traceroute/mtr使用笔记

traceroute是检测到目的主机路由的工具,它并不能保证从本机发出的两个IP数据报有相同的路由。

原理是:traceroute发送udp数据报,先发送TTL为1的,到第一个路由器TTL减1,并返回一个超时的ICMP报文,这样就得到了第一个路由器的地址;接下来发送TTL值为2的报文,得到第二个路由器的报文;到目的主机的时候,并不会返回超时ICMP报文,而是udp发送到一个不可能到达的目的端口,这样就能返回一个“端口不可达”的错误。这样traceroute也就完成了任务。

显示自治区域,如果显示[*]有可能是bgp

traceroute -A g.cn

指定网卡

traceroute -i wlan0 g.cn

只显示ip,不显示ip映射的值

traceroute -n g.cn

通过管道使用nali这个程序查询地址库显示ip地理位置

traceroute -n g.cn | nali

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.