网络安全____ping和tracert命令追踪路由

---

引言

此文标题一显露，即看出所写范围有些大。

我极力的想去找到重心或是划到重点，但常常显得事与愿违。

原本经验就来源于辛勤的耕耘，不积跬步，难以至千里嘛。

此文得来的缘由很简单，之前应该有了解过ip地址吧，通常在本地计算机上查询出来的IP地址均是局域网内的地址。而在不同子网内的计算机相互访问是通过网关进行转发、路由至目标计算机上的。重点是我们知晓的外网地址常常不是我们的局域网内自动分配的地址，所以想追踪一下路由的路径以作分析。

---

一、Tracert命令

当我们访问某个网络时，通过tracert命令，就能知道本机与目标主机之间经过多台主机，
即经过多少路由。

Eg.

C:\Users\acer>tracert www.datang.com

通过最多 30 个跃点跟踪
到 www.datang.com [219.141.223.5] 的路由:

  1     2 ms     1 ms     3 ms  192.168.202.1
  2    29 ms     5 ms     5 ms  172.16.255.1
  3     3 ms     5 ms     1 ms  172.16.255.254
  4     9 ms    13 ms     6 ms  58.222.192.193
  5    11 ms     7 ms    10 ms  61.160.168.141
  6     *        *        *     请求超时。
  7    31 ms     8 ms     9 ms  61.160.170.85
  8    49 ms    45 ms    35 ms  202.97.33.33
  9     *        *        *     请求超时。
 10     *        *        *     请求超时。
 11    38 ms    33 ms    35 ms  bj141-162-194.bjtelecom.net [219.141.162.194]
 12    37 ms    38 ms    36 ms  74.23.142.219.broad.bj.bj.dynamic.163data.com.cn
 [219.142.23.74]
 13    32 ms    33 ms    45 ms

跟踪完成。

---

二、Ping命令

我们访问www.datang.com主机（当然这里可以是IP地址），经过12次路由之后，就到达目标主机了。

我们可以用ping命令来进行验证！

Eg.

C:\Users\Think>ping www.datang.com -i 12

正在 Ping www.datang.com [219.141.223.5] 具有 32 字节的数据:
来自 219.142.23.74 的回复: TTL 传输中过期。
来自 219.142.23.74 的回复: TTL 传输中过期。
来自 219.142.23.74 的回复: TTL 传输中过期。
来自 219.142.23.74 的回复: TTL 传输中过期。

219.141.223.5 的 Ping 统计信息:
    数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，

C:\Users\Think>ping www.datang.com -i 13

正在 Ping www.datang.com [219.141.223.5] 具有 32 字节的数据:
来自 219.141.223.5 的回复: 字节=32 时间=47ms TTL=117
来自 219.141.223.5 的回复: 字节=32 时间=32ms TTL=117
来自 219.141.223.5 的回复: 字节=32 时间=31ms TTL=117
来自 219.141.223.5 的回复: 字节=32 时间=33ms TTL=117

219.141.223.5 的 Ping 统计信息:
    数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
    最短 = 31ms，最长 = 47ms，平均 = 35ms

注：
ping 命令的-i参数用于设置发出数据包的“生存时间”。
若设为n，则该数据包经过n个结点即停止传送。若两个地址之间实际节点数大于n(即包未送至目的地)，则会显示【TTL expired in transit】(传送时过期)。tracert命令即此原理，分别发送i=1,2,3……,30(默认30)的包实现。

在上面，当我们设置“生存时间”为 12 时，数据包无法正常到达目标主机，

而设置为 13 时，就能正常到达，

通过 tracert 命令，可以看到到达目的主机时，最后一个IP为 219.141.223.5，

而通过ping 命令，也会看到是由219.141.223.5返回的数据，说明对应上了，即目的主机IP即为219.141.223.5，

这里也刚好验证了，数据包要经过12次路由才能到达目标主机！

那么默认主机的TTL值应该为118+12=130 （这个值可以由公司来改，不一定就是默认值）