- ICMP全称为互联网控制报文协议,它常用于传递错误信息,ICMP协议是IP层的一部分,它的报文也是通过IP数据包来传输的。
- ping 可以测试到目标机器的连通性。Ping域名还可以得出解析IP。评估网络质量
- telnet IP地址 3389 是用来测试目标机器的3389端口是否开放,如果连接失败,可能是防火墙屏蔽,也可能是目标机器没有启用
- traceroute使用ICMP协议来测试整个访问链路上路由
traceroute
基于UDP实现的traceroute:
- 客户端发送一个TTL为1,端口号大于30000的UDP数据包,到达第一站路由器之后TTL被减去1,返回了一个超时的ICMP数据包,客户端得到第一跳路由器的地址。
- 客户端发送一个TTL为2的数据包,在第二跳的路由器节点处超时,得到第二跳路由器的地址。
- 客户端发送一个TTL为3的数据包,数据包成功到达目标主机,返回一个端口不可达错误,traceroute结束
其实这个时候数据包已经到达目标服务器了,但是因为安全问题大部分的应用服务器都不提供UDP服务(或者被防火墙挡掉),所以我们拿不到服务器的任何返回,程序就理所当然的认为还没有结束,一直尝试增加数据包的TTL。 目前的实现基本是基于ICMP协议。
基于ICMP实现的traceroute
- 客户端发送一个TTL为1,端口号大于30000的UDP数据包,到达第一站路由器之后TTL被减去1,返回了一个超时的ICMP数据包,客户端得到第一跳路由器的地址。
- 客户端发送一个TTL为2的ICMP请求回显数据包,得到第二跳的地址。
- 客户端发送一个TTL为3的ICMP请求回显数据包,到达目标主机,目标主机返回一个ICMP回显应答,traceroute结束
参考
ping和telnet的区别
Traceroute(路由追踪)的原理及实现
若有收获,就点个赞吧
0 人点赞
