【分享】一个集成tracert和ping的网络监测工具

最近接到一个需求，需求背景是这样的：目前Windows平台下本身都有tracert和ping的实现，而且可以直接在cmd下使用。

需求中有两个要求：

1. Windows平台中的tracert执行速度太慢，一次tracert可能要花十几分钟。所以，需要一个快速的tracert实现。

2.将tracert和ping结合起来:tracert出来的节点，需要ping一下，看看当前节点的连通性。

 

接到这个需求后，开始的时候有点无从下手，只能先从研究tracert的原理出发，搞清楚原理后才能去提升速率。

tracert原理：

Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。

首先，tracert送出一个TTL是1的IP 数据包到目的地，当路径上的第一个路由器收到这个数据包时，它将TTL减1。此时，TTL变为0，所以该路由器会将此数据包丢掉，并送回一个「ICMP time exceeded」消息（包括发IP包的源地址，IP包的所有内容及路由器的IP地址），tracert 收到这个消息后，便知道这个路由器存在于这个路径上，接着tracert 再送出另一个TTL是2 的数据包，发现第2 个路由器，以此往复。。。。。

tracert 每次将送出的数据包的TTL 加1来发现另一个路由器，这个重复的动作一直持续到某个数据包 抵达目的地。当数据包到达目的地后，该主机则不会送回ICMP time exceeded消息，一旦到达目的地，由于tracert通过UDP数据包向不常见端口(30000以上)发送数据包，因此会收到「ICMP port unreachable」消息，故可判断到达目的地。

tracert 有一个固定的时间等待响应(ICMP TTL到期消息)。如果这个时间过了，它将打印出一系列的*号表明：在这个路径上，这个设备不能在给定的时间内发出ICMP TTL到期消息的响应。然后，Tracert给TTL记数器加1，继续进行。

读懂tracert的原理后，其实不难发现，TTL=1到TTL=30的请求其实关联性不大，我们要加速实现tracert可以从这里入手。

看一下tracert结果的格式：可以发现，每一次tracert最多会有30个节点，每个节点包含3个时间数据，经查阅是三次请求的响应时间

 

网上查阅了一些资料，发现可以基于ICMP.dll实现tracert,网友给出了代码：

//TraceRoute3.cpp
#include <stdio.h>
#include <winsock2.h>
#include <windows.h>
#include <IPHlpApi.h>
//增加静态链接库ws2_32.lib
#pragma comment(lib,"ws2_32.lib")
//声明3个函数类型的指针
typedef HANDLE (WINAPI *lpIcmpCreateFile)(VOID);
typedef BOOL (WINAPI *lpIcmpCloseHandle)(HANDLE  IcmpHandle);
typedef DWORD (WINAPI *lpIcmpSendEcho)(
    HANDLE                   IcmpHandle,
    IPAddr                   DestinationAddress,
    LPVOID                   RequestData,
    WORD                     RequestSize,
    PIP_OPTION_INFORMATION   RequestOptions,
    LPVOID                   ReplyBuffer,
    DWORD                    ReplySize,
    DWORD                    Timeout
    );
int main(int argc,char* argv[]){
 if(argc!=2){
  printf("Usage: %s destIP/n",argv[0]);
  exit(-1);
 }
 WSADATA wsa;
 if(WSAStartup(MAKEWORD(2,2),&wsa)!=0){
  printf("WSAStartup failed./n");
  exit(-1);
 }
 //转换IP地址到整数
 unsigned long ip = inet_addr(argv[1]);
 if(ip==INADDR_NONE){
  //用户可能输入的是域名
  hostent* pHost = gethostbyname(argv[1]);
  //如果域名无法解析
  if(pHost==NULL){
   printf("Invalid IP or domain name: %s/n", argv[1]);
   exit(-1);
  }
  //取域名的第一个IP地址
  ip = *(unsigned long*)pHost->h_addr_list[0];
  printf("trace route to %s(%s)/n/n",argv[1],inet_ntoa(*(in_addr*)&ip));
 }else{
  printf("trace route to %s/n/n",argv[1]);
 }
 //载入ICMP.DLL动态库
 HMODULE hIcmpDll = LoadLibrary("icmp.dll");
 if(hIcmpDll==NULL){
  printf("fail to load icmp.dll/n");
  exit(-1);
 }
 //定义3个函数指针
 lpIcmpCreateFile IcmpCreateFile;
 lpIcmpCloseHandle IcmpCloseHandle;
 lpIcmpSendEcho IcmpSendEcho;
 //从ICMP.DLL中获取所需的函数入口地址
 IcmpCreateFile = (lpIcmpCreateFile)GetProcAddress(hIcmpDll,"IcmpCreateFile");
 IcmpCloseHandle = (lpIcmpCloseHandle)GetProcAddress(hIcmpDll,"IcmpCloseHandle");
 IcmpSendEcho = (lpIcmpSendEcho)GetProcAddress(hIcmpDll,"IcmpSendEcho");
 //打开ICMP句柄
 HANDLE hIcmp;
 if ((hIcmp = IcmpCreateFile()) == INVALID_HANDLE_VALUE){
  printf("/tUnable to open ICMP file./n");
  exit(-1);
 }
 //设置IP报头的TTL值
 IP_OPTION_INFORMATION IpOption;
 ZeroMemory(&IpOption,sizeof(IP_OPTION_INFORMATION));
 IpOption.Ttl = 1;
 //设置要发送的数据
 char SendData[32];
 memset(SendData,'0',sizeof(SendData));
 //设置接收缓冲区
 char ReplyBuffer[sizeof(ICMP_ECHO_REPLY)+32];
 PICMP_ECHO_REPLY pEchoReply = (PICMP_ECHO_REPLY)ReplyBuffer;
 BOOL bLoop = TRUE;
 int iMaxHop = 30;
 while(bLoop && iMaxHop--){
  printf("%2d: ",IpOption.Ttl);
  //发送ICMP回显请求
  if(IcmpSendEcho(hIcmp,(IPAddr)ip, SendData, sizeof(SendData), &IpOption, 
   ReplyBuffer, sizeof(ReplyBuffer), 3000)!=0){
    if(pEchoReply->RoundTripTime==0){
     printf("/t<1ms");
    }else{
     printf("/t%dms",pEchoReply->RoundTripTime);
    }
    printf("/t%s/n",inet_ntoa(*(in_addr*)&(pEchoReply->Address)));
    //判断是否完成路由路径探测
    if((unsigned long)pEchoReply->Address==ip){
     printf("/nTrace complete./n");
     bLoop = FALSE;
    }
  }else{
   printf("/t*/tRequest time out./n");
  }
  IpOption.Ttl++;
 }
 IcmpCloseHandle(hIcmp);
 FreeLibrary(hIcmpDll);
 WSACleanup();
 return 0;
}

运行后可以看到，这里实现了和windows的dos里面一模一样的tracert,但距离我们想要的“快速”还有一定差距。

我们可以在这个基础上做改进：使用多线程来实现最多30跳跃点的请求，每次请求分别执行三次，最后我们可以直接使用90个线程来执行程序，最终将结果

按固定位置填充到定义的数组中。

至于结合ping就比较简单了，直接调用 windows下的ping命令。

最后，需要注意的是，我们使用c++做成一个exe供程序直接调用，这里需要接收外部参数：网址,是否执行ping命令,ping命令的-l参数,ping命令的-n参数

最终结果：

最终效果非常好，执行效率相比windows下的tracert快了非常多，而且非常方便。

注意：在某些系统上执行的时候会报错，需要添加两个dll文件：msvcp120d.dll和msvcr120d.dll到本机的windows/system32或者windows/SysWOW64下

 小工具分享给大家，下载地址