Use the Traceroute Command on Operating Systems (De opdracht Traceroute gebruiken in besturingssystemen)

Inleiding

In dit document wordt beschreven hoe de opdracht traceroute op verschillende systemen werkt.

Voorwaarden

Vereisten

Lezers van dit document moeten basiskennis hebben van een van deze besturingssystemen:

• Cisco IOS®-software

• Linux

• Microsoft Windows

Gebruikte componenten

De informatie in dit document is van toepassing op de volgende software- en hardware-versies:

• Cisco Router waarop Cisco IOS Software Release 12 draait

• PC waarop Red Hat Linux draait

• PC waarop MS Windows wordt uitgevoerd 

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Achtergrondinformatie

Met de opdracht traceroute kunt u het pad bepalen dat een pakket neemt om vanaf een bepaalde bron naar een bestemming te gaan door de volgorde van hop terug te geven die het pakket heeft doorlopen. Dit hulpprogramma wordt geleverd met uw hostbesturingssysteem (bijvoorbeeld Linux of Microsoft (MS) Windows), evenals met Cisco IOS Software.

algemene operatie

Als u de traceroute ip-address Met de opdracht op een bronapparaat (zoals een host of een router die als host fungeert) verzendt het IP-pakketten naar de bestemming met TTL-waarden (Time To Live) die oplopen tot het maximaal opgegeven hopaantal. Dit is standaard 30. Doorgaans verlaagt elke router in het pad naar de bestemming het TTL-veld met één eenheid terwijl deze deze pakketten doorstuurt. Wanneer een router in het midden van het pad een pakket vindt met TTL = 1, reageert deze met een bericht van het Internet Control Message Protocol (ICMP) "time exceeded" naar de bron. Dit bericht laat de bron weten dat het pakket die specifieke router als een hop doorkruist

Er zijn enkele verschillen met de manier waarop de opdracht traceroute wordt geïmplementeerd in de verschillende besturingssystemen die in dit document worden besproken.

Cisco IOS en Linux

De TTL voor de eerste User Datagram Protocol (UDP) datagram probe is ingesteld op 1 (of de minimale TTL, zoals gespecificeerd door de gebruiker in de uitgebreide traceroute opdracht. De UDP-bestemmingspoort van de eerste datagramsonde is ingesteld op 33434 (of zoals gespecificeerd in de uitgebreide traceroute opdrachtuitvoer). De uitgebreide traceroute opdracht is een variatie op de gewone traceroute opdracht waarmee de standaardwaarden van de parameters die door de bewerking worden gebruikt traceroute , zoals TTL en het nummer van de bestemmingspoort, kunnen worden gewijzigd. Voor meer informatie over het gebruik van de uitgebreide traceroute opdracht raadpleegt u De uitgebreide ping- en uitgebreide traceroute-opdrachten begrijpen. De UDP-bronpoort van de eerste datagramsonde is gerandomiseerd en heeft logische operator OR met 0x8000 (zorgt voor een minimale bronpoort van 0x8000). Deze stappen illustreren wat er gebeurt wanneer het UDP-datagram wordt gestart:

Opmerking: de parameters kunnen worden geconfigureerd. Dit voorbeeld begint met n = 1 en eindigt met n = 3.

1. Het UDP-datagram wordt verzonden met TTL = 1, UDP-bestemmingspoort = 33434 en de bronpoort is gerandomiseerd.

2. De UDP-bestemmingspoort wordt verhoogd, de UDP-bronpoort wordt gerandomiseerd en het tweede datagram wordt verzonden.

3. Stap 2 wordt herhaald voor maximaal drie sondes (of zo vaak als gevraagd in een uitgebreide traceroute opdrachtuitvoer). Voor elk van de verzonden sondes ontvangt u een bericht "TTL overschreden", dat wordt gebruikt om een stapsgewijs pad naar de bestemmingshost te bouwen.

4. TTL wordt verhoogd en deze cyclus wordt herhaald met stapsgewijze bestemmingspoortnummers als het bericht ICMP-tijd overschreden wordt ontvangen. U kunt ook een van deze berichten ontvangen:

   • Een ICMP type 3, code 3 (bestemming onbereikbaar, poort onbereikbaar) bericht, dat aangeeft dat een host is bereikt.

   • Een host onbereikbaar, netto onbereikbaar, maximale TTL overschreden, of een time-out type bericht, wat betekent dat de sonde aanwezig is.

Cisco-routers sturen UDP-probepakketten met een willekeurige bronpoort en een incrementele bestemmingspoort (om de verschillende probes te onderscheiden). Cisco-routers sturen de ICMP-berichttijd die is overschreden terug naar de bron van waaruit het UDP/ICMP-pakket is ontvangen.

De Linux- traceroute opdracht is vergelijkbaar met de Cisco-routerimplementatie. Het maakt echter gebruik van een vaste bronpoort. Het -n De optie in de traceroute opdracht wordt gebruikt om een verzoek aan een naamserver te voorkomen.

Microsoft Windows

De MS Windows-tracertopdracht gebruikt ICMP-echoverzoek-datagrammen in plaats van UDP-datagrammen als sondes. ICMP-echoverzoeken worden gestart met toenemende TTL en dezelfde bewerking als beschreven in Cisco IOS en Linux vindt plaats. Het belang van het gebruik van ICMP echo request datagrammen is dat de uiteindelijke hop niet afhankelijk is van de reactie van een ICMP onbereikbaar bericht van de bestemming host. Het is in plaats daarvan gebaseerd op een ICMP-echoantwoordbericht.

De opdrachtsyntaxis is:

tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name

In deze tabel worden de opdrachtparameters uitgelegd:

ICMP Onbereikbare snelheidsbeperking

ICMP-onbereikbare bestanden zijn beperkt tot één pakket per 500 ms (als bescherming voor DoS-aanvallen (Denial of Service)) in een Cisco-router. Vanaf Cisco IOS Software Release 12.1 en hoger kan deze snelheidswaarde worden geconfigureerd. Het commando dat wordt geïntroduceerd is:

Router(config)#ip icmp rate-limit unreachable ?
  <1-4294967295>  Once per milliseconds
  DF              code 4, fragmentation needed and DF set

Deze beperking geldt voor het totale percentage van alle ICMP-onbereikbaarheden, zoals deze uitvoer laat zien. Zie RFC 792 voor meer informatie.

type = 3, code 
0 = net unreachable; 
1 = host unreachable; 
2 = protocol unreachable; 
3 = port unreachable; 
4 = fragmentation needed and DF set; 
5 = source route failed.

Deze beperking heeft geen invloed op andere pakketten zoals ICMP-echoverzoeken of ICMP-tijdoverschrijdingsberichten.

Voorbeelden

Deze netwerktopologie wordt gebruikt voor de voorbeelden:

Netwerktopologie

In elk van de drie voorbeelden wordt een ander apparaat A gebruikt. Vanaf Apparaat A wordt de opdracht traceroute 10.1.4.2 uitgevoerd naar Apparaat 7C.

In elk van de voorbeelden, de debug ip packet detail De opdracht wordt uitgevoerd op Apparaat 11A.

Cisco Router met Cisco IOS Software

Dit uitgebreide traceroute opdrachtvoorbeeld toont de opties die u kunt wijzigen wanneer u een opdracht uitvoert traceroute vanaf een Cisco-router. In dit voorbeeld blijft alles standaard:

rp-10c-2611#traceroute
Protocol [ip]: 
Target IP address: 10.1.4.2 
Source address: 10.1.1.1 
Numeric display [n]: 
Timeout in seconds [3]: 
Probe count [3]: 
Minimum Time to Live [1]: 
Maximum Time to Live [30]: 
Port Number [33434]: 
Loose, Strict, Record, Timestamp, Verbose[none]: 
Type escape sequence to abort.
Tracing the route to 10.1.4.2

1 10.1.1.2 4 msec 0 msec 4 msec
2 10.1.2.2 4 msec 4 msec 0 msec
3 10.1.3.2 0 msec 0 msec 4 msec
4 10.1.4.2 4 msec * 0 msec 


rp-11a-7204#
*Dec 29 13:13:57.060: IP: s=10.1.1.2 (local), d=10.1.1.1 (Ethernet4/0),
 len 56, sending
*Dec 29 13:13:57.060: ICMP type=11, code=0
*Dec 29 13:13:57.064: IP: s=10.1.1.2 (local), d=10.1.1.1 (Ethernet4/0),
 len 56, sending
*Dec 29 13:13:57.064: ICMP type=11, code=0
*Dec 29 13:13:57.064: IP: s=10.1.1.2 (local), d=10.1.1.1 (Ethernet4/0),
 len 56, sending
*Dec 29 13:13:57.068: ICMP type=11, code=0

In deze debug-uitvoer stuurt Device 11A ICMP time exceeded messages naar de bron van de probes (10.1.1.1). Deze ICMP-berichten zijn een reactie op de eerste probes die een TTL=1 hadden. Apparaat 11A verlaagt de TTL naar nul en reageert met de tijd overschreden berichten.

Opmerking: U ziet de UDP-sondes niet in deze debug-uitvoer om twee redenen:

• Apparaat 11A is niet de bestemming van de UDP-sondes.

• De TTL wordt verlaagd tot nul en het pakket wordt nooit gerouteerd. Daarom herkent de debug het pakket nooit.

  *Dec 29 13:13:57.068: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0),
   g=10.1.2.2, len 28, forward
  *Dec 29 13:13:57.068: UDP src=40309, dst=33437
  *Dec 29 13:13:57.068: IP: s=10.1.2.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0),
   g=10.1.1.1, len 56, forward
  *Dec 29 13:13:57.068: ICMP type=11, code=0
  *Dec 29 13:13:57.072: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0),
   g=10.1.2.2, len 28, forward
  *Dec 29 13:13:57.072: UDP src=37277, dst=33438
  *Dec 29 13:13:57.072: IP: s=10.1.2.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0),
   g=10.1.1.1, len 56, forward
  *Dec 29 13:13:57.072: ICMP type=11, code=0
  *Dec 29 13:13:57.076: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0),
   g=10.1.2.2, len 28, forward
  *Dec 29 13:13:57.076: UDP src=36884, dst=33439
  *Dec 29 13:13:57.076: IP: s=10.1.2.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0),
   g=10.1.1.1, len 56, forward
  *Dec 29 13:13:57.076: ICMP type=11, code=0

Deze foutopsporingsuitgang toont de UDP-sonde van bron 10.1.1.1 bestemd tot 10.1.4.2.

Opmerking: In deze sondes de TTL=2 (dit kan niet worden gezien met debug). Apparaat 11A verlaagt de TTL naar 1 en stuurt de UDP-pakketten door naar Apparaat 7A. Apparaat 7A verlaagt de TTL naar nul en reageert met ICMP time exceeded messages.

*Dec 29 13:13:57.080: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0),
 g=10.1.2.2, len 28, forward
*Dec 29 13:13:57.080: UDP src=37479, dst=33440
*Dec 29 13:13:57.080: IP: s=10.1.3.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0),
 g=10.1.1.1, len 56, forward
*Dec 29 13:13:57.080: ICMP type=11, code=0
*Dec 29 13:13:57.084: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0),
 g=10.1.2.2, len 28, forward
*Dec 29 13:13:57.084: UDP src=40631, dst=33441
*Dec 29 13:13:57.084: IP: s=10.1.3.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0),
 g=10.1.1.1, len 56, forward
*Dec 29 13:13:57.084: ICMP type=11, code=0
*Dec 29 13:13:57.084: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0),
 g=10.1.2.2, len 28, forward
*Dec 29 13:13:57.088: UDP src=39881, dst=33442
*Dec 29 13:13:57.088: IP: s=10.1.3.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0),
 g=10.1.1.1, len 56, forward
*Dec 29 13:13:57.088: ICMP type=11, code=0

Je ziet de volgende drie UDP-sondes in deze debug-uitvoer. De TTL voor deze sondes is 3. Apparaat 11A verlaagt de TTL naar 2 en stuurt deze door naar Apparaat 7A. Apparaat 7A verlaagt de TTL naar 1 en stuurt de pakketten door naar Apparaat 7B, dat de TTL naar nul verlaagt en reageert met ICMP-tijdoverschrijdingen.

*Dec 29 13:13:57.088: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0),
 g=10.1.2.2, len 28, forward
*Dec 29 13:13:57.088: UDP src=39217, dst=33443
*Dec 29 13:13:57.092: IP: s=10.1.4.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0),
 g=10.1.1.1, len 56, forward
*Dec 29 13:13:57.092: ICMP type=3, code=3
*Dec 29 13:13:57.092: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0),
 g=10.1.2.2, len 28, forward
*Dec 29 13:13:57.096: UDP src=34357, dst=33444
*Dec 29 13:14:00.092: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0),
 g=10.1.2.2, len 28, forward
*Dec 29 13:14:00.092: UDP src=39587, dst=33445
*Dec 29 13:14:00.092: IP: s=10.1.4.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0),
 g=10.1.1.1, len 56, forward
*Dec 29 13:14:00.092: ICMP type=3, code=3

U kunt de laatste drie UDP-sondes zien in deze debug-uitvoer. De oorspronkelijke TTL van deze sondes was 4. De TTL werd verlaagd naar 3 door Device 11A, vervolgens verlaagd naar 2 door Device 7A en vervolgens verlaagd naar 1 door Device 7B. Apparaat 7C reageert met ICMP-poort onbereikbare berichten, omdat het de bestemming van de sondes was.

Opmerking: Apparaat 7C verzendt vanwege de snelheidsbeperking slechts twee ICMP-poortonbereikbare berichten.

PC met Linux

[root#linux-pc]#traceroute -n 10.1.4.2
traceroute to 10.1.4.2 (10.1.4.2), 30 hops max, 40 byte packets
1. 10.1.1.2 1.140 ms 0.793 ms 0.778 ms
2. 10.1.2.2 2.213 ms 2.105 ms 3.491 ms
1. 10.1.3.2 3.146 ms 2.314 ms 2.347 ms
1. 10.1.4.2 3.579 ms * 2.954 ms 


rp-11a-7204#
*Jan 2 07:17:27.894: IP: s=10.1.1.2 (local), d=10.1.1.1 (Ethernet4/0),
len 56, sending
*Jan 2 07:17:27.894: ICMP type=11, code=0
*Jan 2 07:17:27.894: IP: s=10.1.1.2 (local), d=10.1.1.1 (Ethernet4/0),
len 56, sending
*Jan 2 07:17:27.894: ICMP type=11, code=0
*Jan 2 07:17:27.894: IP: s=10.1.1.2 (local), d=10.1.1.1 (Ethernet4/0),
len 56, sending
*Jan 2 07:17:27.894: ICMP type=11, code=0

In deze debug-uitvoer stuurt Device 11A ICMP time exceeded messages naar de bron van de probes (10.1.1.1). Deze ICMP-berichten zijn een reactie op de eerste probes die een TTL=1 hadden. Apparaat 11A verlaagt de TTL naar nul en reageert met de tijd overschreden berichten.

U ziet de UDP-sondes niet in deze debug-uitvoer om twee redenen:

1. Apparaat 11A is niet de bestemming van de UDP-sondes.

2. De TTL wordt verlaagd tot nul en het pakket wordt nooit gerouteerd. Daarom herkent de debug het pakket nooit.

*Jan 2 07:17:27.894: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2(FastEthernet0/0),
 g=10.1.2.2, len 40, forward
*Jan 2 07:17:27.894: UDP src=33302, dst=33438
*Jan 2 07:17:27.898: IP: s=10.1.2.2 (FastEthernet0/0), d=10.1.1.1(Ethernet4/0),
 g=10.1.1.1, len 56, forward
*Jan 2 07:17:27.898: ICMP type=11, code=0
*Jan 2 07:17:27.898: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2(FastEthernet0/0),
 g=10.1.2.2, len 40, forward
*Jan 2 07:17:27.898: UDP src=33302, dst=33439
*Jan 2 07:17:27.898: IP: s=10.1.2.2 (FastEthernet0/0), d=10.1.1.1(Ethernet4/0),
 g=10.1.1.1, len 56, forward
*Jan 2 07:17:27.898: ICMP type=11, code=0
*Jan 2 07:17:27.898: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2(FastEthernet0/0),
 g=10.1.2.2, len 40, forward
*Jan 2 07:17:27.898: UDP src=33302, dst=33440
*Jan 2 07:17:27.902: IP: s=10.1.2.2 (FastEthernet0/0), d=10.1.1.1(Ethernet4/0),
 g=10.1.1.1, len 56, forward
*Jan 2 07:17:27.902: ICMP type=11, code=0

Opmerking: In deze debug-uitvoer ziet u nu de UDP-sonde van bron 10.1.1.1 bestemd voor 10.1.4.2.

Opmerking: In deze sondes de TTL=2 (dit kan niet worden gezien met debug). Apparaat 11A verlaagt de TTL naar 1 en stuurt de UDP-pakketten door naar Apparaat 7A. Apparaat 7A verlaagt de TTL naar nul en reageert met ICMP time exceeded messages.

*Jan 2 07:17:27.902: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2(FastEthernet0/0),
 g=10.1.2.2, len 40, forward
*Jan 2 07:17:27.902: UDP src=33302, dst=33441
*Jan 2 07:17:27.906: IP: s=10.1.3.2 (FastEthernet0/0), d=10.1.1.1(Ethernet4/0),
 g=10.1.1.1, len 56, forward
*Jan 2 07:17:27.906: ICMP type=11, code=0
*Jan 2 07:17:27.906: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2(FastEthernet0/0),
 g=10.1.2.2, len 40, forward
*Jan 2 07:17:27.906: UDP src=33302, dst=33442
*Jan 2 07:17:27.910: IP: s=10.1.3.2 (FastEthernet0/0), d=10.1.1.1(Ethernet4/0),
 g=10.1.1.1, len 56, forward
*Jan 2 07:17:27.910: ICMP type=11, code=0
*Jan 2 07:17:27.910: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2(FastEthernet0/0),
 g=10.1.2.2, len 40, forward
*Jan 2 07:17:27.910: UDP src=33302, dst=33443
*Jan 2 07:17:27.910: IP: s=10.1.3.2 (FastEthernet0/0), d=10.1.1.1(Ethernet4/0),
 g=10.1.1.1, len 56, forward
*Jan 2 07:17:27.910: ICMP type=11, code=0

De volgende drie UDP-sondes zijn nu te zien in deze debug-uitvoer. De TTL voor deze sondes is 3. Apparaat 11A verlaagt de TTL naar 2 en stuurt deze door naar Apparaat 7A. Apparaat 7A verlaagt de TTL naar 1 en stuurt de pakketten door naar Apparaat 7B, dat de TTL naar nul verlaagt en reageert met ICMP-tijdoverschrijdingen.

*Jan 2 07:17:27.910: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2(FastEthernet0/0),
 g=10.1.2.2, len 40, forward
*Jan 2 07:17:27.910: UDP src=33302, dst=33444
*Jan 2 07:17:27.914: IP: s=10.1.4.2 (FastEthernet0/0), d=10.1.1.1(Ethernet4/0),
 g=10.1.1.1, len 56, forward
*Jan 2 07:17:27.914: ICMP type=3, code=3
*Jan 2 07:17:27.914: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2(FastEthernet0/0),
 g=10.1.2.2, len 40, forward
*Jan 2 07:17:27.914: UDP src=33302, dst=33445
*Jan 2 07:17:32.910: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2(FastEthernet0/0),
 g=10.1.2.2, len 40, forward
*Jan 2 07:17:32.910: UDP src=33302, dst=33446
*Jan 2 07:17:32.914: IP: s=10.1.4.2 (FastEthernet0/0), d=10.1.1.1(Ethernet4/0),
 g=10.1.1.1, len 56, forward
*Jan 2 07:17:32.914: ICMP type=3, code=3

Deze debug-uitvoer toont de laatste drie UDP-sondes. De oorspronkelijke TTL van deze sondes was 4. De TTL werd verlaagd naar 3 door Device 11A, vervolgens verlaagd naar 2 door Device 7A en vervolgens verlaagd naar 1 door Device 7B.

Apparaat 7C reageert vervolgens met ICMP-poort onbereikbare berichten, omdat het de bestemming van de sondes was.

Opmerking: Apparaat 7C verzendt slechts twee ICMP-poortonbereikbare berichten vanwege de snelheidsbeperking.

PC waarop MS Windows wordt uitgevoerd

C:\>tracert 10.1.4.2 

1 <10 ms <10 ms <10 ms 10.1.1.2
1 <10 ms <10 ms <10 ms 10.1.2.2
1 <10 ms <10 ms <10 ms 10.1.3.2
1 <10 ms 10 ms 10 ms 10.1.4.2

Trace complete

rp-11a-7204#
*Dec 29 14:02:22.236: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0),
 g=10.1.2.2, len 78, forward
*Dec 29 14:02:22.236: UDP src=137, dst=137
*Dec 29 14:02:22.240: IP: s=10.1.4.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0),
 g=10.1.1.1, len 56, forward
*Dec 29 14:02:22.240: ICMP type=3, code=3
*Dec 29 14:02:23.732: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0),
 g=10.1.2.2, len 78, forward
*Dec 29 14:02:23.732: UDP src=137, dst=137
*Dec 29 14:02:23.736: IP: s=10.1.4.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0),
 g=10.1.1.1, len 56, forward
*Dec 29 14:02:23.736: ICMP type=3, code=3
*Dec 29 14:02:25.236: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0),
 g=10.1.2.2, len 78, forward
*Dec 29 14:02:25.236: UDP src=137, dst=137
*Dec 29 14:02:25.236: IP: s=10.1.4.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0),
 g=10.1.1.1, len 56, forward
*Dec 29 14:02:25.240: ICMP type=3, code=3
*Dec 29 14:02:26.748: IP: s=10.1.1.2 (local), d=10.1.1.1 (Ethernet4/0),
 len 56, sending
*Dec 29 14:02:26.748: ICMP type=11, code=0
*Dec 29 14:02:26.752: IP: s=10.1.1.2 (local), d=10.1.1.1 (Ethernet4/0),
 len 56, sending
*Dec 29 14:02:26.752: ICMP type=11, code=0
*Dec 29 14:02:26.752: IP: s=10.1.1.2 (local), d=10.1.1.1 (Ethernet4/0),
 len 56, sending
*Dec 29 14:02:26.752: ICMP type=11, code=0

In deze debug-uitvoer stuurt Device 11A ICMP time exceeded messages naar de bron van de probes (10.1.1.1). Deze ICMP-berichten zijn een reactie op de eerste sondes, die ICMP-echoverzoekpakketten zijn met een TTL=1. Apparaat 11A verlaagt de TTL naar nul en reageert met de ICMP-berichten.

Opmerking: bovenaan ziet u de NETBIOS-naamverzoeken. Deze verzoeken worden gezien als UDP-pakketten met bron- en bestemmingspoorten van 137. Voor de duidelijkheid worden de NETBIOS-pakketten verwijderd uit de rest van de debug-uitvoer. U kunt de -d optie in de tracert opdracht gebruiken om het NETBIOS-gedrag uit te schakelen.

U ziet de ICMP-sondes niet in deze debug-uitvoer om twee redenen:

1. Apparaat 11A is niet de bestemming van de ICMP-sondes.

2. De TTL wordt verlaagd tot nul en het pakket wordt nooit gerouteerd. Daarom herkent de debug het pakket nooit.

*Dec 29 14:02:32.256: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0),
 g=10.1.2.2, len 92, forward
*Dec 29 14:02:32.256: ICMP type=8, code=0
*Dec 29 14:02:32.260: IP: s=10.1.2.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0),
 g=10.1.1.1, len 56, forward
*Dec 29 14:02:32.260: ICMP type=11, code=0
*Dec 29 14:02:32.260: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0),
 g=10.1.2.2, len 92, forward
*Dec 29 14:02:32.260: ICMP type=8, code=0
*Dec 29 14:02:32.260: IP: s=10.1.2.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0),
 g=10.1.1.1, len 56, forward
*Dec 29 14:02:32.260: ICMP type=11, code=0
*Dec 29 14:02:32.264: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0),
 g=10.1.2.2, len 92, forward
*Dec 29 14:02:32.264: ICMP type=8, code=0
*Dec 29 14:02:32.264: IP: s=10.1.2.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0),
 g=10.1.1.1, len 56, forward
*Dec 29 14:02:32.264: ICMP type=11, code=0

In deze debug-uitvoer ziet u nu de ICMP-sonde van bron 10.1.1.1 bestemd voor 10.1.4.2.

Opmerking: In deze sondes, de TTL=2 (dit kan niet worden gezien met debug). Device 11A verlaagt de TTL naar 1 en stuurt de UDP-pakketten door naar Device 7A. Apparaat 7A verlaagt de TTL naar nul en reageert met ICMP time exceeded messages.

*Dec 29 14:02:37.776: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0),
 g=10.1.2.2, len 92, forward
*Dec 29 14:02:37.776: ICMP type=8, code=0
*Dec 29 14:02:37.776: IP: s=10.1.3.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0),
 g=10.1.1.1, len 56, forward
*Dec 29 14:02:37.776: ICMP type=11, code=0
*Dec 29 14:02:37.780: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0),
 g=10.1.2.2, len 92, forward
*Dec 29 14:02:37.780: ICMP type=8, code=0
*Dec 29 14:02:37.780: IP: s=10.1.3.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0),
 g=10.1.1.1, len 56, forward
*Dec 29 14:02:37.780: ICMP type=11, code=0
*Dec 29 14:02:37.780: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0),
 g=10.1.2.2, len 92, forward
*Dec 29 14:02:37.780: ICMP type=8, code=0
*Dec 29 14:02:37.784: IP: s=10.1.3.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0),
 g=10.1.1.1, len 56, forward
*Dec 29 14:02:37.784: ICMP type=11, code=0

U ziet de volgende drie ICMP-sondes in deze debug-uitvoer. De TTL voor deze sondes is 3. Apparaat 11A verlaagt de TTL naar 2 en stuurt deze door naar Apparaat 7A. Apparaat 7A verlaagt de TTL naar 1 en stuurt de pakketten door naar Apparaat 7B, dat de TTL naar nul verlaagt en reageert met ICMP-tijdoverschrijdingen.

*Dec 29 14:02:43.292: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0),
 g=10.1.2.2, len 92, forward
*Dec 29 14:02:43.292: ICMP type=8, code=0
*Dec 29 14:02:43.296: IP: s=10.1.4.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0),
 g=10.1.1.1, len 92, forward
*Dec 29 14:02:43.296: ICMP type=0, code=0
*Dec 29 14:02:43.296: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0),
 g=10.1.2.2, len 92, forward
*Dec 29 14:02:43.296: ICMP type=8, code=0
*Dec 29 14:02:43.300: IP: s=10.1.4.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0),
 g=10.1.1.1, len 92, forward
*Dec 29 14:02:43.300: ICMP type=0, code=0
*Dec 29 14:02:43.300: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0),
 g=10.1.2.2, len 92, forward
*Dec 29 14:02:43.300: ICMP type=8, code=0
*Dec 29 14:02:43.304: IP: s=10.1.4.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0),
 g=10.1.1.1, len 92, forward
*Dec 29 14:02:43.304: ICMP type=0, code=0

Deze debug output toont de laatste drie ICMP probes. De oorspronkelijke TTL van deze sondes was 4. De TTL werd verlaagd naar 3 door Device 11A, vervolgens verlaagd naar 2 door Device 7A en vervolgens verlaagd naar 1 door Device 7B. Apparaat 7C reageert vervolgens met ICMP-echoantwoordberichten (type=0, code=0), omdat het de bestemming van de sondes was.

Opmerking: De ICMP-echoantwoordberichten zijn niet beperkt in de frequentie, omdat de ICMP-poort onbereikbare berichten bevatte. In dit geval ziet u alle drie de ICMP-echoantwoordberichten die zijn verzonden.

Aanvullende opmerkingen

In Cisco-routers zijn de codes voor een traceroute opdrachtantwoord:

! -- success
* -- time out
N -- network unreachable
H -- host unreachable
P -- protocol unreachable
A -- admin denied
Q -- source quench received (congestion)
? -- unknown (any other ICMP message)

Als u de opdracht uitvoert traceroute vanuit UNIX, let dan op de volgende items:

• U kunt ontvangen traceroute: icmp socket: Permission denied berichten.

• Het traceroute programma vertrouwt op de Network Interface Tap (NIT) om in het netwerk te snuffelen. Dit apparaat is alleen toegankelijk via root. U moet het programma als root uitvoeren of de gebruikers-ID voor root instellen.

Samenvatting

Dit document heeft aangetoond hoe de opdracht traceroute het pad bepaalt dat een pakket van een bepaalde bron naar een bepaalde bestemming neemt met behulp van UDP- en ICMP-pakketten. De mogelijke typen ICMP-berichten in de uitgangen zijn:

• Als de TTL tijdens het transport wordt overschreden, type=11, code=0, wordt het pakket door de doorvoerrouter teruggestuurd in alle gevallen waarin de TTL van de sondepakketten verloopt voordat de pakketten de bestemming bereiken.

• Als de poort onbereikbaar is, type=3, code=3, dan wordt het pakket teruggestuurd als reactie op de UDP-sondepakketten wanneer ze de bestemming bereiken (de UDP-toepassing is niet gedefinieerd). Deze pakketten zijn beperkt tot één pakket per 500 ms. Dit verklaart waarom de respons van de bestemming (zie de uitgangen voor de Cisco-router en Linux) niet in de even reacties. Apparaat 7C genereert het ICMP-bericht niet en de traceroute De opdrachtuitvoer in elk apparaat wacht meer dan een seconde. In het geval van Windows tracert Als de opdracht wordt uitgevoerd, wordt het ICMP-bericht gegenereerd omdat de UDP-poort 137 niet bestaat in een Cisco-router.

• Als er een echo is, type=8, code=0, dan wordt het echo-sondepakket verzonden door de MS Windows-pc.

• Als er een echoantwoord is, type=0, code=0, dan wordt een antwoord op het vorige pakket verzonden wanneer de bestemming is bereikt. Dit geldt alleen voor MS Windows tracert uit.

Gerelateerde informatie

• Cisco Technical Support en downloads