tracert原理网络管理员为什么要使用 tracert 实用程序

TCU工作原理

TCU终端设备可以把GPS的位置信息、行驶速度、车辆等信息通过无线传输方式回传到系统平台。用户可以通过计算机、手机实现对车辆的监控和管理。

UDP、TCP、ICMP攻击原理？

使用ICMP协议搜集信息： ICMP的使用者主要是路由器，接收者为IP数据报的源发主机端，但也可以由主机向一个特定的目的主机发出查询报文。ICMP协议有一个特点——它是面向无连接的，也就是说只要发送端完成ICMP报文的封装并传递给路由器，这个报文将会象邮包一样自己去寻找目的地址，这个特点使得ICMP协议非常灵活快捷，但是同时也带来一个致命的缺陷——易伪造，任何人都可以伪造一个ICMP报文并发送出去。根据这个原理，出现了不少基于ICMP的攻击软件，有制造ICMP风暴的；有使用非常大的报文堵塞网络的；有利用ICMP碎片攻击消耗服务器CPU的；有扫描网络，为发动DoS攻击搜集信息的。 一般黑客入侵之前，要先对目标主机进行详尽的分析，找出主机可以利用的安全漏洞或弱点，然后乘虚而入。在这里我们利用ICMP协议的不同类型可以搜集目标主机的很多信息： 1、网络ping扫射，寻找活动主机 获取一个真实网络的最基本步骤之一是在某个IP地址和网络块范围内执行一轮自动ping扫射，以确定某个具体的系统是否存活。Ping命令，就是向某个目标发送响应请求（Type=8）报文，并期待由此产生表明目标存活的ICMP应答（Type=0）报文。一台主机向一个节点发送一个Type=8的ICMP报文，TCP协议需对特定的ICMP消息做出响应，如果途中没有异常（如被路由器丢弃、目标不回应ICMP或传输失败），则目标返回Type=0的ICMP报文，说明这台主机存在。 2、ICMP查询 （1）请某个主机或路由器回答当前的日期和时间。向目的系统发送时间戳（Type＝13）报文，请求返回目的系统的时间，可以获得目标系统所在的时区。 （2）从子网掩码服务器得到某个接口的地址掩码。发送地址屏蔽码（Type＝17）报文，请求返回设备的子网掩码，据此可以确定将要用到的所有子网。 3、利用ICMP协议最基本的用途：报错，来获取目标主机的其他信息 根据网络协议，如果按照协议出现了错误，那么接收端将产生一个ICMP的错误报文。这些错误报文并不是主动发送的，而是由于错误，根据协议自动产生。当我们设计一些有缺陷的ICMP报文发送到目标系统后，目标将发回报告错误的报文。 （1）向目标主机发送一个只有IP头的IP数据包，目标将返回Destination Unreachable的ICMP错误报文。 （2） 向目标主机发送一个坏IP数据报，比如，不正确的IP头长度，目标主机将返回Parameter Problem的ICMP错误报文。 （3）当数据包分片，但却没有给接收端足够的分片，接收端分片组装超时会发送分片组装超时的ICMP数据报。 （4）向目标主机发送一个IP数据报，但是协议项是错误的，如协议项不可用，那么目标将返回Destination Unreachable的ICMP报文。 但是如果是在目标主机前有一个防火墙或者一个其他的过滤装置，可能过滤掉信源发出的数据包，从而接收不到任何回应。如果没有ICMP数据报返回的错误提示，那么就说明被防火墙或者其他设备过滤了，我们也可以用这个办法来探测是否有防火墙或者其他过滤设备存在。 使用ICMP进行DoS攻击： Dos攻击： 拒绝服务（Denial of Service）简称DoS，造成DoS的攻击行为被成为DoS攻击，其目的是使计算机或网络无法提供正常的服务。攻击者通过高速发送大量的ICMP Echo Reply数据包给被攻击者，使得目标网络所有可用的网络资源、主机资源都被消耗殆尽，最后导致合法用户的请求无法通过，阻止了合法的数据通过网络。 在一般情况下，网络总是允许内部主机使用PING命令。单个攻击者就能发起DoS攻击，当攻击目标的各项性能指标不高时，如CPU速度低，内存小或者网络带宽小，这种攻击效果是明显的。更厉害的攻击形式，可以使整个子网内的主机对目标主机进行攻击，从而扩大ICMP流量，形成DdoS攻击。 当我使用10台电脑，用多线程的方式，同时向一台被攻击电脑发送2000个数据包时，被攻击电脑将无法响应其他程序的请求；这正是由于攻击者在很短的时间里发送了大量的数据包，导致被攻击的电脑资源耗尽。而当我使用单线程的方式发送5000个数据包，被攻击的电脑都没有异常发生，这说明攻击者发送的数据包还没有形成ICMP风暴。

网络管理员为什么要使用 tracert 实用程序

用于确定IP数据报访问目标所通过的路径。Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。 Tracert 工作原理 通过向目标发送不同IP生存时间(TTL)值的“控制消息协议(ICMP)”回应数据包，Tracert诊断程序确定到目标所通过的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL递减1。数据包上的TTL减为0时，路由器应该将“ICMP 已超时”的消息发回源系统。 Tracert先发送TTL为1的回应数据包(默认最大30跳)，并在随后的每次发送过程将TTL递增1，直到目标响应或TTL达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包，这在 Tracert 实用程序中看不到。 Tracert命令按顺序打印出返回“ICMP已超时”消息的路径中的近端路由器接口列表。如果使用-d选项，则 Tracert实用程序不在每个IP地址上查询DNS。 Tracert命令行选项 tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name -d 指定不将IP地址解析到主机名称。 -h maximum_hops 指定跃点数以跟踪到称为target_name的主机的路由。 -j host-list 指定Tracert实用程序数据包所采用路径中的路由器接口列表。 -w timeout 等待timeout为每次回复所指定的毫秒数。 target_name 目标主机的名称或 IP 地址。 tracert命令查看某个地址,得到的时间有3个如下 比如: 26ms 10ms 10ms. 表示发送的三个探测包的回应时间；一般在网络情况平均的情况下，三个时间差不多；如果相差比较大，说明网络情况变化比较大. 例子： C:>tracert (IP 地址也行) Tracing route to [202.108.42.64] over a maximum of 30 hops: 1 说明了到 [202.108.42.64],必须先经过14跳之后才能到达. 当出现以下Request timed out情况说明是路由器拒绝回复,中间的路由器是要回应一个ICMP的超时消息,也就是TTL=0造成的. 我们公司用的是tplink tl-r470+宽带路由器就不支持回复,给tplink打电话说宽带型号都不支持,也不能手工调试. C:>tracert 218.83.82.15 Tracing route to 218.83.82.15 over a maximum of 30 hops 1 * * * Request timed out. 2 * * * Request timed out. 3 * * * Request timed out. 4 * * * Request timed out. 5 * * * Request timed out. 6 * * * Request timed out. 7 * * * Request timed out. 8 * * * Request timed out. 9 28 ms 31 ms 26 ms 218.83.82.15 plete.