【协议分析】【通过tracert 命令查看路由跟踪报文】

实验七通过tracert命令查看路由跟踪报文【实验目的】

1、理解路由跟踪过程。

2、掌握tracert命令使用方法。

3、掌握路由跟踪报文特点。

【实验学时】

1学时

【实验环境】

图 3-42 实验拓扑图

【实验内容】

1、掌握路由跟踪过程；

2、掌握tracert命令使用方法；

3、掌握路由跟踪报文特点。

图 3-43 实验流程图

【实验原理】

Tracert（跟踪路由）是路由跟踪实用程序，用于确定IP数据报访问目标所采取的路径。Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。

Tracert工作原理为Tracert程序向目标端发送ICMP请求数据包，并且将数据包中的TTL值置为1，此ICMP请求数据包在到达第一跳路由器时，TTL减1为0，因此路由器会向发送端发送ICMP超时消息。收到此消息后Tracert程序继续向目标端发送ICMP请求数据包，并将数据包中的TTL值加1置为2，这时，ICMP请求数据包在向目标端前进的路由上到达第二个路由器后，TTL值减为0，第二个路由器同样的，向发送端发送ICMP超时报文。依此类推，直到ICMP请求数据包到达目的端，Tracert程序则可以根据各路由器回复的ICMP超时报文确定到达目的端的路径。

利用Tracert通常可以测试，在从源端到达目的端的路径上，需要进行哪些节点，或是

在其中的哪个节点上存在故障。

步骤一：设定实验环境

1、配置主机IP和路由器IP地址。

2、按照实验拓扑连接网络拓扑。

RA(config)#interface FastEthernet 0/0

RA(config-if)#ip address 211.103.220.160 255.255.255.0

RA(config)#interface FastEthernet 0/1

RA(config-if)#ip address 172.16.1.1 255.255.255.0

RA(config)#router rip

RA(config-router)#network 172.16.0.0

RA(config-router)#network 211.103.220.0

RA(config-router)#version 2

RA(config-router)#no auto-summary

RB(config)#interface FastEthernet 0/0

RB(config-if)#ip address 211.103.220.161 255.255.255.0

RB(config)#interface FastEthernet 0/1

RB(config-if)#ip address 10.255.70.12 255.255.255.0

RB(config-router)#network 10.0.0.0

RB(config-router)#network 211.103.220.0

RB(config-router)#version 2

RB(config-router)#no auto-summary

RC(config)#interface FastEthernet 0/0

RC(config-if)#ip address 10.255.70.13 255.255.255.0

RC(config)#interface FastEthernet 0/1

RC(config-if)#ip address 218.241.240.1 255.255.255.0

RA(config-router)#network 10.0.0.0

RA(config-router)#network 218.241.240.0

RA(config-router)#version 2

RA(config-router)#no auto-summary

步骤二：捕获数据包，分析Tracert过程

1、在PC1中开启协议分析软件，进行数据包捕获

2、在PC1命令行中，用命令tracert 218.241.240.8对PC2进行路由跟踪，输出的Tracert 结果如下图所示。

图 3-44 使用命令tracert

3、分析捕获的数据包，捕获的数据包如下图所示。

图 3-45 ICMP请求报文

从上图中可以看到此数据为PC1发往PC2的ICMP报文，其中，IP报头中的TTL值为1，可见为Tracert程序发送的第一个ICMP报文，在ICMP报头中，ICMP代码为8，表示此ICMP请求报文。

图 3-46 ICMP超时报文

从上图中可以看到此报文为从172.16.1.1返回PC1的ICMP超时报文，因此在ICMP 报头中类型为11。

图 3-47 ICMP请求报文

上图为Tracert向PC2发送的第二个报文，从数据报内容中可以看到，IP报头中的TTL 值被定义为2，ICMP报头中的类型为8表示为ICMP请求报文。

图 3-48 ICMP超时应答报文

上图为211.103.220.161向主机PC1回复的ICMP超时应答报文。

图 3-49 ICMP请求报文

上图为Tracert向PC2发送的TTL值为3的ICMP请求报文。

图 3-50 ICMP超时报文

上图为10.255.70.13向PC1返回的ICMP超时报文。

图 3-51 ICMP请求报文

上图为Tracert向PC2发送的TTl为4的ICMP请求报文。

图 3-52 ICMP应答报文

上图为目的端PC2向PC1返回的ICMP应答报文，从上图中可以看到，ICMP报头中类型为0，可见Tracert发送的ICMP请求报文已到达目的端，完成路由跟踪的过程。

从捕获的数据包中可以看到，Tracert程序向PC2发送ICMP请求报文，并且每次将TTL增加1，从而使得路径中的每一个路由器都会向PC1发送ICMP超时报文。从而使发