网络排错,常常需要借助许多工具,今天就让琪麟老师给大家介绍一下最基础的网络排错工具----Traceroute(路径追踪)的工作原理。
Traceroute作用:基于UDP探测包和ICMP TTL超时报文来检测从源到目的地之间的IP地址,同时如果源和目的不通,也可以检测到哪个节点出了问题。
Traceroute工作原理:
探测者首先发出3个TTL=1的探测包;
然后再发出3个TTL=2的探测包;
然后再发出3个TTL=3的探测包................以此类推,直到探测到目的地。
注意
一、默认每个TTL的探测包发三个,防止中间节点没有收到UDP探测包,误以为中间节点目的地不可达,数值可以修改。
二、中间节点收到UDP探测包,都会以自己收包接口IP地址为源,以探测者为目的,用ICMP文格式给探测者进行回复,当探测者收到ICMP回包的同时就探测到了中间节点。
三、TTL是IP包头里面的字段,用来标识这个数据包可以传递多少跳,如果TTL=1,那么数据包只能在本网段传递,如果TTL=2,那么就可以传递给邻居路由器的直连设备.....以此类推。
我们用下面三台路由器抓包来分析一下Traceroute的路径追踪过程!!!
地址规划:
R1 e0/0 12.1.1.1/24 lo0 1.1.1.1/32
R2 e0/0 12.1.1.2/24 e0/1 23.1.1.2/24
R3 e0/0 23.1.1.3/24 lo0 3.3.3.3/32
保证全网通,我启用EIGRP协议,如下:
我们在R1直接traceroute看现象:
探测到了中间两个节点的IP地址,同时每个地址有三个时间,代表每个TTL发了三个探测包。
下面我们抓包分析一下:
先打开R1和R2之间的抓包,然后让R1发起Traceroute,如下
上面的效果图每个TTL的数据包只发一个(probe 1)。
下面我们直接traceroute,默认每个TTL的探测包发三个,然后我们看抓包结果,如下
看上面,一共抓包6个UDP数据包,每个UDP探测包后面跟一个ICMP的回包,当然第5个UDP没有收到ICMP回包(我设备bug),因此下面的效果图关于23.1.1.3这个节点中间那个时间就是*,没探测到。
如果仔细看抓包里面的UDP,你会发现前面三个UDP探测包TTL=1,后面三个UDP探测包TTL=2,看下图:
如果R2或者R3没有到达R1lo0接口的路由,那么探测肯定是失败的,比如,我把R3路由表里面的1.1.1.1/32干掉,做个过滤吧。
这样R3就没有了1.1.1.1/32的条目
然后我们用R1去追踪R3的lo0接口,并且让R1以自己的lo0为源去发探测包
可以看到只有前三个UDP探测包收到了回包(R2回的),后面的RDP探测包都没有收到回包,因为R3没有去往R1 lo0接口的路由,无法回包,这样我们就可以判定R3出了问题。
原文来自公众号“思科CCIE训练营”定期更新网络技术干货文章,学习资料视频教程+文档PPT+工具软件包及安装使用教程免费领,欢迎关注,一起吹皮,一起飞!
网友评论