Tracert使用方法.docx
- 文档编号:8107380
- 上传时间:2023-01-28
- 格式:DOCX
- 页数:11
- 大小:25.16KB
Tracert使用方法.docx
《Tracert使用方法.docx》由会员分享,可在线阅读,更多相关《Tracert使用方法.docx(11页珍藏版)》请在冰豆网上搜索。
Tracert使用方法
该诊断实用程序将包含不同生存时间(TTL)值的Internet控制消息协议(ICMP)回显数据包发送到目标,以决定到达目标采用的路由。
要在转发数据包上的TTL之前至少递减1,必需路径上的每个路由器,所以TTL是有效的跃点计数。
数据包上的TTL到达0时,路由器应该将“ICMP已超时”的消息发送回源系统。
Tracert先发送TTL为1的回显数据包,并在随后的每次发送过程将TTL递增1,直到目标响应或TTL达到最大值,从而确定路由。
路由通过检查中级路由器发送回的“ICMP已超时”的消息来确定路由。
不过,有些路由器悄悄地下传包含过期TTL值的数据包,而tracert看不到。
tracert[-d][-hmaximum_hops][-jcomputer-list][-wtimeout]target_name
使用tracert跟踪网络连接
Tracert(跟踪路由)是路由跟踪实用程序,用于确定IP数据报访问目标所采取的路径。
Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其它主机的路由。
Tracert工作原理
通过向目标发送不同IP生存时间(TTL)值的“Internet控制消息协议(ICMP)”回应数据包,Tracert诊断程序确定到目标所采取的路由。
要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL递减1。
数据包上的TTL减为0时,路由器应该将“ICMP已超时”的消息发回源系统。
Tracert先发送TTL为1的回应数据包,并在随后的每次发送过程将TTL递增1,直到目标响应或TTL达到最大值,从而确定路由。
通过检查中间路由器发回的“ICMP已超时”的消息确定路由。
某些路由器不经询问直接丢弃TTL过期的数据包,这在Tracert实用程序中看不到。
Tracert命令按顺序打印出返回“ICMP已超时”消息的路径中的近端路由器接口列表。
如果使
用-d选项,则Tracert实用程序不在每个IP地址上查询DNS。
在下例中,数据包必须通过两个路由器(10.0.0.1和192.168.0.1)才能到达主机172.16.0.99。
主机的默认网关是10.0.0.1,192.168.0.0网络上的路由器的IP地址是192.168.0.1。
C:
\>tracert172.16.0.99-d
Tracingrouteto172.16.0.99overamaximumof30hops
12s3s2s10,0.0,1
275ms83ms88ms192.168.0.1
373ms79ms93ms172.16.0.99
Tracecomplete.
用tracert解决问题
可以使用tracert命令确定数据包在网络上的停止位置。
下例中,默认网关确定192.168.10.99主机没有有效路径。
这可能是路由器配置的问题,或者是192.168.10.0网络不存在(错误的IP地址)。
C:
\>tracert192.168.10.99
Tracingrouteto192.168.10.99overamaximumof30hops
110.0.0.1reports:
Destinationnetunreachable.
Tracecomplete.
Tracert实用程序对于解决大网络问题非常有用,此时可以采取几条路径到达同一个点。
Tracert命令行选项
Tracert命令支持多种选项,如下表所示。
tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name
-d指定不将IP地址解析到主机名称。
-hmaximum_hops指定跃点数以跟踪到称为target_name的主机的路由。
-jhost-list指定Tracert实用程序数据包所采用路径中的路由器接口列表。
-wtimeout等待timeout为每次回复所指定的毫秒数。
target_name目标主机的名称或IP地址。
使用tracert命令跟踪路径
打开命令提示符,然后键入:
tracerthost_name
或者键入tracertip_address
其中host_name或ip_address分别是远程计算机的主机名或IP地址。
例如,要跟踪从该计算机到[url][/url]的连接路由,请在命令提示行键入:
tracert[url][/url]
注意
要打开“命令提示符”,请单击“开始”,指向“程序”、“附件”,然后单击“命令提示符”。
tracert命令跟踪TCP/IP数据包从该计算机到其它远程计算机所采用的路径。
tracert命令使用ICMP响应请求并答复消息(和ping命令类似),产生关于经过的每个路由器及每个跃点的往返时间(RTT)的命令行报告输出。
如果tracert失败,可以使用命令输出来帮助确定哪个中介路由器转发失败或耗时太多。
参数
/d
指定不将地址解析为计算机名。
-hmaximum_hops
指定搜索目标的最大跃点数。
-jcomputer-list
指定沿computer-list的稀疏源路由。
-wtimeout
每次应答等待timeout指定的微秒数。
target_name
目标计算机的名称
使用tracert命令
如果有连通性问题,可以使用tracert命令来检查到达的目标IP地址的路径并记录结果。
tracert命令显示用于将数据包从计算机传递到目标位置的一组IP路由器,以及每个跃点所需的时间。
如果数据包不能传递到目标,tracert命令将显示成功转发数据包的最后一个路由器。
tracert最常见的用法如下:
tracertIP地址[-d]
该命令返回到达IP地址所经过的路由器列表。
通过使用-d选项,将更快地显示路由器路
径,因为tracert不会尝试解析路径中路由器的名称。
如:
tracert-d
tracert-d
tracert202.101.224.68-d
有关tracert命令的详细信息,可以在命令提示符下键入tracert-?
。
C:
\DocumentsandSettings\Administrator>tracert/?
Usage:
tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]
[-R][-Ssrcaddr][-4][-6]target_name
Options:
-d Donotresolveaddressestohostnames.
-hmaximum_hops Maximumnumberofhopstosearchfortarget.
-jhost-list Loosesourceroutealonghost-list(IPv4-only).
-wtimeout Waittimeoutmillisecondsforeachreply.
-R Traceround-trippath(IPv6-only).
-Ssrcaddr Sourceaddresstouse(IPv6-only).
-4 ForceusingIPv4.
-6 ForceusingIPv6.
大家在浏览Internet时,是否出现有些网页突然无法打开的情况?
下面我们介绍一个检测网络问题的常用命令
Internet是目前世界上最大的计算机网络。
它由遍布全球的几万局域网和数百万台计算机组成,并通过用于异构网络的TCP/IP协议进行网间通信。
互联网中,信息的传送是通过网中许多段的传输介质和设备(路由器,交换机,服务器,网关等等)从一端到达另一端。
每一个连接在Internet上的设备,如主机、路由器、接入服务器等一般情况下都会有一个独立的IP地址。
通过Tracert我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。
Tracert通过发送小的数据包到目的设备直到其返回,来测量其需要多长时间。
一条路径上的每个设备Tracert要测3次。
输出结果中包括每次测试的时间(ms)和设备的名称(如有的话)及其IP地址。
Tracert的使用技巧
Tracert一般用来检测故障的位置,我们可以用tracertIP在哪个环节上出了问题,虽然还是没有确定是什么问题,但它已经告诉了我们问题所在的地方,我们也就可以很有把握的告诉别人----某某地方出了问题。
tracert命令显示用于将数据包从计算机传递到目标位置的一组IP路由器,以及每个跃点所需的时间。
如果数据包不能传递到目标,tracert命令将显示成功转发数据包的最后一个路由器。
当数据报从我们的计算机经过多个网关传送到目的地时,Tracert命令可以用来跟踪数据报使用的路由(路径)。
该实用程序跟踪的路径是源计算机到目的地的一条路径,不能保证或认为数据报总遵循这个路径。
如果我们的配置使用DNS,那么我们常常会从所产生的应答中得到城市、地址和常见通信公司的名字。
Tracert是一个运行得比较慢的命令(如果我们指定的目标地址比较远),每个路由器我们大约需要给它15秒钟。
Tracert的使用很简单,首先点击【开始】-【运行】,输入cmd命令打开command窗口,然后使用tracert命令来进行检测。
Tracert最常见的用法:
TracertIPaddress[-d]该命令返回到达IP地址所经过的路由器列表。
通过使用-d选项,将更快地显示路由器路径,因为tracert不会尝试解析路径中路由器的名称。
举例说明:
在“运行”对话框中,直接输入tracertt命令,接着单击一下回车键,我们就会看到一个界面;当然大家也可以在MS-DOS方式下,输入tracert命令,同样也能看到结果画面。
在该画面中,我们可以很详细地跟踪连接到目标网站的路径信息,例如中途经过多少次信息中转,每次经过一个中转站时花费了多长时间,通过这些时间,我们可以很方便地查出用户主机与目标网站之间的线路到底是在什么地方出了故障等情况。
如果我们在tracert命令后面加上一些参数,还可以检测到其他更详细的信息,例如使用参数-d,可以指定程序在跟踪主机的路径信息时,同时也解析目标主机的域
ping和tracert命令详解
Ping
这个应该大家都会用的吧,最主要的就是检测目标主机是不是可连通。
Ping程序实际就是发送一个ICMP回显请求报文给目的主机,并等待回显的ICMP应答。
然后打印出回显的报文。
Ping不通一个地址,并不一定表示这个IP不存在或者没有连接在网络上,因为对方主机可能做了限制,比如安装了防火墙,因此Ping不通并不表示不能使用FTP或者TELNET连接。
PING得到的结果包括字节数、反应时间、以及生存时间。
Ping程序通过在ICMP报文数据中存放发送请求的时间来计算返回时间。
当应答返回时,根据现在时间减去报文中存放的发送时间就得到反应时间了。
生存时间(TTL),本来就存放在IP数据报的头部,直接就能够获取。
上次和Dancefire说天网防火墙的时候,现在不是天网能识别哪些程序在进行网络连接么,结果试验用Ping的时候,天网就不知道了,呵呵,反正是没有警告。
那ICMP木马天网能防么?
Tracert
一个探测路由的程序,可以让我们看见IP数据报到达目的地经过的路由。
Tracert利用ICMP数据报和IP数据报头部中的TTL值。
TTL(TimeToLive)是一个IP数据报的生存时间,当每个IP数据报经过路由器的时候都回把TTL值减去1或者减去在路由器中停留的时间,但是大多数数据报在路由器中停留的时间都小于1秒种,因此实际上就是在TTL值减去了1。
这样,TTL值就相当于一个路由器的计数器。
当路由器接收到一个TTL为0或者1的IP数据报的时候,路由器就不再转发这个数据了,而直接丢弃,并且发送一个ICMP“超时”信息给源主机。
Tracert程序的关键就是这个回显的ICMP报文的IP报头的信源地址就是这个路由器的IP地址。
同时,如果到达了目的主机,我们并不能知道,于是,Tracert还同时发送一个UDP信息给目的主机,并且选择一个很大的值作为UDP的端口,使主机的任何一个应用程序都不使用这个端口。
所以,当达到目的主机的时候,UDP模块就产生一个“端口不可到达”的错误,这样就能判断是否是到达目的地了。
有说法是利用ping得到的TTL值来判断主机类型,这种办法可以大概地用来判断,有人问为什么一般得到的都不是标准的TTL值。
这个就是因为ICMP数据包走的路由器线路的原因,所以,用ping和tracert一起来用更容易判断主机类型(不过并不一定两次走的路线都一样,所以,还是个大概值,不过更接近点,而且主机的默认TTL值是可以改变的)。
C:
\>ping211.99.199.204
Pinging211.99.199.204with32bytesofdata:
Replyfrom211.99.199.204:
bytes=32time=20msTTL=248
Replyfrom211.99.199.204:
bytes=32time〈10msTTL=248
Replyfrom211.99.199.204:
bytes=32time=10msTTL=248
Replyfrom211.99.199.204:
bytes=32time=10msTTL=248
Pingstatisticsfor211.99.199.204:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=20ms,Average=10ms
C:
\>tracert211.99.199.204
Tracingrouteto211.99.199.204overamaximumof30hops
110ms10ms20ms211.99.57.121
210ms10ms10ms202.96.13.1
3〈10ms10ms20ms202.96.13.62
420ms10ms10ms210.77.139.186
5〈10ms10ms20ms210.77.139.170
6〈10ms〈10ms10ms211.99.193.154
7〈10ms10ms〈10ms211.99.199.204
Tracecomplete.
Ping得到的TTL=248,经过了7个路由器,减少了7,所以主机的TTL值是255。
这样来判断吧。
下面是一些主机的默认TTL值。
LINUXKernel2.2.x&2.4.xICMP回显应答的TTL字段值为64
FreeBSD4.1,4.0,3.4;
SunSolaris2.5.1,2.6,2.7,2.8;
OpenBSD2.6,2.7,
NetBSD
HPUX10.20
ICMP回显应答的TTL字段值为255
Windows95/98/98SE
WindowsME
ICMP回显应答的TTL字段值为32
WindowsNT
Windows2000
ICMP回显应答的TTL字段值为128
03/3/1223:
03oniontangping和tracert命令详解
ping只有在安装了TCP/IP协议以后才可以使用:
ping[-t][-a][-ncount][-llength][-f][-ittl][-vtos][-rcount][-scount][-jcomputer-list]|[-kcomputer-list][-wtimeout]destination-list
Options:
-tPingthespecifiedhostuntilstopped.Toseestatisticsandcontinue-typeControl-Break;Tostop-typeControl-C.
不停的ping地方主机,直到你按下Control-C。
此功能没有什么特别的技巧,不过可以配合其他参数使用,将在下面提到。
-aResolveaddressestohostnames.
解析计算机NetBios名。
示例:
C:
\>ping-a192.168.1.21
Pinging[192.168.1.21]with32bytesofdata:
Replyfrom192.168.1.21:
bytes=32time<10msTTL=254
Replyfrom192.168.1.21:
bytes=32time<10msTTL=254
Replyfrom192.168.1.21:
bytes=32time<10msTTL=254
Replyfrom192.168.1.21:
bytes=32time<10msTTL=254
Pingstatisticsfor192.168.1.21:
Packets:
Sent=4,Received=4,Lost=0(0%loss),Approximateroundtriptimesinmilli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
从上面就可以知道IP为192.168.1.21的计算机NetBios名为。
-ncountNumberofechorequeststosend.
发送count指定的Echo数据包数。
在默认情况下,一般都只发送四个数据包,通过这个命令可以自己定义发送的个数,对衡量网络速度很有帮助,比如我想测试发送50个数据包的返回的平均时间为多少,最快时间为多少,最慢时间为多少就可以通过以下获知:
C:
\>ping-n50202.103.96.68
Pinging202.103.96.68with32bytesofdata:
Replyfrom202.103.96.68:
bytes=32time=50msTTL=241
Replyfrom202.103.96.68:
bytes=32time=50msTTL=241
Replyfrom202.103.96.68:
bytes=32time=50msTTL=241
Requesttimedout.
………………
Replyfrom202.103.96.68:
bytes=32time=50msTTL=241
Replyfrom202.103.96.68:
bytes=32time=50msTTL=241
Pingstatisticsfor202.103.96.68:
Packets:
Sent=50,Received=48,Lost=2(4%loss),Approximateroundtriptimesinmilli-seconds:
Minimum=40ms,Maximum=51ms,Average=46ms
从以上我就可以知道在给202.103.96.68发送50个数据包的过程当中,返回了48个,其中有两个由于未知原因丢失,这48个数据包当中返回速度最快为40ms,最慢为51ms,平均速度为46ms。
-lsizeSendbuffersize.
定义echo数据包大小。
在默认的情况下windows的ping发送的数据包大小为32byt,我们也可以自己定义它的大小,但有一个大小的限制,就是最大只能发送65500byt,也许有人会问为什么要限制到65500byt,因为Windows系列的系统都有一个安全漏洞(也许还包括其他系统)就是当向对方一次发送的数据包大于或等于65532时,对方就很有可能挡机,所以微软公司为了解决这一安全漏洞于是限制了ping的数据包大小。
虽然微软公司已经做了此限制,但这个参数配合其他参数以后危害依然非常强大,比如我们就可以通过配合-t参数来实现一个带有攻击性的命令:
(以下介绍带有危险性,仅用于试验,请勿轻易施于别人机器上,否则后果自负)
C:
\>ping-l65500-t192.168.1.21
Pinging192.168.1.21with65500bytesofdata:
Replyfrom192.168.1.21:
bytes=65500time<10msTTL=254
Replyfrom192.168.1.21:
bytes=65500time<10msTTL=254
………………
这样它就会不停的向192.168.1.21计算机发送大小为65500byt的数据包,如果你只有一台计算机也许没有什么效果,但如果有很多计算机那么就可以使对方完全瘫痪,我曾经就做过这样的试验,当我同时使用10台以上计算机ping一台Win2000Pro系统的计算机时,不到5分钟对方的网络就已经完全瘫痪,网络严重堵塞,HTTP和FTP服务完全停止,由此可见威力非同小可。
-fSetDon<|>tFragmentflaginpacket.
在数据包中发送“不要分段”标志。
在一般你所发送的数据包都会通过路由分段再发送给对方,加上此参数以后路由就不会再分段处理。
-iTTLTimeToLive.
指定TTL值在对方的系统里停留的时间。
此参数同样是帮助你检查网络运转情况的。
-vTOSTypeOfService.
将“服务类型”字段设置为tos指定的值。
-rcountRecordrouteforcounthops.
在“记录路由”字段中记录传出和返回数据包的路由。
在一般情况下你发送的数据包是通
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Tracert 使用方法