TCP/IP详解之：Ping程序、Traceroute程序

Ping程序：

ping程序是通过发送一份ICMP回显请求报文（即ICMP报文的一种，其类型为8，代码为0）给主机，并等待返回ICMP回显应答 来测试另一台主机是否可达。

ping程序不用经过传输层，ping服务器一般在内核中实现ICMP的功能。

书中介绍到可以利用ping程序的IP记录路由选项和IP时间戳选项

Traceroute程序(对应win下的tracert命令)：

作用：可以跟踪IP数据报从一台主机传到另一台主机所经过的路由

原理：

traceroute程序使用ICMP报文和IP首部中的TTL字段（生存周期）来进行工作。

首先它发送一份TTL字段为1的IP数据报给目的主机。处理这份数据报的第一个路由器将TTL值-1，丢弃该数据报（∵若TTL字段是0，路由器就会将此数据报丢弃），并发回一份超时ICMP报文，这样就得到了该路径中的第一个路由器的地址（∵traceroute程序的关键在于包含这份ICMP信息的IP报文的信源地址是该路由器的IP地址）。然后traceroute程序发送一份TTL值为2的数据报，这样同理可以得到第二个路由器的地址。继续这个过程直到该数据报到达目的主机。但是目的主机哪怕接收到TTL值为1的IP数据报，也不会丢弃该数据报并产生一份超时ICMP报文，这是因为数据报已经到达其最终目的地（如何判断是否已经到达目的主机了呢：traceroute程序发送一份UDP数据报给目的主机，但它选择一个不可能的值作为UDP端口，如大于30000的端口，使目的主机的任何一个应用程序都不可能使用该端口。因为，当该数据报到达时，将使目的主机的UDP模块产生一份“端口不可达”错误的ICMP报文。这样，traceroute程序所要做的就是区分接受到的ICMP报文是超时还是端口不可达，以判断什么时候结束）。

几个细节注意点：

1.局域网的路由是相对稳定的，因此用traceroute打印出来的响应时间相差不大。而如果用来跟踪广域网的路由，由于广域网的路由信息是动态变化的，而且并不能确定是发送路径耗时还是返回路径耗时较多，因此时间与路由信息只能做为参考。

2.TTL 的选择。如果把TTL设得足够大，是不是一定可以打印出所有路由，比如一个数据包经过300个路由器才到达目的端。当然在现有网络环境下不太可能出现要经 过这么多路由的情况。而TTL信息在IP数据报中只有一个字节，也就是最多能设定到255（256以后又重新从0开始）。设定这个信息的目的，就是防止一 些僵而不化的数据报在网络漫上无目的的游荡而不消失。数据报每经过一个路由器，路由器就把TTL减1（或在该路由器被处理前经过的秒数），总有一个时候会 被减到1，然后路由器会把它丢弃。

3.traceroute的是以收到"端口不可达"为标志来结束的。前提是发出的UDP数据报中要求 的端口在目的主机上没有进程在使用。而如果目的主机上正好有进程在使用这个端口，接收这个包并按正常方式处理，这样traceroute就收不到"端口不可达"的错误了。为了避免出现这种情况，UDP数据报的端口很高（书中的实现是初始值33435，以后每发送一次再加1，端口号最大可以到65535）。 普通程序一般不会使用这些高端口。问题是假如真的存在这种情况时，traceroute会怎么处理？而好像Solaris系统可能会使用高端口，这时又怎 么样。

4. 在发送过程中，要经过许多的路由，到达目的主机前，可能还要经过网关，防火墙，以及其他例如IDS的过滤，发送包能不能到达目的主机还是个问题。而即使到 达了，发送的ICMP信息能不能返回也是个问题。因为沿途经过的关卡太多，遇上黑洞路由器，不转发这些信息的话，那就一点办法也没有了。