tcptraceroute与traceroute

tcptraceroute与traceroute1traceroute功能说明:显示数据包到主机间的路径。它默认发送的数据包大小是40字节。通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。工作原理Traceroute程序的…

大家好,又见面了,我是你们的朋友全栈君。

1 traceroute

功能说明:显示数据包到主机间的路径。它默认发送的数据包大小是40字节。
通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。

工作原理

Traceroute程序的设计是利用ICMP及IP header的TTL(Time To Live)栏位(field)。首先,traceroute送出一个TTL是1的IP datagram(其实,每次送出的为3个40字节的包,包括源地址,目的地址和包发出的时间标签)到目的地,当路径上的第一个路由器(router)收到这个datagram时,它将TTL减1。此时,TTL变为0了,所以该路由器会将此datagram丢掉,并送回一个「ICMP time exceeded」消息(包括发IP包的源地址,IP包的所有内容及路由器的IP地址),traceroute 收到这个消息后,便知道这个路由器存在于这个路径上,接着traceroute 再送出另一个TTL是2 的datagram,发现第2 个路由器…… traceroute 每次将送出的datagram的TTL 加1来发现另一个路由器,这个重复的动作一直持续到某个datagram 抵达目的地。当datagram到达目的地后,该主机并不会送回ICMP time exceeded消息,因为它已是目的地了,那么traceroute如何得知目的地到达了呢?
Traceroute在送出UDP datagrams到目的地时,它所选择送达的port number 是一个一般应用程序都不会用的号码(30000 以上),所以当此UDP datagram 到达目的地后该主机会送回一个「ICMP port unreachable」的消息,而当traceroute 收到这个消息时,便知道目的地已经到达了。所以traceroute 在Server端也是没有所谓的Daemon 程式。
Traceroute提取发 ICMP TTL到期消息设备的IP地址并作域名解析。每次 ,Traceroute都打印出一系列数据,包括所经过的路由设备的域名及 IP地址,三个包每次来回所花时间

traceroute通过发送小的数据包到目的设备直到其返回,来测量其需要多长时间。一条路径上的每个设备traceroute要测3次。输出结果中包括每次测试的时间(ms)和设备的名称(如有的话)及其ip地址。
我们traceroute一台主机时,会看到有一些行是以星号*表示的。出现这样的情况,可能是防火墙封掉了ICMP的返回信息,所以我们得不到什么相关的数据包返回数据。每条后面有多个IP的,表示该节点有多个路由可供选择,三次测试中选择了不同的设备。

有时我们在某一网关处延时比较长,有可能是某台网关比较阻塞,也可能是物理设备本身的原因。当然如果某台DNS出现问题时,不能解析主机名、域名时,也会 有延时长的现象;您可以加-n参数来避免DNS解析,以IP格式输出数据。

[root@ABC captain]# traceroute baidu.com
traceroute to baidu.com (111.13.101.208), 30 hops max, 60 byte packets
 1  * * *
 2  11.220.136.41 (11.220.136.41)  6.635 ms 11.220.136.105 (11.220.136.105)  6.963 ms 11.220.136.41 (11.220.136.41)  6.875 ms
 3  11.220.136.122 (11.220.136.122)  1.706 ms  2.076 ms 11.220.137.122 (11.220.137.122)  1.707 ms
 4  116.251.116.30 (116.251.116.30)  3.723 ms  3.731 ms 116.251.116.42 (116.251.116.42)  3.959 ms
 5  116.251.112.165 (116.251.112.165)  2.622 ms 101.200.109.146 (101.200.109.146)  2.499 ms 101.200.109.130 (101.200.109.130)  2.675 ms
 6  * * *
 7  39.156.0.54 (39.156.0.54)  4.207 ms 39.156.0.58 (39.156.0.58)  3.440 ms 39.156.0.54 (39.156.0.54)  4.531 ms
 8  * * *
 9  * * *
10  * 111.13.108.26 (111.13.108.26) 10.944 ms *
11  * * *
12  * * *
13  * * *

2 tcptraceroute

现代网络广泛使用防火墙,导致传统路由跟踪工具发出的(ICMP应答(ICMP echo)或UDP)数据包都被过滤掉了,所以无法进行完整的路由跟踪。尽管如此,许多情况下,防火墙会准许反向(inbound)TCP数据包通过防火墙到达指定端口,这些端口是主机内防火墙背后的一些程序和外界连接用的。通过发送TCP SYN数据包来代替UDP或者ICMP应答数据包,tcptraceroute可以穿透大多数防火墙

[root@ABC captain]# tcptraceroute baidu.com
Selected device eth0, address 172.17.241.229, port 56787 for outgoing packets
Tracing the path to baidu.com (111.13.101.208) on TCP port 80 (http), 30 hops max
 1  * * *
 2  11.220.136.41  7.192 ms  3.992 ms  3.373 ms
 3  11.220.136.122  2.434 ms  2.097 ms  2.102 ms
 4  116.251.105.73  1.713 ms  2.526 ms  2.090 ms
 5  * * *
 6  * 39.156.1.222 3.521 ms *
 7  39.156.0.54  6.565 ms  4.703 ms  4.671 ms
 8  111.13.188.38  5.150 ms  5.056 ms  5.005 ms
 9  * * *
10  * 111.13.112.61 6.056 ms  5.295 ms
11  * * *
12  * * *
13  111.13.101.208 [open]  5.161 ms  5.110 ms  5.122 ms

对比 traceroute,tcptraceroute最终到达了目的地,而traceroute 没有到达目的地。并且tcptraceroute将最终响应的那个设备标记为open。

注意:标记为open,对于检测劫持非常有用,劫持设备在客户端与服务器之间的某个位置。用tcptraceroute的时候,路由检测只会到达第一个代理设备就会返回,标记为open。这样可以明显的看出来是哪里发生了劫持。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/151478.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 一致性哈希算法实现(一致性哈希与哈希的异同)

    1、使用哈希算法有什么问题?假设有一个由A、B、C三个节点组成的KV服务,每个节点存放不同的KV数据。通过哈希算法,每个key都可以寻址到对应的服务器,比如,查询key是key-01,计算公式为hash(key-01)%3,经过计算寻址到了编号为1的服务器节点A但如果服务器数量发生变化,基于新的服务器数量来执行哈希算法的时候,就会出现路由寻址失败的情况,Proxy无法找到之前寻址到的那个服务器节点假如3个节点不能满足业务需求了,这时增加了一个节点,节点的数量从3变化为4,那么之前的hash(key

  • 大数据相关

    大数据相关

  • pycharm如何打开py文件_怎么用terminal打开文件

    pycharm如何打开py文件_怎么用terminal打开文件Pycharm的下方工具栏中有两个窗口:PythonConsole和Terminal(如下图)其中,PythonConsole叫做Python控制台,即Python交互模式;Terminal叫做终端,即命令行模式。Python交互模式主要有两种:CPython用>>>作为提示符,而IPython用In[序号]:作为提示符。Python交互式模式可以直接输入代码,然后执行,并立刻得到结果,因此Python交互模式主要是为了调试Python代码用的。命..

  • Ubuntu 安装rabbitvcs

    Ubuntu 安装rabbitvcssudoadd-apt-repositoryppa:rabbitvcs/ppa#会提示确认,直接按回车键sudoapt-getupdatesudoapt-getinstallrabbitvcs-corerabbitvcs-clirabbitvcs-thunarthunarx-pythonsudoapt-getinstallrabbitvcs-geditsud

  • spring-schedul实现动态添加定时任务

    spring-schedul实现动态添加定时任务

  • appscan激活成功教程版安装_appscan许可证管理在哪

    appscan激活成功教程版安装_appscan许可证管理在哪AppScan 是一个Web漏洞扫描程序,主要适用于Windows系统。该软件内置强大的扫描引擎,可以测试和评估Web服务和应用程序的风险检查,有助于防止破坏性的安全漏洞。1、安装实践环境

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号