Tracert(跟踪路由)是一个路由跟踪实用程序,用于确定IP数据报访问目的地的路径。Tracert命令使用IP生存时间(TTL)字段和ICMP错误消息来确定网络中从一台主机到其它主机的路由。
Tracert命令作为一种路由跟踪和诊断工具,在DOS和Unix系统中都可用。它发送互联网控制消息协议(ICMP)的回应请求和回应回复消息,并生成关于每个路由器的命令行报告输出,以便跟踪路径。该程序是网络管理必备的TCP/IP工具之一,常用于测试网络的连通性和确定故障位置。因此,我们有必要通过对Tracert路由跟踪包的准确分析,全面了解Tracert命令的运行过程。
1.网络环境
如图1所示。
图1
2.捕捉工具Sniffer pro过滤器设置步骤
我们知道Tracert命令是ICMP协议实现原理的具体应用,所以要捕获Tracert运行后产生的数据包,我们只需要设置一个过滤器来捕获ICMP流量,过滤器如图2所示。
图2
(1)选择“捕获”——“定义过滤器”。
(2)在“Captuer Profiles”窗口中选择“Profiles”和“New”。
(3)选择ICMP作为文件名。因为Sniffer pro已经有了一个只过滤ICMP的文件,你可以选择‘复制样本配置文件’,选择IP/ICMP,然后点击OK。
(4)当然,您还需要在“定义过滤器”窗口中定义“地址”,以捕获本机和任何主机之间的ICMP流量。
3.俘获过程
运行Sniffer Pro,点击F10键开始捕获过程,在这台机器上打开一个CMD窗口,发送TRACERT -d 10.4.153.165(使用带有-d选项的TRACERT命令时,TRACERT不会对每个IP地址执行DNS查找。如图3),命令运行后,按F9停止捕获,选择‘解码’显示捕获的数据包,如图4所示。
图3
图4
已经为您介绍了路由器实用程序Tracert命令的数据包捕获模块。希望通过以上的讲解,你能有所收获。