标签：Tracert 数据包 报文 LAB TTL ICMP IE 路由

ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。
ICMP协议格式：

从技术角度来说，ICMP就是一个"错误侦测与回报机制"，其目的就是让我们能够检测网路的连线状况﹐也能确保连线的准确性﹐其功能主要有:
侦测远端主机是否存在。
建立及维护路由资料。
重导资料传送路径(ICMP重定向)。
ICMP的一个应用是Ping。 Ping是检测网络连通性的常用工具，同时也能够收集其他相关信息。用户可以在Ping命令中指定丌同参数，如ICMP报文长度、 发送的ICMP报文个数、 等待回复响应的超时时间等，设备根据配置的参数来构造并发送ICMP报文，进行Ping测试。
在一台计算机上向远程主机发起ping连接时，可能收到的返回信息有:
连接建立成功
Reply from 192.168.1.1:bytes=32 time<1ms TTL=128
目标主机不可达
Destination host unreachable.
请求时间超时
Request timed out.
未知主机名
Unknown host abc.
常用的参数配置：
-t：一直ping，直到手动关闭（＾C）为止
-a：显示对方主机名
-l：字节数，发送指定大小的ping包。
……
ICMP的另一个典型应用是Tracert。Tracert基于报文头中的TTL值来逐跳跟踪报文的转发路径。 通过向目标发送不同IP生存时间 (TTL) 值的“Internet控制消息协议 (ICMP)”回应数据包，Tracert诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。
Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将TTL递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。 Tracert是检测网络丢包及时延的有效手段，同时可以帮助管理员发现网络中的路由环路。
常用参数配置：
-d：不将地址解析成主机名。
-h：搜索目标的最大跃点数。
-j：与主机列表一起的松散原路由（仅适用于IPv4）。
-w：等待每个回复的超时时间。
-R：跟踪往返行程路径（仅适用于IPv6）。
-S：要使用的源地址（仅适用IPv6）。
-4：强制使用IPv4。
-6：强制使用IPv6。

图片来源于网络
助教：马季

标签：Tracert,数据包,报文,LAB,TTL,ICMP,IE,路由
来源： https://blog.csdn.net/spccie/article/details/94624237

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。