第5章差錯與控制報文協(xié)議

第5章差錯與控制報文協(xié)議5.1因特網(wǎng)控制報文協(xié)議

5.2ICMP報文格式與類型

5.3ICMP差錯報告

5.4ICMP控制報文

5.5ICMP請求與應(yīng)答報文對

5.6ICMP報文封裝

IP層的差錯控制的特點IP層解決的主要是信宿機(jī)不可達(dá)的問題，由于信宿機(jī)本身不可達(dá)，使得信宿機(jī)無法參與控制，所以通達(dá)端到端的方式來解決不太現(xiàn)實。IP層僅僅涉及與路徑和可達(dá)相關(guān)的差錯問題，而不解決數(shù)據(jù)本身的差錯問題。IP層的差錯與控制由一個獨立的協(xié)議ICMP完成，IP協(xié)議不負(fù)責(zé)完成差錯與控制功能?？刂剖墙⒃趯π畔⒘私獾幕A(chǔ)上的，在ICMP中控制方可以通過主動和被動兩種方式了解信息。5.1因特網(wǎng)控制報文協(xié)議（ICMP）ICMP協(xié)議設(shè)計的最初目的主要是用于IP層的差錯報告，由路由器或信宿以一對一的模式向信源報告?zhèn)鬏斿e誤的原因。隨著網(wǎng)絡(luò)的發(fā)展，檢測和控制功能逐漸被引入到ICMP協(xié)議中，使得ICMP協(xié)議不僅用于傳輸差錯報告，而且大量用于傳輸控制報文。ICMP與IP協(xié)議位于同一個層次（IP層），但I(xiàn)CMP報文是封裝在IP數(shù)據(jù)報的數(shù)據(jù)部分進(jìn)行傳輸?shù)摹CMP協(xié)議是IP協(xié)議的補(bǔ)充，用于IP層的差錯報告、擁塞控制、路徑控制以及路由器或主機(jī)信息的獲取。返回5.2ICMP報文格式與類型ICMP報文由首部和數(shù)據(jù)段組成。首部為定長的8個字節(jié)，前4個字節(jié)是通用部分，后4個字節(jié)隨報文類型的不同有所差異。ICMP報文的一般格式如圖所示。ICMP報文雖然細(xì)分為很多類，但總的來看可以分為如圖所示的三大類：差錯報告、控制報文和請求應(yīng)答報文。返回5.3ICMP差錯報告ICMP差錯報告的數(shù)據(jù)區(qū)包含出錯數(shù)據(jù)報的首部及該數(shù)據(jù)報的前64位數(shù)據(jù)，這些信息有助于信源或管理人員發(fā)現(xiàn)錯誤原因。ICMP差錯報告具有以下特點：1）只報告差錯，但不負(fù)責(zé)糾正錯誤，糾錯工作留給高層協(xié)議去處理。2）發(fā)現(xiàn)出錯的設(shè)備只向信源報告差錯。3）差錯報告作為一般數(shù)據(jù)傳輸，不享受特別優(yōu)先權(quán)和可靠性。4）產(chǎn)生ICMP差錯報告的同時，會丟棄出錯的IP數(shù)據(jù)報。形成ICMP差錯報告時有以下例外：1）ICMP差錯報文本身不會再產(chǎn)生ICMP差錯報告。2）分片報文的非第一個分片不會產(chǎn)生ICMP差錯報告。3）組播地址報文不會產(chǎn)生ICMP差錯報告。4）特殊地址和的報文不會產(chǎn)生ICMP差錯報告。5.3.1信宿不可達(dá)報告

當(dāng)路由器無法根據(jù)路由表轉(zhuǎn)發(fā)IP數(shù)據(jù)報時或主機(jī)無法向上層協(xié)議和端口提交IP數(shù)據(jù)報時，將丟棄當(dāng)前的數(shù)據(jù)報，并產(chǎn)生信宿不可達(dá)差錯報告，向信源報告出錯。信宿不可達(dá)報文如圖所示。信宿不可達(dá)報文可能由路由器產(chǎn)生，也可能由信宿機(jī)產(chǎn)生。產(chǎn)生信宿不可達(dá)報文的原因的16種可能：類型報文代碼描述3信宿不可達(dá)0網(wǎng)絡(luò)不可達(dá)1主機(jī)不可達(dá)2協(xié)議不可達(dá)3端口不可達(dá)4數(shù)據(jù)報無法分片5源路由失敗6信宿網(wǎng)絡(luò)未知7信宿主機(jī)未知8源主機(jī)被隔離9與信宿網(wǎng)絡(luò)的通信被禁止10與信宿主機(jī)的通信被禁止11對特定的服務(wù)類型(TOS)網(wǎng)絡(luò)不可達(dá)12對特定的服務(wù)類型(TOS)主機(jī)不可達(dá)13因管理者設(shè)置過濾而使主機(jī)不可達(dá)14因非法的優(yōu)先權(quán)而使主機(jī)不可達(dá)15因報文的優(yōu)先級低于網(wǎng)絡(luò)設(shè)置的最小優(yōu)先級而使主機(jī)不可達(dá)5.3.2數(shù)據(jù)報超時報告在數(shù)據(jù)報的傳輸過程中，首部的TTL值用于防止數(shù)據(jù)報因路由表的問題而無休止地在網(wǎng)絡(luò)中傳輸。當(dāng)TTL值為0時，路由器會丟棄當(dāng)前的數(shù)據(jù)報，并產(chǎn)生一個ICMP數(shù)據(jù)報超時報告。另外。在信宿進(jìn)行分片重組時會啟動重組定時器，一旦重組定時器超時，信宿就會丟棄當(dāng)前正在重組的數(shù)據(jù)報，然后產(chǎn)生一個ICMP數(shù)據(jù)報超時報告，并向信源發(fā)送該超時報告。數(shù)據(jù)報超時報告的報文格式與信宿不可達(dá)報告的報文格式相同，只是類型和代碼值不同。數(shù)據(jù)報超時報告的類型和代碼的含義如表所示。類型值11表示是數(shù)據(jù)報超時報文，代碼“0”表示TTL超時，代碼“1”表示分片重組超時。類型報文代碼描述11超時0路由TTL超時1分片重組超時5.3.3數(shù)據(jù)報參數(shù)錯報告數(shù)據(jù)報參數(shù)錯報告是由數(shù)據(jù)報首部字段值不明確或空缺而引起的差錯報告。一旦路由器或信宿機(jī)發(fā)現(xiàn)錯誤的數(shù)據(jù)報首部和錯誤的數(shù)據(jù)報選項參數(shù)時，便拋棄該數(shù)據(jù)報，并向信源發(fā)送差錯報告報文。數(shù)據(jù)報參數(shù)錯報文的格式如圖6-4所示。類型12表明數(shù)據(jù)報參數(shù)錯代碼“0”表示數(shù)據(jù)報首部中的某個字段的值有錯或不明確，這時ICMP報文首部的指針指向數(shù)據(jù)報中有問題的字節(jié)；代碼“1”表示數(shù)據(jù)報首部中缺少某一選項所必須具有的部分參數(shù)，此時的ICMP報文沒有指針字段。表6-3給出了數(shù)據(jù)報參數(shù)錯報告的類型。代碼為“0”的參數(shù)錯只能報告一個出錯參數(shù)代碼為“1”的參數(shù)錯只能報告缺少參數(shù)，不能說明缺少哪個參數(shù)。類型報文代碼描述12參數(shù)錯0IP首部參數(shù)錯1缺少選項所要求的部分返回5.4ICMP控制報文ICMP控制報文包括源抑制報文和重定向報文源抑制報文——用于擁塞控制重定向報文——用于路徑控制下表給出了這兩類報文的類型和作用描述。類型作用代碼描述4擁塞控制0源抑制報文5路徑控制0網(wǎng)絡(luò)重定向1主機(jī)重定向2基于服務(wù)類型的網(wǎng)絡(luò)重定向3基于服務(wù)類型的主機(jī)重定向5.4.1源抑制報文IP協(xié)議采用的是無連接數(shù)據(jù)報方式進(jìn)行傳輸發(fā)送方事先并不了解中間的路由器和信宿的處理能力和緩沖區(qū)大小在數(shù)據(jù)報傳輸過程中沒有采用任何流量控制機(jī)制 當(dāng)大量的數(shù)據(jù)報進(jìn)入路由器或信宿時，會造成緩沖區(qū)溢出，即出現(xiàn)擁塞(Congestion)。ICMP利用源抑制的方法來進(jìn)行擁塞控制。通過源抑制來減緩信源發(fā)出數(shù)據(jù)報的速率。源抑制報文的格式如圖6-5所示。源抑制包括三個階段：發(fā)現(xiàn)擁塞階段、解決擁塞階段和恢復(fù)階段。在發(fā)現(xiàn)擁塞階段，路由器對緩沖區(qū)進(jìn)行監(jiān)測，一旦發(fā)現(xiàn)擁塞，立即向相應(yīng)的信源發(fā)送ICMP源抑制報文。該信源收到源抑制報文后，便知道擁塞已經(jīng)發(fā)生，而且所發(fā)送的數(shù)據(jù)報已經(jīng)丟掉。在解決擁塞階段，信源根據(jù)收到的源抑制報文中所帶的原數(shù)據(jù)報的首部信息決定對去往某一特定信宿的信息流進(jìn)行抑制。通常信源在收到源抑制報文后，按一定的規(guī)則降低發(fā)往某信宿的數(shù)據(jù)報傳輸率。擁塞解除后，信源逐漸恢復(fù)數(shù)據(jù)報傳輸速率。在擁塞控制中以下幾點值得關(guān)注：1）雖然對于每個因擁塞而丟棄的數(shù)據(jù)報都產(chǎn)生ICMP源抑制報文，但信源只按照自己的時間段進(jìn)行響應(yīng)。2）擁塞的解除由信源依據(jù)是否有進(jìn)一步的源抑制報文到達(dá)來進(jìn)行判斷。3）擁塞可能是由多個源共同行為的結(jié)果，由于各個信源的發(fā)送速率相差較大，源抑制的效果未必很好。5.4.2重定向報文因特網(wǎng)上的路由器和主機(jī)中都存有一個路由表，路由表決定了去往目的地的下一跳路由器的地址。路由器上的路由表能夠及時地反映網(wǎng)絡(luò)結(jié)構(gòu)的變化，這一特點由路由器之間定期交換路由信息加以保證。主機(jī)因為不能保證全天開機(jī)，所以主機(jī)中的路由表不能及時反映網(wǎng)絡(luò)結(jié)構(gòu)的變化情況。另外，由于因特網(wǎng)上的主機(jī)數(shù)量遠(yuǎn)大于路由器的數(shù)量，主機(jī)如果參與路由信息的交換，勢必帶來大量的通信開銷。因此主機(jī)中的路由表不通過路由協(xié)議進(jìn)行更新。但主機(jī)所在的網(wǎng)絡(luò)可能和多個路由器相連，主機(jī)在發(fā)送信息時也要根據(jù)其路由表來選擇下一跳路由器，為了解決主機(jī)路由表的刷新問題，ICMP提供了重定向機(jī)制。主機(jī)路由表所給出的下一跳路由器可能并非去往信宿的最佳下一跳路由器，當(dāng)主機(jī)的下一跳路由器收到數(shù)據(jù)報后，該路由器根據(jù)它的路由表判斷本路由器是否是去往信宿的最佳選擇，如果不是，該路由器仍然會向信宿網(wǎng)絡(luò)轉(zhuǎn)發(fā)該數(shù)據(jù)報，但在轉(zhuǎn)發(fā)的同時會產(chǎn)生一個ICMP重定向報文，通知信源修改它的路由表，重定向報文中將給出信源最佳下一跳路由器的IP地址。主機(jī)A根據(jù)重定向報文修改路由表的例子。ICMP重定向報文的格式如圖所示。代碼從0到3分別代表不同的重定向方式，具體含義由前面的表6-4給出。主機(jī)開機(jī)后在ICMP重定向機(jī)制的作用下，經(jīng)過不斷積累逐漸充實和完善其路由表。動態(tài)且優(yōu)化值得注意的是：1）ICMP產(chǎn)生重定向報文的時候并不丟棄原數(shù)據(jù)報。2）ICMP重定向報文由位于同一網(wǎng)絡(luò)的路由器發(fā)送給主機(jī)，完成對主機(jī)的路由表的刷新。3）被刷新的路由表項與重定向報文數(shù)據(jù)部分指示的IP數(shù)據(jù)報首部中的信宿地址相關(guān)。內(nèi)容為重定向報文中目標(biāo)路由器的IP地址。

返回5.5ICMP請求與應(yīng)答報文對ICMP請求與應(yīng)答報文對的出現(xiàn)使得因特網(wǎng)上的任何主機(jī)或路由器可以向其他主機(jī)或路由器發(fā)送請求并獲得應(yīng)答。通過ICMP請求與應(yīng)答報文對，網(wǎng)絡(luò)管理人員、用戶或應(yīng)用程序可以對網(wǎng)絡(luò)進(jìn)行檢測，了解：設(shè)備的可達(dá)性地址掩碼的設(shè)置時鐘的同步等情況目的是利用這些有用的信息，對網(wǎng)絡(luò)進(jìn)行故障診斷和控制。ICMP請求與應(yīng)答報文對如表6-5所示。其中的信息請求與應(yīng)答報文已經(jīng)不再使用。類型作用代碼報文8回應(yīng)請求與應(yīng)答0回應(yīng)請求00回應(yīng)應(yīng)答10路由器請求與通告0路由器請求90路由器通告13時間戳請求與應(yīng)答0時間戳請求140時間戳應(yīng)答15信息請求與應(yīng)答（已不用）0信息請求160信息應(yīng)答17地址掩碼請求與應(yīng)答0地址掩碼請求180地址掩碼應(yīng)答5.5.1回應(yīng)請求與應(yīng)答報文回應(yīng)請求與應(yīng)答報文的目的是對網(wǎng)絡(luò)進(jìn)行診斷和測試。回應(yīng)請求與應(yīng)答不僅可以被用來測試主機(jī)或路由器的可達(dá)性，還可以測試IP協(xié)議的工作情況。TCP/IP網(wǎng)絡(luò)系統(tǒng)所提供的ping命令大多是利用ICMP回應(yīng)請求與應(yīng)答報文來實現(xiàn)的，該命令通常用于測試信宿的可到達(dá)性。ICMP回應(yīng)請求與應(yīng)答報文的格式如圖所示。類型“8”表明是回應(yīng)請求報文類型“0”表明是回應(yīng)應(yīng)答報文協(xié)議未對標(biāo)識符和序列號字段進(jìn)行正式定義，通常將標(biāo)識符和序列號用于匹配請求與應(yīng)答，標(biāo)識符一般為發(fā)起請求進(jìn)程的進(jìn)程ID。回應(yīng)請求與應(yīng)答報文的標(biāo)識符和序列號一致。5.5.2時間戳請求與應(yīng)答報文因特網(wǎng)中的各個主機(jī)和路由器都是獨立運行的，因此在時鐘上存在著較大的差異，而一些分布式應(yīng)用系統(tǒng)要求各個設(shè)備的時鐘是同步的，ICMP時間戳請求與應(yīng)答報文就是用于設(shè)備間進(jìn)行時鐘同步的報文對。用時間戳請求與應(yīng)答報文進(jìn)行時鐘同步的基本思路是請求方主機(jī)通過獲取另一主機(jī)的時間戳信息，將該信息和請求方主機(jī)的時間戳信息進(jìn)行比較后，估算兩者的時鐘差異。請求/應(yīng)答格式如圖。類型13：請求報文，類型14：應(yīng)答報文。初始時間戳字段用于指示請求方發(fā)出請求的時間接收時間戳字段用于指示應(yīng)答方主機(jī)收到請求的時間發(fā)送時間戳字段用于指示應(yīng)答方主機(jī)發(fā)送應(yīng)答的時間三個時間戳字段各為32比特長，以毫秒為單位從世界時間午夜0點起計時。時間戳的計數(shù)值不能超過86400000（24小時）。請求報文：填初始時間戳，接收時間戳和發(fā)送時間戳為0。應(yīng)答報文：初始時間戳直接從請求報文中復(fù)制，接收時間戳和發(fā)送時間戳由應(yīng)答方主機(jī)根據(jù)自己接收和發(fā)送時的時鐘填寫。

為了估算請求方與應(yīng)答方之間的時鐘差異，首先要計算出時間戳請求和應(yīng)答的往返延遲，然后據(jù)此計算出單程傳輸延遲，最后由兩設(shè)備的時間戳和單程傳輸延遲計算出兩臺設(shè)備之間的時間差，從而實現(xiàn)時鐘的同步。 往返延遲時間可以用下式計算：往返時間＝t當(dāng)前－t初始－(t發(fā)送－t接收) ＝t接收－t初始＋t當(dāng)前－t發(fā)送

假設(shè)傳輸請求的時延和傳輸應(yīng)答的時延相同，那么單程時延就等于往返時間的一半。

一個時鐘同步的例子：主機(jī)A發(fā)出時間戳請求時的初始時間戳為1000毫秒，主機(jī)B收到請求時的接收時間戳是1055毫秒，主機(jī)B給出應(yīng)答時的發(fā)送時間戳是1057毫秒，主機(jī)A收到應(yīng)答時的時間為1030毫秒。主機(jī)A可以根據(jù)這些時間戳計算出兩臺主機(jī)間的時間差。往返時間＝t當(dāng)前－t初始－(t發(fā)送－t接收) ＝1030－1000－(1057－1055)＝28(毫秒)單程時延＝28÷2＝14(毫秒)時間差＝t接收－(t初始＋單程時延)＝1055－(1000＋14)＝41(毫秒)由上面的計算可知：主機(jī)B的時鐘比主機(jī)A的時鐘快了41毫秒。

5.5.3地址掩碼請求與應(yīng)答報文地址掩碼請求與應(yīng)答報文使得一臺主機(jī)可以獲得另一臺主機(jī)或路由器的子網(wǎng)掩碼。如果能夠獲得本網(wǎng)絡(luò)中路由器的子網(wǎng)掩碼，也就得到了本機(jī)所屬子網(wǎng)的掩碼。無盤機(jī)通過RARP獲得IP地址后，可以利用地址掩碼請求來獲得子網(wǎng)掩碼。地址掩碼請求與應(yīng)答報文的格式如圖6-11所示。類型“17”表示地址掩碼請求，地址掩碼請求報文的地址掩碼字段為“0”。類型“18”表示地址掩碼應(yīng)答。5.5.4路由器請求與通告報文初始化路由表的方法：在配置文件中指定靜態(tài)路由利用ICMP路由器請求和通告報文來獲得路由器的IP地址。 通過路由器請求和通告報文還可以知道路由器是否處于活動狀態(tài)。 主機(jī)在引導(dǎo)以后通過廣播或組播發(fā)出路由器請求報文。一臺或更多臺路由器以路由器通告報文作為響應(yīng)。即使沒有路由器請求報文，路由器也可以定期廣播或組播路由器通告報文。ICMP路由器請求報文和路由器通告報文的格式如圖。

地址數(shù)字段指明報文所含的地址項的個數(shù)。一個地址項由一個IP地址和一個4字節(jié)的地址優(yōu)先級構(gòu)成。地址項大小字段指明每個路由器地址項所占32比特字的數(shù)目，一般為2。生存期字段以秒為單位指明所通告地址的有效時間。數(shù)據(jù)區(qū)是一到多個地址項。地址項中的優(yōu)先級指出該IP地址作為默認(rèn)路由器地址的優(yōu)先等級，值越小優(yōu)先級越高。若地址優(yōu)先級為0，則該地址可作為默認(rèn)路由器地址。優(yōu)先級為0x80000000時，表明該地址不能作為默認(rèn)路由器地址使用。返回5.6ICMP報文封裝向下：雖然ICMP協(xié)議可以接受來自上層的請求，但并不直接封裝來自上層協(xié)議的數(shù)據(jù)。ICMP協(xié)議將請求轉(zhuǎn)變?yōu)镮CMP報文，然后將報文封裝在IP協(xié)議中進(jìn)行發(fā)送。包含ICMP報文的IP數(shù)據(jù)報首部的協(xié)議字段為“1”。向上：IP軟件一旦接收到差錯或控制報文，立即交給ICMP模塊進(jìn)行處理。ICMP模塊可以形成應(yīng)答報文，也可以交給上層的應(yīng)用程序或協(xié)議去處理。5.7Windows環(huán)境下的ping命令

在網(wǎng)絡(luò)中ping是一個十分強(qiáng)大的TCP/IP工具。它主要的作用是用來檢測網(wǎng)絡(luò)的連通情況和分析網(wǎng)絡(luò)速度。ping命令的語法格式ping命令的完整的語法格式如下：ping[-t][-a][-ncount][-lsize][-f][-iTTL][-vTOS][-rcount][-scount][[-jhost-list]|[-khost-list]][-wtimeout]<目標(biāo)地址（IP或主機(jī)名）>2.Ping的參數(shù)介紹如下圖所示，從命令格式中可以看出它的復(fù)雜程序，Ping命令后面是它的執(zhí)行參數(shù)，下面對其參數(shù)作詳細(xì)的介紹。調(diào)用幫助

不帶參數(shù)的ping命令TimeToLiveTTL值:TimeToLive,表示DNS記錄在DNS服務(wù)器上存在的時間，它是IP協(xié)議包的一個值，告訴路由器該數(shù)據(jù)包何時需要被丟棄?？梢酝ㄟ^Ping返回的TTL值大小，粗略地判斷目標(biāo)系統(tǒng)類型是Windows系列還是UNIX/Linux系列。TTL值：100~130ms之間，Windows系統(tǒng)240~255ms之間，UNIX/Linux系統(tǒng)//TTL的值在對方的主機(jī)里是可以修改的，Windows系列的系統(tǒng)可以通過修改注冊表以下鍵值實現(xiàn)：[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters]

"DefaultTTL"=dword:000000ff

-t：不間斷地Ping指定計算機(jī)，直到管理員中斷。

使用CTRL+C停止

-lsize：發(fā)送size指定大小的到目標(biāo)主機(jī)的數(shù)據(jù)包。在默認(rèn)的情況下Windows的ping發(fā)送的數(shù)據(jù)包大小為32byt，最大能發(fā)送65500byt。當(dāng)一次發(fā)送的數(shù)據(jù)包大于或等于65532byt時，將可能導(dǎo)致接收方計算機(jī)當(dāng)機(jī)。這個參數(shù)配合其它參數(shù)以后危害非常強(qiáng)大，比如攻擊者可以結(jié)合-t參數(shù)實施DOS攻擊。例如：ping-l65500-t8//-t:連續(xù)對IP地址執(zhí)行ping命令，直到被用戶以Ctrl+C中斷響應(yīng)時間明顯變慢-a：將地址解析為計算機(jī)名（NetBios名）。

例如：ping–a35和ping35的不同NetBios名NetBIOS:

是NetworkBasicInput/OutputSystem的簡稱，一般指用于局域網(wǎng)通信的一套API（應(yīng)用程序編程接口）。在win32環(huán)境中，針對每個可用的LANA編號，每個進(jìn)程都會為其維持一張NETBIOS名字表。

-ncount：發(fā)送count指定的Echo數(shù)據(jù)包數(shù)。

//在默認(rèn)情況下，ping將發(fā)送四個數(shù)據(jù)包。例如：ping-n100-rcount：在“記錄路由”字段中記錄傳出和返回數(shù)據(jù)包的路由，探測經(jīng)過的路由個數(shù)，但最多只能跟蹤到9個路由。圖3-4參數(shù)-r的使用-scount：count指定的躍點數(shù)的時間戳。此參數(shù)和-r差不多，只是這個參數(shù)幾乎不記錄數(shù)據(jù)包返回所經(jīng)過的路由，最多也只記錄4個。-jhost-list利用computer-list指定的計算機(jī)列表路由數(shù)據(jù)包。連續(xù)計算機(jī)可以被中間網(wǎng)關(guān)分隔（路由稀疏源）IP允許的最大數(shù)量為9。-khost-list利用computer-list指定的計算機(jī)列表路由數(shù)據(jù)包。連續(xù)計算機(jī)不能被中間網(wǎng)關(guān)分隔（路由嚴(yán)格源）IP允許的最大數(shù)量為9。-wtimeout指定超時間隔，單位為毫秒。

思考題HowtoImplementPing？5.7跟蹤網(wǎng)絡(luò)連接的Tracert命令

Tracert（跟蹤路由）命令是路由跟蹤實用程序，用于確定IP數(shù)據(jù)包訪問目標(biāo)所采取的路徑。Tracert命令用IP生存時間（TTL）字段和ICMP錯誤消息來確定從一個主機(jī)到網(wǎng)絡(luò)上其他主機(jī)的路由1．使用格式tracert[-d][-hmaximum_hops][-jhost-list][-wtimeout]target_name2．參數(shù)介紹-d：指定不將地址解析為計算機(jī)名。-hmaximum_hops：指定搜索目標(biāo)的最大躍點數(shù)。-jhost-list：指定沿computer-list的稀疏源路由。-wtimeout：每次應(yīng)答等待timeout指定的微秒數(shù)。target_name：目標(biāo)計算機(jī)的名稱。C:\>tracert

Tracingrouteto[3]

overamaximumof30hops:

125ms26ms22ms21.[]

256ms49ms53ms18.[1]

346ms55ms46ms18.[25]

466ms70ms65ms18.[01]

561ms*64ms29

652ms49ms49ms2

765ms67ms72ms21

834ms38ms34ms4

968ms*78ms8

1087ms88ms85ms[3]

Tracecomplete.不帶參數(shù)的tracert命令問題：有了IP記錄路由選項和Ping命令，為何還需要Traceroute？(1)不是所有的路由器都支持記錄路由選項(2)Ping記錄下來的地址翻了一番（一來一回）(3)IP首部中記錄路由選項空間有限2、traceroute工作原理

ICMP超時報文+IP首部的TTL(1)發(fā)送IP數(shù)據(jù)報，TTL=1，則到達(dá)第一個路由器后TTL=0，該路由器向源端發(fā)送ICMP超時報文，該報文封裝在IP數(shù)據(jù)報中，源端收到該報文后提取IP首部的IP地址字段，則記錄了第一個路由器。(2)發(fā)送IP數(shù)據(jù)報，TTL=2，記錄第二個路由器。……問題:如何判斷何時到達(dá)目的主機(jī)？1.利用端口不可達(dá)報文(1)源端發(fā)送的IP報文封裝了UDP報文，其端口為65535，同時IP首部按照Tracert的原理構(gòu)造。(2)途中的路由器回應(yīng)ICMP超時報文。(3)目的主機(jī)回應(yīng)端口不可達(dá)報文。(4)源端根據(jù)返回的報文類型判斷是否到達(dá)目的端。2.利用ICMPECHO和ECHOREPLY報文問題：如果目標(biāo)不活動怎么辦？R1R2SDR3TTL=1ICMP超時TTL=2ICMP超時本章要點ICMP協(xié)議是IP協(xié)議的補(bǔ)充，用于IP層的差錯報告、擁塞控制、路徑控制以及路由器或主機(jī)信息的獲取。