De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
In dit document wordt beschreven hoe de opdracht traceroute
op verschillende systemen werkt.
Lezers van dit document moeten basiskennis hebben van een van deze besturingssystemen:
Cisco IOS®-software
Linux
Microsoft Windows
De informatie in dit document is van toepassing op de volgende software- en hardware-versies:
Cisco Router waarop Cisco IOS Software Release 12 draait
PC waarop Red Hat Linux draait
PC waarop MS Windows wordt uitgevoerd
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.
Met de opdracht traceroute
kunt u het pad bepalen dat een pakket neemt om vanaf een bepaalde bron naar een bestemming te gaan door de volgorde van hop terug te geven die het pakket heeft doorlopen. Dit hulpprogramma wordt geleverd met uw hostbesturingssysteem (bijvoorbeeld Linux of Microsoft (MS) Windows), evenals met Cisco IOS Software.
Als u de traceroute ip-address
Met de opdracht op een bronapparaat (zoals een host of een router die als host fungeert) verzendt het IP-pakketten naar de bestemming met TTL-waarden (Time To Live) die oplopen tot het maximaal opgegeven hopaantal. Dit is standaard 30. Doorgaans verlaagt elke router in het pad naar de bestemming het TTL-veld met één eenheid terwijl deze deze pakketten doorstuurt. Wanneer een router in het midden van het pad een pakket vindt met TTL = 1, reageert deze met een bericht van het Internet Control Message Protocol (ICMP) "time exceeded" naar de bron. Dit bericht laat de bron weten dat het pakket die specifieke router als een hop doorkruist
Er zijn enkele verschillen met de manier waarop de opdracht traceroute
wordt geïmplementeerd in de verschillende besturingssystemen die in dit document worden besproken.
De TTL voor de eerste User Datagram Protocol (UDP) datagram probe is ingesteld op 1 (of de minimale TTL, zoals gespecificeerd door de gebruiker in de uitgebreide traceroute
opdracht. De UDP-bestemmingspoort van de eerste datagramsonde is ingesteld op 33434 (of zoals gespecificeerd in de uitgebreide traceroute
opdrachtuitvoer). De uitgebreide traceroute
opdracht is een variatie op de gewone traceroute
opdracht waarmee de standaardwaarden van de parameters die door de bewerking worden gebruikt traceroute
, zoals TTL en het nummer van de bestemmingspoort, kunnen worden gewijzigd. Voor meer informatie over het gebruik van de uitgebreide traceroute
opdracht raadpleegt u De uitgebreide ping- en uitgebreide traceroute-opdrachten begrijpen. De UDP-bronpoort van de eerste datagramsonde is gerandomiseerd en heeft logische operator OR met 0x8000 (zorgt voor een minimale bronpoort van 0x8000). Deze stappen illustreren wat er gebeurt wanneer het UDP-datagram wordt gestart:
Opmerking: de parameters kunnen worden geconfigureerd. Dit voorbeeld begint met n = 1 en eindigt met n = 3.
Het UDP-datagram wordt verzonden met TTL = 1, UDP-bestemmingspoort = 33434 en de bronpoort is gerandomiseerd.
De UDP-bestemmingspoort wordt verhoogd, de UDP-bronpoort wordt gerandomiseerd en het tweede datagram wordt verzonden.
Stap 2 wordt herhaald voor maximaal drie sondes (of zo vaak als gevraagd in een uitgebreide traceroute
opdrachtuitvoer). Voor elk van de verzonden sondes ontvangt u een bericht "TTL overschreden", dat wordt gebruikt om een stapsgewijs pad naar de bestemmingshost te bouwen.
TTL wordt verhoogd en deze cyclus wordt herhaald met stapsgewijze bestemmingspoortnummers als het bericht ICMP-tijd overschreden wordt ontvangen. U kunt ook een van deze berichten ontvangen:
Een ICMP type 3, code 3 (bestemming onbereikbaar, poort onbereikbaar) bericht, dat aangeeft dat een host is bereikt.
Een host onbereikbaar, netto onbereikbaar, maximale TTL overschreden, of een time-out type bericht, wat betekent dat de sonde aanwezig is.
Cisco-routers sturen UDP-probepakketten met een willekeurige bronpoort en een incrementele bestemmingspoort (om de verschillende probes te onderscheiden). Cisco-routers sturen de ICMP-berichttijd die is overschreden terug naar de bron van waaruit het UDP/ICMP-pakket is ontvangen.
De Linux- traceroute
opdracht is vergelijkbaar met de Cisco-routerimplementatie. Het maakt echter gebruik van een vaste bronpoort. Het -n
De optie in de traceroute
opdracht wordt gebruikt om een verzoek aan een naamserver te voorkomen.
De MS Windows-tracert
opdracht gebruikt ICMP-echoverzoek-datagrammen in plaats van UDP-datagrammen als sondes. ICMP-echoverzoeken worden gestart met toenemende TTL en dezelfde bewerking als beschreven in Cisco IOS en Linux vindt plaats. Het belang van het gebruik van ICMP echo request datagrammen is dat de uiteindelijke hop niet afhankelijk is van de reactie van een ICMP onbereikbaar bericht van de bestemming host. Het is in plaats daarvan gebaseerd op een ICMP-echoantwoordbericht.
De opdrachtsyntaxis is:
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
In deze tabel worden de opdrachtparameters uitgelegd:
Parameter | Beschrijving |
---|---|
D-D | Hiermee geeft u op dat adressen niet worden omgezet in computernamen. |
-h maximum_hop | Hiermee geeft u het maximum aantal hop op voor het zoeken naar een doel. |
J-computerlijst | Hiermee geeft u een losse bronroute op langs de computerlijst. |
W-time-out | Wacht het aantal milliseconden dat is opgegeven door de time-out voor elk antwoord. |
target_name | Naam van de doelcomputer. |
ICMP-onbereikbare bestanden zijn beperkt tot één pakket per 500 ms (als bescherming voor DoS-aanvallen (Denial of Service)) in een Cisco-router. Vanaf Cisco IOS Software Release 12.1 en hoger kan deze snelheidswaarde worden geconfigureerd. Het commando dat wordt geïntroduceerd is:
Router(config)#ip icmp rate-limit unreachable ? <1-4294967295> Once per milliseconds DF code 4, fragmentation needed and DF set
Deze beperking geldt voor het totale percentage van alle ICMP-onbereikbaarheden, zoals deze uitvoer laat zien. Zie RFC 792 voor meer informatie.
type = 3, code 0 = net unreachable; 1 = host unreachable; 2 = protocol unreachable; 3 = port unreachable; 4 = fragmentation needed and DF set; 5 = source route failed.
Deze beperking heeft geen invloed op andere pakketten zoals ICMP-echoverzoeken of ICMP-tijdoverschrijdingsberichten.
Deze netwerktopologie wordt gebruikt voor de voorbeelden:
Netwerktopologie
In elk van de drie voorbeelden wordt een ander apparaat A gebruikt. Vanaf Apparaat A wordt de opdracht traceroute 10.1.4.2
uitgevoerd naar Apparaat 7C.
In elk van de voorbeelden, de debug ip packet detail
De opdracht wordt uitgevoerd op Apparaat 11A.
Dit uitgebreide traceroute
opdrachtvoorbeeld toont de opties die u kunt wijzigen wanneer u een opdracht uitvoert traceroute
vanaf een Cisco-router. In dit voorbeeld blijft alles standaard:
rp-10c-2611#traceroute Protocol [ip]: Target IP address: 10.1.4.2 Source address: 10.1.1.1 Numeric display [n]: Timeout in seconds [3]: Probe count [3]: Minimum Time to Live [1]: Maximum Time to Live [30]: Port Number [33434]: Loose, Strict, Record, Timestamp, Verbose[none]: Type escape sequence to abort. Tracing the route to 10.1.4.2 1 10.1.1.2 4 msec 0 msec 4 msec 2 10.1.2.2 4 msec 4 msec 0 msec 3 10.1.3.2 0 msec 0 msec 4 msec 4 10.1.4.2 4 msec * 0 msec rp-11a-7204# *Dec 29 13:13:57.060: IP: s=10.1.1.2 (local), d=10.1.1.1 (Ethernet4/0), len 56, sending *Dec 29 13:13:57.060: ICMP type=11, code=0 *Dec 29 13:13:57.064: IP: s=10.1.1.2 (local), d=10.1.1.1 (Ethernet4/0), len 56, sending *Dec 29 13:13:57.064: ICMP type=11, code=0 *Dec 29 13:13:57.064: IP: s=10.1.1.2 (local), d=10.1.1.1 (Ethernet4/0), len 56, sending *Dec 29 13:13:57.068: ICMP type=11, code=0
In deze debug-uitvoer stuurt Device 11A ICMP time exceeded messages naar de bron van de probes (10.1.1.1). Deze ICMP-berichten zijn een reactie op de eerste probes die een TTL=1 hadden. Apparaat 11A verlaagt de TTL naar nul en reageert met de tijd overschreden berichten.
Opmerking: U ziet de UDP-sondes niet in deze debug-uitvoer om twee redenen:
Apparaat 11A is niet de bestemming van de UDP-sondes.
De TTL wordt verlaagd tot nul en het pakket wordt nooit gerouteerd. Daarom herkent de debug het pakket nooit.
*Dec 29 13:13:57.068: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0), g=10.1.2.2, len 28, forward *Dec 29 13:13:57.068: UDP src=40309, dst=33437 *Dec 29 13:13:57.068: IP: s=10.1.2.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0), g=10.1.1.1, len 56, forward *Dec 29 13:13:57.068: ICMP type=11, code=0 *Dec 29 13:13:57.072: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0), g=10.1.2.2, len 28, forward *Dec 29 13:13:57.072: UDP src=37277, dst=33438 *Dec 29 13:13:57.072: IP: s=10.1.2.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0), g=10.1.1.1, len 56, forward *Dec 29 13:13:57.072: ICMP type=11, code=0 *Dec 29 13:13:57.076: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0), g=10.1.2.2, len 28, forward *Dec 29 13:13:57.076: UDP src=36884, dst=33439 *Dec 29 13:13:57.076: IP: s=10.1.2.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0), g=10.1.1.1, len 56, forward *Dec 29 13:13:57.076: ICMP type=11, code=0
Deze foutopsporingsuitgang toont de UDP-sonde van bron 10.1.1.1 bestemd tot 10.1.4.2.
Opmerking: In deze sondes de TTL=2 (dit kan niet worden gezien met debug). Apparaat 11A verlaagt de TTL naar 1 en stuurt de UDP-pakketten door naar Apparaat 7A. Apparaat 7A verlaagt de TTL naar nul en reageert met ICMP time exceeded messages.
*Dec 29 13:13:57.080: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0), g=10.1.2.2, len 28, forward *Dec 29 13:13:57.080: UDP src=37479, dst=33440 *Dec 29 13:13:57.080: IP: s=10.1.3.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0), g=10.1.1.1, len 56, forward *Dec 29 13:13:57.080: ICMP type=11, code=0 *Dec 29 13:13:57.084: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0), g=10.1.2.2, len 28, forward *Dec 29 13:13:57.084: UDP src=40631, dst=33441 *Dec 29 13:13:57.084: IP: s=10.1.3.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0), g=10.1.1.1, len 56, forward *Dec 29 13:13:57.084: ICMP type=11, code=0 *Dec 29 13:13:57.084: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0), g=10.1.2.2, len 28, forward *Dec 29 13:13:57.088: UDP src=39881, dst=33442 *Dec 29 13:13:57.088: IP: s=10.1.3.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0), g=10.1.1.1, len 56, forward *Dec 29 13:13:57.088: ICMP type=11, code=0
Je ziet de volgende drie UDP-sondes in deze debug-uitvoer. De TTL voor deze sondes is 3. Apparaat 11A verlaagt de TTL naar 2 en stuurt deze door naar Apparaat 7A. Apparaat 7A verlaagt de TTL naar 1 en stuurt de pakketten door naar Apparaat 7B, dat de TTL naar nul verlaagt en reageert met ICMP-tijdoverschrijdingen.
*Dec 29 13:13:57.088: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0), g=10.1.2.2, len 28, forward *Dec 29 13:13:57.088: UDP src=39217, dst=33443 *Dec 29 13:13:57.092: IP: s=10.1.4.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0), g=10.1.1.1, len 56, forward *Dec 29 13:13:57.092: ICMP type=3, code=3 *Dec 29 13:13:57.092: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0), g=10.1.2.2, len 28, forward *Dec 29 13:13:57.096: UDP src=34357, dst=33444 *Dec 29 13:14:00.092: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0), g=10.1.2.2, len 28, forward *Dec 29 13:14:00.092: UDP src=39587, dst=33445 *Dec 29 13:14:00.092: IP: s=10.1.4.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0), g=10.1.1.1, len 56, forward *Dec 29 13:14:00.092: ICMP type=3, code=3
U kunt de laatste drie UDP-sondes zien in deze debug-uitvoer. De oorspronkelijke TTL van deze sondes was 4. De TTL werd verlaagd naar 3 door Device 11A, vervolgens verlaagd naar 2 door Device 7A en vervolgens verlaagd naar 1 door Device 7B. Apparaat 7C reageert met ICMP-poort onbereikbare berichten, omdat het de bestemming van de sondes was.
Opmerking: Apparaat 7C verzendt vanwege de snelheidsbeperking slechts twee ICMP-poortonbereikbare berichten.
[root#linux-pc]#traceroute -n 10.1.4.2 traceroute to 10.1.4.2 (10.1.4.2), 30 hops max, 40 byte packets 1. 10.1.1.2 1.140 ms 0.793 ms 0.778 ms 2. 10.1.2.2 2.213 ms 2.105 ms 3.491 ms 1. 10.1.3.2 3.146 ms 2.314 ms 2.347 ms 1. 10.1.4.2 3.579 ms * 2.954 ms rp-11a-7204# *Jan 2 07:17:27.894: IP: s=10.1.1.2 (local), d=10.1.1.1 (Ethernet4/0), len 56, sending *Jan 2 07:17:27.894: ICMP type=11, code=0 *Jan 2 07:17:27.894: IP: s=10.1.1.2 (local), d=10.1.1.1 (Ethernet4/0), len 56, sending *Jan 2 07:17:27.894: ICMP type=11, code=0 *Jan 2 07:17:27.894: IP: s=10.1.1.2 (local), d=10.1.1.1 (Ethernet4/0), len 56, sending *Jan 2 07:17:27.894: ICMP type=11, code=0
In deze debug-uitvoer stuurt Device 11A ICMP time exceeded messages naar de bron van de probes (10.1.1.1). Deze ICMP-berichten zijn een reactie op de eerste probes die een TTL=1 hadden. Apparaat 11A verlaagt de TTL naar nul en reageert met de tijd overschreden berichten.
U ziet de UDP-sondes niet in deze debug-uitvoer om twee redenen:
Apparaat 11A is niet de bestemming van de UDP-sondes.
De TTL wordt verlaagd tot nul en het pakket wordt nooit gerouteerd. Daarom herkent de debug het pakket nooit.
*Jan 2 07:17:27.894: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2(FastEthernet0/0), g=10.1.2.2, len 40, forward *Jan 2 07:17:27.894: UDP src=33302, dst=33438 *Jan 2 07:17:27.898: IP: s=10.1.2.2 (FastEthernet0/0), d=10.1.1.1(Ethernet4/0), g=10.1.1.1, len 56, forward *Jan 2 07:17:27.898: ICMP type=11, code=0 *Jan 2 07:17:27.898: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2(FastEthernet0/0), g=10.1.2.2, len 40, forward *Jan 2 07:17:27.898: UDP src=33302, dst=33439 *Jan 2 07:17:27.898: IP: s=10.1.2.2 (FastEthernet0/0), d=10.1.1.1(Ethernet4/0), g=10.1.1.1, len 56, forward *Jan 2 07:17:27.898: ICMP type=11, code=0 *Jan 2 07:17:27.898: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2(FastEthernet0/0), g=10.1.2.2, len 40, forward *Jan 2 07:17:27.898: UDP src=33302, dst=33440 *Jan 2 07:17:27.902: IP: s=10.1.2.2 (FastEthernet0/0), d=10.1.1.1(Ethernet4/0), g=10.1.1.1, len 56, forward *Jan 2 07:17:27.902: ICMP type=11, code=0
Opmerking: In deze debug-uitvoer ziet u nu de UDP-sonde van bron 10.1.1.1 bestemd voor 10.1.4.2.
Opmerking: In deze sondes de TTL=2 (dit kan niet worden gezien met debug). Apparaat 11A verlaagt de TTL naar 1 en stuurt de UDP-pakketten door naar Apparaat 7A. Apparaat 7A verlaagt de TTL naar nul en reageert met ICMP time exceeded messages.
*Jan 2 07:17:27.902: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2(FastEthernet0/0), g=10.1.2.2, len 40, forward *Jan 2 07:17:27.902: UDP src=33302, dst=33441 *Jan 2 07:17:27.906: IP: s=10.1.3.2 (FastEthernet0/0), d=10.1.1.1(Ethernet4/0), g=10.1.1.1, len 56, forward *Jan 2 07:17:27.906: ICMP type=11, code=0 *Jan 2 07:17:27.906: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2(FastEthernet0/0), g=10.1.2.2, len 40, forward *Jan 2 07:17:27.906: UDP src=33302, dst=33442 *Jan 2 07:17:27.910: IP: s=10.1.3.2 (FastEthernet0/0), d=10.1.1.1(Ethernet4/0), g=10.1.1.1, len 56, forward *Jan 2 07:17:27.910: ICMP type=11, code=0 *Jan 2 07:17:27.910: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2(FastEthernet0/0), g=10.1.2.2, len 40, forward *Jan 2 07:17:27.910: UDP src=33302, dst=33443 *Jan 2 07:17:27.910: IP: s=10.1.3.2 (FastEthernet0/0), d=10.1.1.1(Ethernet4/0), g=10.1.1.1, len 56, forward *Jan 2 07:17:27.910: ICMP type=11, code=0
De volgende drie UDP-sondes zijn nu te zien in deze debug-uitvoer. De TTL voor deze sondes is 3. Apparaat 11A verlaagt de TTL naar 2 en stuurt deze door naar Apparaat 7A. Apparaat 7A verlaagt de TTL naar 1 en stuurt de pakketten door naar Apparaat 7B, dat de TTL naar nul verlaagt en reageert met ICMP-tijdoverschrijdingen.
*Jan 2 07:17:27.910: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2(FastEthernet0/0), g=10.1.2.2, len 40, forward *Jan 2 07:17:27.910: UDP src=33302, dst=33444 *Jan 2 07:17:27.914: IP: s=10.1.4.2 (FastEthernet0/0), d=10.1.1.1(Ethernet4/0), g=10.1.1.1, len 56, forward *Jan 2 07:17:27.914: ICMP type=3, code=3 *Jan 2 07:17:27.914: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2(FastEthernet0/0), g=10.1.2.2, len 40, forward *Jan 2 07:17:27.914: UDP src=33302, dst=33445 *Jan 2 07:17:32.910: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2(FastEthernet0/0), g=10.1.2.2, len 40, forward *Jan 2 07:17:32.910: UDP src=33302, dst=33446 *Jan 2 07:17:32.914: IP: s=10.1.4.2 (FastEthernet0/0), d=10.1.1.1(Ethernet4/0), g=10.1.1.1, len 56, forward *Jan 2 07:17:32.914: ICMP type=3, code=3
Deze debug-uitvoer toont de laatste drie UDP-sondes. De oorspronkelijke TTL van deze sondes was 4. De TTL werd verlaagd naar 3 door Device 11A, vervolgens verlaagd naar 2 door Device 7A en vervolgens verlaagd naar 1 door Device 7B.
Apparaat 7C reageert vervolgens met ICMP-poort onbereikbare berichten, omdat het de bestemming van de sondes was.
Opmerking: Apparaat 7C verzendt slechts twee ICMP-poortonbereikbare berichten vanwege de snelheidsbeperking.
C:\>tracert 10.1.4.2 1 <10 ms <10 ms <10 ms 10.1.1.2 1 <10 ms <10 ms <10 ms 10.1.2.2 1 <10 ms <10 ms <10 ms 10.1.3.2 1 <10 ms 10 ms 10 ms 10.1.4.2 Trace complete rp-11a-7204# *Dec 29 14:02:22.236: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0), g=10.1.2.2, len 78, forward *Dec 29 14:02:22.236: UDP src=137, dst=137 *Dec 29 14:02:22.240: IP: s=10.1.4.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0), g=10.1.1.1, len 56, forward *Dec 29 14:02:22.240: ICMP type=3, code=3 *Dec 29 14:02:23.732: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0), g=10.1.2.2, len 78, forward *Dec 29 14:02:23.732: UDP src=137, dst=137 *Dec 29 14:02:23.736: IP: s=10.1.4.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0), g=10.1.1.1, len 56, forward *Dec 29 14:02:23.736: ICMP type=3, code=3 *Dec 29 14:02:25.236: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0), g=10.1.2.2, len 78, forward *Dec 29 14:02:25.236: UDP src=137, dst=137 *Dec 29 14:02:25.236: IP: s=10.1.4.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0), g=10.1.1.1, len 56, forward *Dec 29 14:02:25.240: ICMP type=3, code=3 *Dec 29 14:02:26.748: IP: s=10.1.1.2 (local), d=10.1.1.1 (Ethernet4/0), len 56, sending *Dec 29 14:02:26.748: ICMP type=11, code=0 *Dec 29 14:02:26.752: IP: s=10.1.1.2 (local), d=10.1.1.1 (Ethernet4/0), len 56, sending *Dec 29 14:02:26.752: ICMP type=11, code=0 *Dec 29 14:02:26.752: IP: s=10.1.1.2 (local), d=10.1.1.1 (Ethernet4/0), len 56, sending *Dec 29 14:02:26.752: ICMP type=11, code=0
In deze debug-uitvoer stuurt Device 11A ICMP time exceeded messages naar de bron van de probes (10.1.1.1). Deze ICMP-berichten zijn een reactie op de eerste sondes, die ICMP-echoverzoekpakketten zijn met een TTL=1. Apparaat 11A verlaagt de TTL naar nul en reageert met de ICMP-berichten.
Opmerking: bovenaan ziet u de NETBIOS-naamverzoeken. Deze verzoeken worden gezien als UDP-pakketten met bron- en bestemmingspoorten van 137. Voor de duidelijkheid worden de NETBIOS-pakketten verwijderd uit de rest van de debug-uitvoer. U kunt de -d
optie in de tracert
opdracht gebruiken om het NETBIOS-gedrag uit te schakelen.
U ziet de ICMP-sondes niet in deze debug-uitvoer om twee redenen:
Apparaat 11A is niet de bestemming van de ICMP-sondes.
De TTL wordt verlaagd tot nul en het pakket wordt nooit gerouteerd. Daarom herkent de debug het pakket nooit.
*Dec 29 14:02:32.256: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0), g=10.1.2.2, len 92, forward *Dec 29 14:02:32.256: ICMP type=8, code=0 *Dec 29 14:02:32.260: IP: s=10.1.2.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0), g=10.1.1.1, len 56, forward *Dec 29 14:02:32.260: ICMP type=11, code=0 *Dec 29 14:02:32.260: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0), g=10.1.2.2, len 92, forward *Dec 29 14:02:32.260: ICMP type=8, code=0 *Dec 29 14:02:32.260: IP: s=10.1.2.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0), g=10.1.1.1, len 56, forward *Dec 29 14:02:32.260: ICMP type=11, code=0 *Dec 29 14:02:32.264: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0), g=10.1.2.2, len 92, forward *Dec 29 14:02:32.264: ICMP type=8, code=0 *Dec 29 14:02:32.264: IP: s=10.1.2.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0), g=10.1.1.1, len 56, forward *Dec 29 14:02:32.264: ICMP type=11, code=0
In deze debug-uitvoer ziet u nu de ICMP-sonde van bron 10.1.1.1 bestemd voor 10.1.4.2.
Opmerking: In deze sondes, de TTL=2 (dit kan niet worden gezien met debug). Device 11A verlaagt de TTL naar 1 en stuurt de UDP-pakketten door naar Device 7A. Apparaat 7A verlaagt de TTL naar nul en reageert met ICMP time exceeded messages.
*Dec 29 14:02:37.776: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0), g=10.1.2.2, len 92, forward *Dec 29 14:02:37.776: ICMP type=8, code=0 *Dec 29 14:02:37.776: IP: s=10.1.3.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0), g=10.1.1.1, len 56, forward *Dec 29 14:02:37.776: ICMP type=11, code=0 *Dec 29 14:02:37.780: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0), g=10.1.2.2, len 92, forward *Dec 29 14:02:37.780: ICMP type=8, code=0 *Dec 29 14:02:37.780: IP: s=10.1.3.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0), g=10.1.1.1, len 56, forward *Dec 29 14:02:37.780: ICMP type=11, code=0 *Dec 29 14:02:37.780: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0), g=10.1.2.2, len 92, forward *Dec 29 14:02:37.780: ICMP type=8, code=0 *Dec 29 14:02:37.784: IP: s=10.1.3.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0), g=10.1.1.1, len 56, forward *Dec 29 14:02:37.784: ICMP type=11, code=0
U ziet de volgende drie ICMP-sondes in deze debug-uitvoer. De TTL voor deze sondes is 3. Apparaat 11A verlaagt de TTL naar 2 en stuurt deze door naar Apparaat 7A. Apparaat 7A verlaagt de TTL naar 1 en stuurt de pakketten door naar Apparaat 7B, dat de TTL naar nul verlaagt en reageert met ICMP-tijdoverschrijdingen.
*Dec 29 14:02:43.292: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0), g=10.1.2.2, len 92, forward *Dec 29 14:02:43.292: ICMP type=8, code=0 *Dec 29 14:02:43.296: IP: s=10.1.4.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0), g=10.1.1.1, len 92, forward *Dec 29 14:02:43.296: ICMP type=0, code=0 *Dec 29 14:02:43.296: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0), g=10.1.2.2, len 92, forward *Dec 29 14:02:43.296: ICMP type=8, code=0 *Dec 29 14:02:43.300: IP: s=10.1.4.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0), g=10.1.1.1, len 92, forward *Dec 29 14:02:43.300: ICMP type=0, code=0 *Dec 29 14:02:43.300: IP: s=10.1.1.1 (Ethernet4/0), d=10.1.4.2 (FastEthernet0/0), g=10.1.2.2, len 92, forward *Dec 29 14:02:43.300: ICMP type=8, code=0 *Dec 29 14:02:43.304: IP: s=10.1.4.2 (FastEthernet0/0), d=10.1.1.1 (Ethernet4/0), g=10.1.1.1, len 92, forward *Dec 29 14:02:43.304: ICMP type=0, code=0
Deze debug output toont de laatste drie ICMP probes. De oorspronkelijke TTL van deze sondes was 4. De TTL werd verlaagd naar 3 door Device 11A, vervolgens verlaagd naar 2 door Device 7A en vervolgens verlaagd naar 1 door Device 7B. Apparaat 7C reageert vervolgens met ICMP-echoantwoordberichten (type=0, code=0), omdat het de bestemming van de sondes was.
Opmerking: De ICMP-echoantwoordberichten zijn niet beperkt in de frequentie, omdat de ICMP-poort onbereikbare berichten bevatte. In dit geval ziet u alle drie de ICMP-echoantwoordberichten die zijn verzonden.
In Cisco-routers zijn de codes voor een traceroute
opdrachtantwoord:
! -- success * -- time out N -- network unreachable H -- host unreachable P -- protocol unreachable A -- admin denied Q -- source quench received (congestion) ? -- unknown (any other ICMP message)
Als u de opdracht uitvoert traceroute
vanuit UNIX, let dan op de volgende items:
U kunt ontvangen traceroute: icmp socket: Permission denied
berichten.
Het traceroute
programma vertrouwt op de Network Interface Tap (NIT) om in het netwerk te snuffelen. Dit apparaat is alleen toegankelijk via root. U moet het programma als root uitvoeren of de gebruikers-ID voor root instellen.
Dit document heeft aangetoond hoe de opdracht traceroute
het pad bepaalt dat een pakket van een bepaalde bron naar een bepaalde bestemming neemt met behulp van UDP- en ICMP-pakketten. De mogelijke typen ICMP-berichten in de uitgangen zijn:
Als de TTL tijdens het transport wordt overschreden, type=11, code=0, wordt het pakket door de doorvoerrouter teruggestuurd in alle gevallen waarin de TTL van de sondepakketten verloopt voordat de pakketten de bestemming bereiken.
Als de poort onbereikbaar is, type=3, code=3, dan wordt het pakket teruggestuurd als reactie op de UDP-sondepakketten wanneer ze de bestemming bereiken (de UDP-toepassing is niet gedefinieerd). Deze pakketten zijn beperkt tot één pakket per 500 ms. Dit verklaart waarom de respons van de bestemming (zie de uitgangen voor de Cisco-router en Linux) niet in de even reacties. Apparaat 7C genereert het ICMP-bericht niet en de traceroute
De opdrachtuitvoer in elk apparaat wacht meer dan een seconde. In het geval van Windows tracert
Als de opdracht wordt uitgevoerd, wordt het ICMP-bericht gegenereerd omdat de UDP-poort 137 niet bestaat in een Cisco-router.
Als er een echo is, type=8, code=0, dan wordt het echo-sondepakket verzonden door de MS Windows-pc.
Als er een echoantwoord is, type=0, code=0, dan wordt een antwoord op het vorige pakket verzonden wanneer de bestemming is bereikt. Dit geldt alleen voor MS Windows tracert
uit.
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
2.0 |
16-Oct-2023
|
hercertificering |
1.0 |
11-Apr-2002
|
Eerste vrijgave |