Cmd命令行实验3

1.1 解释： Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据包访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。 通过向目标发送不同IP生存时间 (TTL) 值的“Internet控制消息协议 (ICMP)”回应数据包，Tracert诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。 Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将TTL递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包，这在 Tracert 实用程序中看不到。

1.2 用法

2.1 要了解到某计算机如 www.baidu.com 中间经过了哪些节点（路由器）及其它状态，可使用 tracert www.baidu.com 命令，查看反馈的信息，了解节点的个数。

注：此处可以利用该网址https://ip.cn/查看这些节点的位置以及隶属公司，了解本机到百度服务器之间的路径。 注：此处我多次操作最终都停留在第11跳，随后全是请求超时。通过查阅相关资料，原因可能是线路不通，也可能是路由器禁ping了，还有可能是运营商在那个节点做了禁止跟踪了，应该是核心设备的一跳，防止核心设备的IP泄露。

2.2 ping.pe 这个网站可以探测从全球主要的 ISP 到某站点如 https://qige.io 的线路状态，当然也包括各线路到该主机的路由情况。请使用浏览器访问 http://ping.pe/qige.io 进行了解。 2.3 Q1: tracert 能告诉我们路径上的节点以及大致的延迟等信息，那么它背后的原理是什么？本问题可结合第二部分的 Wireshark 实验进行验证。 A： 通过向目标发送不同IP生存时间 (TTL) 值的“Internet控制消息协议 (ICMP)”回应数据包，Tracert诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。 Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将TTL递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包，这在 Tracert 实用程序中看不到。

Q2:在以上两个实作中，如果你留意路径中的节点，你会发现无论是访问百度还是棋歌教学网，路径中的第一跳都是相同的，甚至你应该发现似乎前几个节点都是相同的，你的解释是什么？ A：这是因为路径中的第一跳都是相同的，也就说无论目的地址是哪里，数据传输从本机发送出去后，到达的都是同一个交换机。然后才通过不同的子网到达不同的目的地址。

Q3:在追踪过程中，你可能会看到路径中某些节点显示为 * 号，这是发生了什么？ A：据说tracert的实现原理是多个ping的组合,如果对方开放火墙拦截ping,则无法获得该节点的时间等信息,然后就显示*,而且,很慢,就是这个原因(等待超时)

tracert路由跟踪工具使用方法 如何使用 TRACERT 解决 Windows 中的 TCP/IP 问题