接上篇文章《wireshark实战笔记的ICMP分析》

路由跟踪功能用来识别一个设备到另一个设备的网络路径。在一个简单的网络上，这个网络路径可能只经过一个路由器，甚至一个路由器也不经过。但是在复杂的网络中，数据包可能会经过数十个路由器才会到达最终的目的地。对于网络通信检修来说，确定数据包从一个地方到另一个地方所走的路径是非常重要的。

Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。

通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包，Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在 转发数据包之前至少将数据包上的 TTL 递减 1。 数据包上的 TTL 减为 0 时，路由器 应该将“ICMP 已超时”的消息发回源系统。

Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将 TTL 递增 1， 直到目标响应或 TTL 达到最大值，从而确定路由。通过检查中间路由器发回的“ICM P 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包，这在 Tracert 实用程序中看不到。

注： tracert 有一个固定的时间等待响应(ICMP TTL到期消息)。如果这个时间过了，它将打印出一系列的*号表明：在这个路径上，这个设备不能在给定的时间内发出ICMP TTL到期消息的响应。然后，Tracert给TTL记数器加1，继续进行。

想要进行路由跟踪，我们可以在命令提示符中使用tracert功能，它就是利用了ICMP协议的，通过其跟踪结果，我们就可以画出数据包所走的路径。

因为192.168.1.100在同一个路由器下，所以仅需要一跳，共发送三个探测包

注意： 1.Traceroute每跳默认发送3个探测包。在未能到达路由器或未返回ICMP超时通知的情况下，相应的延时位置会以*显示。 2.TTL设置为1 3.seq开始每次加1，tracert能够通过seq来唯一识别返回的包。

Tracert发送的数据包 (TTL递增顺序) Tracert接收的数据包

ttl=16时，源地址收到了目的地址的ICMP回应答复（ICMP Echo Reply），说明源地址经过了16跳到达目的地址，与终端显示信息相符。

参考文章： https://blog.csdn.net/q375923078/article/details/103566862 https://blog.csdn.net/qq_30135181/article/details/50992151?utm_medium=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-1.control&dist_request_id=&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-1.control