《TCP/IP 详解 卷一》读书笔记-----Ping&Traceroute

1、ping是用于测试对方主机是否可达的命令，其实本质上就是echo类型的ICMP报文。同时，ping还能用于计算RTT（round-trip time），即两台主机间的往返时延。

2、随着网络安全意识的增加，路由器的访问权限控制和防火墙等网络安全措施的使用，使得主机的可达性不仅仅取决于网络层的状况，而且也与协议的类型和端口号等等其他因素有关，所以现在ping指令的失败并不能代表目的主机就是不可达的。

3、IP record route:许多版本的ping命令在添加了-R的选项后，能够让数据报经过的每个路由器都在IP数据报的头部的可选部分（IP数据报头部最大60个字节，紧跟20个字节的固定首部后面的就是可选部分）填入自己的IP地址。当数据报到达目的主机后，再将这些IP地址填入ICMP echo的回复报文中，并且返回路径上的路由器也进行同样操作。最后，源主机就能从ping命令的返回报文中解析出与目的主机的整个交互过程需要经过那些路由器了。

当然，我们可以发现这样的机制背后是存在问题的，因为IP数据报头部的可选字段最多只有40个字节。在这40个字节里还要减去和record route相关的三个标识字节，最后能用的其实只有37个字节，也就是说只能存放9个IP v4的地址。这在现在的互联网环境下是远远不够的。

4、IP timestamp option:这和IP record route类似，不过是将原来的IP地址改为经过路由器的时间。并且它除了与record route一样的三个标识字节外，还有四个位的overflow字段用于标识记录的timestamp是否溢出，还有另外四个位的flags字段用于标识不同的timestamp类型，其中值得一提的一种类型是，在记录timestamp的同时也记录了该路由器的IP地址。其实我们仔细想想就能发现，单单记录经过路由器时的时间戳是没有多大意义的，但是如果把IP地址也记录下来，那么IP数据报头部的可选字段最多就只能记录四条记录了。

5、既然IP route record 最多只能记录9个IP地址，那么有没有办法克服这个缺陷呢？于是traceroute这个命令就出现了，它能够记录下IP数据报从源主机到目的主机经过的所有路由器的IP地址（与ping不同，它记录的是路由器的入口IP）。它的原理其实十分简单：我们都知道IP数据报头部有一个TTL字段，用来记录该数据报接下来能经过的最多的路由器的数目，也就是所谓的跳数。当路由器收到一个TTL=0的数据报时，则将其丢弃，并返回源主机一个“time exceeded”类型的ICMP报文，其中包含了该路由器的IP地址。由此我们可以想到，只要依次将发送出去的数据报的TTL字段设置为1,2,3...那么我们就能得到前往目的主机上第1,2,3...跳的路由器的地址。

　　不过这时候还有一个问题，那就是我们并不能确定TTL为何值时目的主机已到达，原因在于目的主机是会接受TTL=0的数据报的。对于这个问题的解决方法是，将该数据报包含的UDP报文的目的端口字段设置为一个大于30000的值，即该端口很少可能被用到，然后期望目的主机返回一个“port unreachable”的ICMP报文，由此得到到达目的主机需要的跳数。这样traceroute就比较好的解决了IP route record的问题。