解讀路由器實用程序Tracert命令之數據包的捕獲
Tracert命令作為一個路由跟蹤、診斷實用程序,在DOS和Unix系統下都有此命令,它通過發送Internet控制消息協議 (ICMP) 回顯請求和回顯答復消息,產生關于經過每個路由器的命令行報告輸出,從而跟蹤路徑。該程序是網管必備的TCP/IP工具之一,經常被用于測試網絡的連通性,確定故障位置。因此,我們有必要通過對Tracert路由跟蹤數據包的精確解析,完整了解Tracert命令的運行過程。
1.網絡環境
如圖1所示。
圖1
2.捕獲工具Sniffer pro過濾器設置步驟
我們知道Tracert命令是ICMP協議實現原理的具體應用,因此要捕獲Tracert運行后產生的數據包,只須設置過濾器捕獲ICMP流量即可,過濾器如圖2所示。
圖2
(1) 選擇“Capture”—— “Define Filter”。
(2) 選擇“Profiles”,在Captuer Profiles窗口中選擇“New”
(3) 選擇ICMP作為文件的名字。因為Sniffer pro已經有一個只過濾ICMP的文件,所以你可以選擇“Copy Sample Profile”, 選擇IP/ICMP,點擊OK。
(4) 當然你還需要在Define Filter窗口中定義“address”,捕獲本機與任何主機的ICMP流量。
3.捕獲過程
運行Sniffer Pro,點擊F10鍵開始捕獲過程,在本機打開一個CMD窗口,發送TRACERT -d 10.4.153.165(使用帶有-d選項的 tracert命令時,TRACERT將不會對每個IP地址執行 DNS查找。如圖3所示),命令運行結束后,按F9停止捕獲,選擇“Decode”,顯示捕獲的數據包,如圖4所示。
圖3
圖4
路由器實用程序Tracert命令的數據包的捕獲的模塊就為大家介紹完了,希望大家通過以上的闡述能夠有所收獲,更多精彩的內容請看:解讀路由器實用程序Tracert命令之數據包解析
【編輯推薦】
