceroute小结
D-Lab
03-06 6533
traceroute程序可以使我们看到IP数据报从一台主机传到另一台主机的所经过的路由,并且可以使用IP源站路由选项。traceroute取代IP RR的原因1 不是所有的路由器都支持IP RR选项,而traceroute程序不需要中间路由器具备任何特殊的或可选的功能。2 记录路由一般是单向选项。发送端设置该选项,接收端不得不从收到的IP首部中提取出所有的信息,然后全部返回给发送端。这
TCP/IP详解:局域网输出与Traceroute程序分析
本文主要讨论的是局域网输出以及在TCP/IP协议中的Traceroute程序的使用和输出解析。Traceroute是一种网络诊断工具,用于追踪数据包从源主机到目标主机经过的路径。在描述中提到的场景中,Traceroute被用来从svr4到...
traceroute程序设计与实现.doc
05-25
为了有效地追踪和分析数据包在网络中的传输路径,设计并实现Traceroute程序是必要的。这不仅帮助网络管理员了解数据包如何在网络中传输,而且在发生网络问题时,可以快速定位问题所在。 课程设计目的: 通过...
基于Linux下基于ICMP和C的traceroute程序
01-24
本项目聚焦于“基于Linux下基于ICMP和C的traceroute程序”,它旨在通过编程实现一个简易版的traceroute功能,从而让学生深入理解网络通信的底层原理,特别是ICMP(Internet Control Message Protocol)协议在其中的...
traceroute详解
chuyouyinghe的专栏
01-29 1万+
traceroute的原理是非常非常的有意思,它收到目的主机的IP后,首先给目的主机发送一个TTL=1的UDP数据包,而经过的第一个路由器收到这个数据包以后,就自动把TTL减1,而TTL变为0以后,路由器就把这个包给抛弃了,并同时产生 一个主机不可达的ICMP数据报给主机。这常常是由于,在运营商的路由器上,UDP与ICMP的待遇大不相同。总结一下,traceroute主要利用IP数据包的TTL字段值 + ICMP来实现,它发送的用于探测网络路径的数据包的IP之上的协议可以是 UDP、TCP或ICMP。
Linux系统命令traceroute详解(语法、选项、原理和实例)
weixin_70208651的博客
05-26 2万+
在Linux系统下,traceroute是一个网络诊断工具,用于追踪一个数据包从源点到目的地所经过的路由路径。它通过向目的地发送一系列的UDP或ICMP数据包,并记录每个数据包所经过的路由器,来显示数据包到达目的地的路径。通过发送不同TTL值的IP数据包来追踪数据包从源主机(源主机SA)到目的主机(目标主机DA)所经过的路由。通过这种方式,可以记录下从源主机到目的主机所经过的每个路由器的IP地址,以及每个路由器处理数据包的时间。这样,用户就可以看到数据包从源到目的地的完整路径。
非root权限移植busybox 和 traceroute 示例程序
07-15
配套 讲解博客 : http://blog.youkuaiyun.com/shulianghan/article/details/36438365
Linux traceroute no reply
qq_26614295的博客
10-19 5261
今天工作的时候调试路由,在防火墙上面开好icmp协议方便调试之后,最后到源linux主机那里使用traceroute命令,谁知道一直都是no reply,连防火墙都出不去……。 原因分析:windows主机使用tracert命令跟踪的时候使用tcp协议中的子协议Icmp协议,但是在linux中使用traceroute跟踪路由的时候是使用udp协议的,而且这个udp端口还是随机的
如何使用 Traceroute 命令
yuguo_im的博客
11-20 8646
Traceroute 是一个强大的网络诊断工具
UNP Chapter 25 - 原始套接口
weixin_30622107的博客
04-16 227
25.1. 概述 原始套接口提供以下三种TCP及UDP套接口一般不提供的功能。 1. 使用原始套接口可以读写ICMPv4,IGMPv4,ICMPv6分组。例如:Ping程序,就使用原始套接口发送ICMP回射请求,并接受ICMP回射应答。用于多播路由的守护进程:mrouted,同样利用原始套接口来发送和接收IGMPv4分组。上述功能同样允许使用ICMP或IGMP构造的应用程序完成作为用户进程处理...
Traceroute(路由追踪)的原理及实现
衣带渐宽人憔悴
12-03 1万+
Traceroute(路由追踪)的原理及实现 (1)相应的协议和原理 IP协议:IP协议是TCP/IP协议族中最核心的部分,它的作用是在两台主机之间传输数据,所有上层协议的数据(HTTP、TCP、UDP等)都会被封装在一个个的IP数据包中被发送到网络上。 ICMP: ICMP全称为互联网控制报文协议,它常用于传递错误信息,ICMP协议是IP层的一部分,它的报文也是通过IP数据包来传输的。 ...
Linux之网络相关命令——ping、tranceroute、netstat、ftp、lftp、wget、ssh、scp、sftp
mathlxj的博客
06-12 2359
网络连接方面,Linux可以说是万能的. Linux工具可以建立各种网络系统及应用,包括防火墙、路由器、域名服务器、NAS(网络附加存储)盒等。 这里主要讲一些经常用到的命令,涉及网络检测以及文件传输等方面。所涉及的命令包括: ping: 向网络主机发送 ICMP ECHO_REQUEST数据包 traceroute: 显示数据包到网络主机的路由路径 netstat: 显示网络连接、路由表、网络接口数据、伪连接以及多点传送成员等信息 ftp:文件传输命令 lftp:改善后的文件传输命令 wget:非交互式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值