Ping程序:
ping程序是通过发送一份ICMP回显请求报文(即ICMP报文的一种,其类型为8,代码为0)给主机,并等待返回ICMP回显应答 来测试另一台主机是否可达。
ping程序不用经过传输层,ping服务器一般在内核中实现ICMP的功能。
书中介绍到可以利用ping程序的IP记录路由选项和IP时间戳选项
Traceroute程序(对应win下的tracert命令):
作用:可以跟踪IP数据报从一台主机传到另一台主机所经过的路由
原理:
traceroute程序使用ICMP报文和IP首部中的TTL字段(生存周期)来进行工作。
首先它发送一份TTL字段为1的IP数据报给目的主机。处理这份数据报的第一个路由器将TTL值-1,丢弃该数据报(∵若TTL字段是0,路由器就会将此数据报丢弃),并发回一份超时ICMP报文,这样就得到了该路径中的第一个路由器的地址(∵traceroute程序的关键在于包含这份ICMP信息的IP报文的信源地址是该路由器的IP地址)。然后traceroute程序发送一份TTL值为2的数据报,这样同理可以得到第二个路由器的地址。继续这个过程直到该数据报到达目的主机。但是目的主机哪怕接收到TTL值为1的IP数据报,也不会丢弃该数据报并产生一份超时ICMP报文,这是因为数据报已经到达其最终目的地(如何判断是否已经到达目的主机了呢:traceroute程序发送一份UDP数据报给目的主机,但它选择一个不可能的值作为UDP端口,如大于30000的端口,使目的主机的任何一个应用程序都不可能使用该端口。因为,当该数据报到达时,将使目的主机的UDP模块产生一份“端口不可达”错误的ICMP报文。这样,traceroute程序所要做的就是区分接受到的ICMP报文是超时还是端口不可达,以判断什么时候结束)。
几个细节注意点:
1.局域网的路由是相对稳定的,因此用traceroute打印出来的响应时间相差不大。而如果用来跟踪广域网的路由,由于广域网的路由信息是动态变化的,而且并不能确定是发送路径耗时还是返回路径耗时较多,因此时间与路由信息只能做为参考。
2.TTL 的选择。如果把TTL设得足够大,是不是一定可以打印出所有路由,比如一个数据包经过300个路由器才到达目的端。当然在现有网络环境下不太可能出现要经 过这么多路由的情况。而TTL信息在IP数据报中只有一个字节,也就是最多能设定到255(256以后又重新从0开始)。设定这个信息的目的,就是防止一 些僵而不化的数据报在网络漫上无目的的游荡而不消失。数据报每经过一个路由器,路由器就把TTL减1(或在该路由器被处理前经过的秒数),总有一个时候会 被减到1,然后路由器会把它丢弃。
3.traceroute的是以收到"端口不可达"为标志来结束的。前提是发出的UDP数据报中要求 的端口在目的主机上没有进程在使用。而如果目的主机上正好有进程在使用这个端口,接收这个包并按正常方式处理,这样traceroute就收不到"端口不可达"的错误了。为了避免出现这种情况,UDP数据报的端口很高(书中的实现是初始值33435,以后每发送一次再加1,端口号最大可以到65535)。 普通程序一般不会使用这些高端口。问题是假如真的存在这种情况时,traceroute会怎么处理?而好像Solaris系统可能会使用高端口,这时又怎 么样。
4. 在发送过程中,要经过许多的路由,到达目的主机前,可能还要经过网关,防火墙,以及其他例如IDS的过滤,发送包能不能到达目的主机还是个问题。而即使到 达了,发送的ICMP信息能不能返回也是个问题。因为沿途经过的关卡太多,遇上黑洞路由器,不转发这些信息的话,那就一点办法也没有了。