跟踪路由 | 易学教程

记一个被忽略的问题

阅读更多关于记一个被忽略的问题

今天写了一个tracert的脚本，保存为tracert.bat文件，在本机运行正常，脚本很简单： @echo off echo 路由跟踪 www.baidu.com echo. for /L %%i in (1,1,5) do ( echo. echo 当前执行第%%i次路由跟踪 tracert www.baidu.com ) pause. 但这个脚本文件在其它机器就无法正常运行，执行效果如图：反复实验和搜索类似问题，最终在某国外论坛上找到类似的问题，是因为使用了tracert作为文件名导致的，重命名tracert.bat执行成功。来源： https://www.cnblogs.com/long-gengyun/p/3976572.html

关于路由跟踪指令---traceroute

阅读更多关于关于路由跟踪指令---traceroute

我们都用过ping命令来检查主机与目标地址是否连通，自己的主机与目标地址的通讯包通讯速率，所谓的通讯包也就是那些什么TCP/IP，UDP包。原理：https://www.cnblogs.com/beyond_dxb/p/8383821.html https://blog.csdn.net/sun172270102/article/details/70024410 关于路由跟踪：路由跟踪指令对Linux来说是traceroute，在windows则是tracert，这次就主要来说traceroute。 traceroute是用来检测发出数据包的主机到目标主机之间所经过的网关数量的工具。traceroute的原理是试图以最小的TTL（存活时间）发出探测包来跟踪数据包到达目标主机所经过的网关，然后监听一个来自网关ICMP的应答。发送数据包的大小默认为38个字节。 traceroute程序完整过程：首先它发送一份TTL字段为1的IP数据包给目的主机，处理这个数据包的第一个路由器将TTL值减1，然后丢弃该数据报，并给源主机发送一个ICMP报文（“超时”信息，这个报文包含了路由器的IP地址，这样就得到了第一个路由器的地址），然后traceroute发送一个TTL为2的数据报来得到第二个路由器的IP地址，继续这个过程，直至这个数据报到达目的主机。 1.命令格式: traceroute [参数

iptables的四个表5个链

阅读更多关于 iptables的四个表5个链

一、 netfilter和iptables说明： 1、 netfilter/iptables IP 信息包过滤系统是一种功能强大的工具，可用于添加、编辑和除去规则，这些规则是在做信息包过滤决定时，防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中，而这些表集成在 Linux 内核中。在信息包过滤表中，规则被分组放在我们所谓的链（chain）中。虽然 netfilter/iptables IP 信息包过滤系统被称为单个实体，但它实际上由两个组件 netfilter 和 iptables 组成。 (1). netfilter 组件也称为内核空间（kernelspace），是内核的一部分，由一些信息包过滤表组成，这些表包含内核用来控制信息包过滤处理的规则集。 (2). iptables 组件是一种工具，也称为用户空间（userspace），它使插入、修改和除去信息包过滤表中的规则变得容易。 iptables包含4个表，5个链。其中表是按照对数据包的操作区分的，链是按照不同的Hook点来区分的，表和链实际上是netfilter的两个维度。 2、 4个表:filter,nat,mangle,raw，默认表是filter（没有指定表的时候就是filter表）。表的处理优先级：raw>mangle>nat>filter。 filter ：一般的过滤功能 nat:

关于路由跟踪指令---traceroute

阅读更多关于关于路由跟踪指令---traceroute