2024年3月30日发(作者:)

【原创】tracert与traceroute的差别

网络协议分析 2009-05-26 19:34

windows下的tracert和linux/BSD/router下的traceroute都用于探测数据包从源

到目的经过路由的IP,但两者探测的方法却有差别。

默认情况下,tracert是向目的地址发出ICMP请求回显数据包,而traceroute是向

目的地址的某个端口(大于30000)发送UDP数据报。两者用于探测的数据类型不同。但

他们也有一个共同点:都是通过设置发送包的TTL的值从1开始、逐次增1的方法来探测(此

方法在“实验分析Traceroute程序的工作过程 ”一文中已经详细说明)。

由于一个是向目标发送ICMP,一个是向目标发送UDP(traceroute可以通过使用参

数“-I “来改变发送的数据包为ICMP)。那么当通信途中有防火墙阻止ICMP或UDP通

过时,探测过程就不能完成。实验验证如下:

拓扑图:

实验验证过程:

一、验证traceroute当遇到阻止UDP数据通过时,探测结束

1、PC1(LINUX或BSD或用路由器代替)、R0、R1、Firewall、PC2均配置好网关或

路由,保证PC1能与PC2正常通信。

2、在Firewall中不添加任何规则的情况下,在PC1中运行traceroute 172.16.0.11,

结果如下: