traceroute的原理:
1.traceroute主机向被trace主机发送UDP的数据包,目的端口是编号较大的端口(比如33434端口)
2.首包TTL=1,Dport=33434;以后的数据包TTL值和端口号以此加1
3.如何判断已经到达目的地,
一般目的地不会在UDP33434这么大的端口开启什么服务,那么数据包到达目的地之后,目的发现本地主机没有开启相应端口,会回复端口不可达消息。当然这个限于UDP。
如果是TCP服务的情况下,本地主机如果没有开启相应的TCP服务,会回复resert。
tracert的原理:
1.tracert的原理相对简单,直接发送echo reauest
2.当收到目的地发来的echo reply时就说明到目的地了
来自我自己学习的笔记,如有错误希望支出,大家一起进步,谢谢。
原文:http://shipmaster.blog.51cto.com/9826840/1733495