tracert结果的三个时间是什么意思?

时间:2024-03-13 07:15:30

应该是三次发ttl值的ping request消息后,返回ttlexceed的包的时间间隔。

以8.8.8.8为例,抓包分析

tracert结果的三个时间是什么意思?

 

打开抓包,ctrl+alt+5把时间调整为距上一包的时间间隔,这个第六跳比较有代表性,过滤对应的消息

tracert结果的三个时间是什么意思?

tracert结果的三个时间是什么意思?

ctrl+f查找

tracert结果的三个时间是什么意思?

tracert结果的三个时间是什么意思? 过滤ttl exceeded发来的ip地址和ttl为6的包,(ip.src == 202.97.65.41) || (ip.ttl == 6)

tracert结果的三个时间是什么意思?

tracert过程就是把ttl从1到若干,每个ttl的值的ping的request消息发出3次,记录三次节点返回ttl exceeded的时间间隔。直到目的ip回消息后停止。

三个时间里显示为*的表示没有收到返回的ttl exceeded的消息

tracert结果的三个时间是什么意思?

 过滤ip.addr==202.97.34.74  or ip.ttl==7

tracert结果的三个时间是什么意思?

tracert结果的三个时间是什么意思?

ttl为13,和14都是目的8.8.8.8给响应的,*代表没有收到reply消息

 tracert结果的三个时间是什么意思?