Wireshark实验六:IP |
您所在的位置:网站首页 › 路由器tracert报文哪些字段不变化 › Wireshark实验六:IP |
Wireshark实验六:IP
|
参考
乌漆 Traceroute为了生成一系列IP数据报,我们将使用traceroute程序向不同的目的地发送不同大小的数据报。traceroute首先发送一个或多个TTL=1的数据报。然后发送TTL=2的数据报,逐次增加,知道目的地收到该数据报为止。每经过一个路由器跳数减一,TTL=1的数据报发送距离为一次跳跃,TTL=2的数据报为两次跳跃。以这种方式,执行tracerout的主机可以通过查看包含ICMP TTL超出信息的数据报中的来源IP地址来获知其自身与目的之间的路由器的身份。 traceroute -m 5 www.baidu.com,-m设置跳数5。 启动wireshark开始捕获数据报 traceroute -m 5 www.ustc.edu.cn 使用默认包大小 traceroute -m 5 www.ustc.edu.cn 2000 包大小2000byte traceroute -m 5 www.ustc.edu.cn 3500 包大小3500byte
这里用UDP发送的,协议字段17,上层协议字段1。这是因为traceroute请求是UDP报文,响应的ICMP报文。如果要用ICMP请求,使用tracert。 |
【本文地址】
今日新闻 |
推荐新闻 |