traceroute原理探究

文章中有截图,看不清的话,可以把浏览器显示比例放大到200%后观看。

linux下traceroute的原理

本文通过抓包观察一下linux下traceroute的原理

环境:一台嵌入式linux设备,内网ip是192.168.186.195,其上有192.168.202.1的ip地址。网关是192.168.186.1。外部公网ip一个乌班图设备,ip是221.5.87.66。在嵌入式上抓包,然后传出观察。

过程:

crt上运行tftp服务器。

cmd下验证

C:\Windows\System32>netstat  -ano  | findstr  :69  查看udp69端口是否打开?

  UDP    0.0.0.0:69             *:*                      27556(得到进程号是27556)

  UDP    [::]:69                *:*                      27556

C:\Windows\System32>tasklist  | findstr  27556  根据进程号查程序名

SecureCRT.exe     27556 Console      1     62,852 K

确定已经打开,文件保存目录事先已经设定好C:\Users\zy041\Desktop\seccrt\tftp\log。

已知设备的eth0口上联口192.168.186.195,gw是192.168.186.1

抓包~ # tcpdump  -i eth0  -w  trace2.pcap   host  221.5.87.66  or   icmp

tcpdump: WARNING: eth0: no IPv4 address assigned

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

另起一个ssh,执行traceroute

/mnt/userspace # traceroute  -w 1  -d  221.5.87.66  -w 1是超时等待时间是1秒,-d是不进行dns解析,这样可以提高回显时间。

traceroute to 221.5.87.66 (221.5.87.66), 30 hops max, 38 byte packets

 1  192.168.186.1 (192.168.186.1)  0.464 ms  0.293 ms  0.348 ms

 2  bogon (10.110.1.1)  1.224 ms  0.913 ms  0.957 ms

 3  10.0.64.1 (10.0.64.1)  5.988 ms  3.577 ms  3.588 ms

 4  123.139.2.33 (123.139.2.33)  3.980 ms  3.946 ms  3.903 ms

 5  *  *  221.11.0.2 (221.11.0.2)  4.460 ms

 6  221.11.0.153 (221.11.0.153)  6.493 ms  *  *

 7  *  *  *

 8  112.96.0.198 (112.96.0.198)  44.014 ms  43.995 ms  43.515 ms

 9  120.80.209.146 (120.80.209.146)  40.623 ms  40.636 ms  40.358 ms

10  221.5.87.66 (221.5.87.66)  40.255 ms  39.971 ms  39.960 ms

如图,经过10次到达目的ip221.5.87.66。

停止抓包

~ # tcpdump  -i eth0  -w  trace2.pcap   host  221.5.87.66  or   icmp

tcpdump: WARNING: eth0: no IPv4 address assigned

tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

^C60 packets captured   ctrl+c结束抓包

60 packets received by filter

0 packets dropped by kernel

~ # tftp  -pl  trace2.pcap  192.168.186.118  传出文件

trace2.pcap          100% |***************************************************************|  5515   0:00:00 ETA

打开观察:

同一ip发来的ttl exceeded三次,判断可能这个ip收到ttl=1的udp包三次,所以wireshark里添加ttl项

找到ip层的ttl项,增加为列

可以看到,ttl为1-10的包,每个ttl取值发了三次,udp的目的端口每发一次+1,因为ttl exceeded消息,回携带部分收到的ttl=1的包,因为发的是udp消息,所以ip层的ttl=1,而这个ttl exceeed消息因为设备不同,ttl原始值有的是255,有的是128,有的是64,所以经过对应节点后,减1后取值不同。

看最后,ttl=10时,到达目的ip,由目的ip 221.5.87.66发出目的端口不可达(目的端口未打开这个端口),所以源设备收到目的设备ip发出目的端口不可达认为已经到达对方设备,停止发出udp包。

由此,traceroute的原理是发出udp包,ttl从1开始,每个ttl值发三次,udp的目的端口有一个基础值,每发一包,端口+1,记录ttl exceed消息的ip为经过节点ip,在收到目的发出目的端口不可达消息后,认为到达目的设备,停止命令。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/68140.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

DM表结构修改

DM 表结构修改 注:达梦数据库在操作数据库的时候需要带上模式名、即 模式名表名 模式名 – 也就是数据库名 索引 一个 [模式] 下,[索引名称] 唯一 创建索引 示例: # 语法 CREATE INDEX "[索引名称]" ON "[模式名]".&q…

无源器件-电容

电容器件的参数 基本概念由中学大学物理或电路分析内容获得,此处不做过多分析。 电容的产量占全球电子元器件产品的40%以上。 单位:法拉 F;1F10^6uF;电路中常见的104电容就是10*10^4pF100nF0.1uF C为电容,Rp为绝缘电…

【大模型】大语言模型的数据准备:构建高质量训练数据的关键指南

大语言模型的数据准备:构建高质量训练数据的关键指南 大语言模型(LLM, Large Language Model)的训练离不开高质量的数据,而数据准备是模型性能的基石。无论是预训练还是微调,数据的选择、清洗和标注都会直接影响模型的…

自动连接校园网wifi脚本实践(自动网页认证)

目录 起因执行步骤分析校园网登录逻辑如何判断当前是否处于未登录状态? 书写代码打包设置开机自动启动 起因 我们一般通过远程控制的方式访问实验室电脑,但是最近实验室老是断电,但重启后也不会自动连接校园网账户认证,远程工具&…

ucharts写的小程序如何解决Y轴小数点问题

去除小数点 在yAxis的data中添加 formatter: (value) > { // console.log("formatter", value, typeof (value)) return value > 0 ? Math.floor(value) : value; } yAxis: {gridType: "dash",dashLength: 2,data: [{unit: &qu…

知识图谱抽取分析中,如何做好实体对齐?

在知识图谱抽取分析中,实体对齐是将不同知识图谱中的相同实体映射到同一表示空间的关键步骤。为了做好实体对齐,可以参考以下方法和策略: 基于表示学习的方法: 使用知识图谱嵌入技术,如TransE、GCN等,将实体…

【redis】centos7下安装redis7

在CentOS 7下安装Redis7可以通过以下两种方法实现:手动编译安装和使用YUM进行安装。 CentOS 7系统的环境和版本: $ cat /etc/centos-release CentOS Linux release 7.9.2009 (Core)手动编译安装 参考官方文档:https://redis.io/docs/lates…

ASP.NET Core 系列总结

ASP.NET Core 系列总结 章节目录1. 入口文件2. 请求管道和中间件3. 依赖注入4. 配置系统5. 选项系统6. 缓存7. 日志记录系统 《ASP.NET Core》 系列文章基于 .NET 3.1 和 .NET 6,主要是系统总结自己日常工作和学习中的知识点,之前是自己在 OneNote 上自己…

FFmpeg硬件解码

使用FFmpeg进行硬件解码时,通常需要结合FFmpeg的API和硬件加速API(如CUDA、VAAPI、DXVA2等)。以下是一个简单的C代码示例,展示如何使用FFmpeg进行硬件解码。这个示例使用了CUDA作为硬件加速的后端。 1. 安装FFmpeg和CUDA 确保你…

OpenGL 进阶系列18 - OpenGL SuperBible - alienrain 例子学习

一:概述 本文学习记录下 alienrain 的实现原理。它模拟了“Alien”图案的雨滴下落效果,并使用了着色器,纹理数组和Uniform Buffer 缓冲区等现代OpenGL接口。下面是代码实现分析以及主要接口介绍。 二:实现过程 该例子主要使用了GL_TEXTURE_2D_ARRAY 来存储多个图像层,这非…

Python----Python高级(函数基础,形参和实参,参数传递,全局变量和局部变量,匿名函数,递归函数,eval()函数,LEGB规则)

一、函数基础 1.1、函数的用法和底层分析 函数是可重用的程序代码块。 函数的作用,不仅可以实现代码的复用,更能实现代码的一致性。一致性指的是,只要修改函数的代码,则所有调用该函数的地方都能得到体现。 在编写函数时&#xf…

win32汇编环境,窗口程序中对按钮控件常用操作的示例

;运行效果 ;win32汇编环境,窗口程序中对按钮控件常用操作的示例 ;常用的操作,例如创建按钮控件,使其无效,改变文本,得到文本等。 ;将代码复制进radasm软件里,直接就可以编译运行。重点部分加备注。 ;>&g…

支付宝租赁小程序提升租赁行业效率与用户体验

内容概要 在当今数字化的世界里,支付宝租赁小程序的出现构建了一种新的租赁模式,使得用户在使用过程中体验更加流畅。想象一下,你在寻找租赁服务时,不再需要繁琐的流程和冗长的等待,只需通过手机轻松点击几下&#xf…

ffmpeg 编译遇到的坑

makeinfo: error parsing ./doc/t2h.pm: Undefined subroutine &Texinfo::Config::set_from_init_file called at ./doc/t2h.pm line 24. 编译选项添加: --disable-htmlpages

嵌入式系统中的 OpenCV 与 OpenGLES 协同应用

🎬 秋野酱:《个人主页》 🔥 个人专栏:《Java专栏》《Python专栏》 ⛺️心若有所向往,何惧道阻且长 文章目录 一、OpenCV 在嵌入式中的基石地位二、OpenGLES 为嵌入式图形渲染赋能三、二者协同的精妙之处四、面临的挑战与应对策略 在嵌入式开…

day06_Spark SQL

文章目录 day06_Spark SQL课程笔记一、今日课程内容二、DataFrame详解(掌握)5.清洗相关的API6.Spark SQL的Shuffle分区设置7.数据写出操作写出到文件写出到数据库 三、Spark SQL的综合案例(掌握)1、常见DSL代码整理2、电影分析案例…

element-ui dialog弹窗 设置点击空白处不关闭

需求:点击空白处不关闭弹窗 实现::close-on-click-modal“false” 需求:点击Esc不关闭弹窗 实现::close-on-press-escape“false” https://blog.csdn.net/qq_33911541/article/details/132708890

计算机网络 (36)TCP可靠传输的实现

前言 TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP通过多种机制实现可靠传输,这些机制主要包括连接管理、序列号和确认应答机制、重传机制、流量控制、拥塞控制等。 一、连接管理 TCP使用三次握手&#xff0…

编译与汇编

本文来自《程序员的自我修养》 编译过程是把预处理完的文件进行一系列词法分析,语法分析,语义分析以及优化后生成相应的汇编文件代码。 现在版本的GCC把预编译和编译两个步骤合并为一个步骤。 gcc -S HelloWorld.c HelloWorld.sint main() {//test/* …

Docker Compose 教程

Docker Compose 是一个 Docker 容器的依赖管理工具。 例如我们一个服务需要依赖到多个 Docker 容器,那么使用 Docker Compose 这个工具就能很方便的帮助我们管理。 Docker Compose 通过配置文件 .yml。 定义了所有容器的依赖关系。 然后我们只需把我们想要的 Docke…