traceroute

write命令 write命令 用于向指定登录用户终端上发送信息。通过write命令可传递信息给另一位登入系统的用户，当输入完毕后，键入EOF表示信息结束，write命令就会将信息传给对方。如果接收信息的用户不只登入本地主机一次，你可以指定接收信息的终端机编号。 语法 write(参数) 参数 用户：指定要接受信息的登录用户； 登陆终端：指定接收信息的用户的登录终端。 实例 传信息给Rollaend，此时Rollaend只有一个连线 : write Rollaend 接下来就是将信息打上去，结束请Ctrl+C： 传信息给Rollaend、Rollaend的连线有pts/2、pts/3： write Rollaend pts/2 接下来就是将信息打上去，结束请Ctrl+C： 若对方设定 mesg n ，则此时信息将无法传给对方。 wall命令 wall命令 用于向系统当前所有打开的终端上输出信息。通过wall命令可将信息发送给每位同意接收公众信息的终端机用户，若不给予其信息内容，则wall命令会从标准输入设备读取数据，然后再把所得到的数据传送给所有终端机用户。 语法 wall(参数) 参数 消息：指定广播消息。 实例 [root@localhost ~]# wall this is a test line Broadcast message from root (pts/1)

It seems almost magical. What is the traceroute command doing in order to map out the entire path to some other node on the Internet? Traceroute transmits packets with small TTL (Time To Live) values. The TTL is an IP header field that is used to prevent packets from running into endless loops. When a router that handles the packet subtracts one from the packet's TTL. The packet expires and it's discarded when the TTL reaches zero. Traceroute sends ICMP Time Exceeded messages, ( RFC 792 ), back to the sender when this occurs. By using small TTL values, the packets will quickly expire, so

转自： https://www.jishuwen.com/d/2eEA 在工作开发过程中，我们经常会使用到ping和traceroute。在这里，我们将细述其工作原理，让你在会用的基础之上理解其内部工作过程。 Ping工作原理 Ping 是 ICMP 的一个重要应用，主要用来测试两台主机之间的连通性。Ping 的原理是通过向目的主机发送 ICMP Echo 请求报文，目的主机收到之后会发送 Echo 回答报文。Ping 会根据时间和成功响应的次数估算出数据包往返时间以及丢包率。 Ping的完整工作流程： Ping本质上是ICMP数据包，所以其工作流程就是ICMP数据包的发送与解析流程。大致流程如下： 构造ICMP数据包-->构造IP数据包-->构造以太网数据帧----物理传输到目标主机---->获取以太网数据帧-->解析出IP数据包-->解析出ICMP数据包-->发送回送应答报文 本地主机处理流程： 在本地，ping命令会构建一个ICMP数据包（构造回送请求报文） 将该ICMP数据包和目标IP地址给IP协议，IP协议将本地地址作为源地址，与目的地址等构造IP数据包 根据本地ARP缓存查找目的地址IP对应的MAC地址，如果缓存中没有则通过ARP协议找到对应IP的MAC地址。将MAC地址交给数据链路层以构造数据帧 经物理层发送给目的主机 目的主机处理流程： 目的主机接收到数据包

可以将文章内容翻译成中文,广告屏蔽插件可能会导致该功能失效(如失效，请关闭广告屏蔽插件后再试): 问题: I am using Cent OS 6.4 and it is in a official lab. ping google.com gives the below output and hangs: [root@LAB1 ~]# ping google.com PING google.com (74.125.236.195) 56(84) bytes of data. ping 8.8.8.8 also yields the same result. I am able to access internet from browser(Mozilla). Is there a problem with the network settings or configuration? Below is the output from traceroute - n 8.8.8.8 [root@LAB1 ~]# traceroute -n 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets 1 * * * 2 * * * 3 * * * 4 * * * 5 * * * 6 *^Z Below is

日常网络中常用的监控大多是基于ICMP协议开发的，今天打算梳理一下已知的各种监控工具（手段），看看他们之间有什么区别和关联。配合Wireshark完成了一些对协议上的理解。本博客中提到的用源地址是172.31.0.7（我云主机中的内网ip）目的地址是202.101.33.1没有什么特殊的意义，随便敲了一个可用的地址，就目前狼多肉少的年代，随意敲一个ip出来可能都是在用的。 注：以下截图和参数均在CentOS 6.5中呈现的，其他系统和版本可能不相同。 ICMP协议 ICMP 是（Internet Control Message Protocol）Internet控制报文协议。它本身不会像TCP、UDP那样作为信息载体的传输协议，但是它可以承载一些数据交互性的数据，针对网络情况作出判断和结果输出。按照官方语言解释就是：错误侦测与回报机制。 简单的说一下ICMP的类型： ICMP类型介绍――描述 类型0 Echo Reply――回显应答（Ping应答） 类型3 Network Unreachable――网络不可达 类型11 TTL equals 0 during transit――传输期间生存时间为0 好了，我们带入应用慢慢理解其中的意思吧。我们在排查网络故障中常用的基于ICMP的工具有ping、traceroute、MTR、fping，用的最多的应该就是ping了吧？话不多说

我们都用过ping命令来检查主机与目标地址是否连通，自己的主机与目标地址的通讯包通讯速率，所谓的通讯包也就是那些什么TCP/IP，UDP包。 原理：https://www.cnblogs.com/beyond_dxb/p/8383821.html https://blog.csdn.net/sun172270102/article/details/70024410 关于路由跟踪： 路由跟踪指令对Linux来说是traceroute，在windows则是tracert，这次就主要来说traceroute。 traceroute是用来检测发出数据包的主机到目标主机之间所经过的网关数量的工具。traceroute的原理是试图以最小的TTL（存活时间）发出探测包来跟踪数据包到达目标主机所经过的网关，然后监听一个来自网关ICMP的应答。发送数据包的大小默认为38个字节。 traceroute程序完整过程：首先它发送一份TTL字段为1的IP数据包给目的主机，处理这个数据包的第一个路由器将TTL值减1，然后丢弃该数据报，并给源主机发送一个ICMP报文（“超时”信息，这个报文包含了路由器的IP地址，这样就得到了第一个路由器的地址），然后traceroute发送一个TTL为2的数据报来得到第二个路由器的IP地址，继续这个过程，直至这个数据报到达目的主机。 1.命令格式: traceroute [参数

1、ACK Scan >>>ans,unans=sr(IP(dst="www.baidu.com")/TCP(dport=[80,666],flags="A") 扫描后，若要找出未过虑的端口： for s,r in ans: if s[TCP].dport==r[TCP].sport: print str(s[TCP].dport)+"is unfiltered." 过滤过的： for s in unans: print str(s[TCP].dport)+"is filtered." 2、Xmas Scan >>>ans,unans=sr(IP(dst="192.168.1.1")/TCP(dport=666,flags="FPU")) RST表示端口关闭。 3、IP Scan >>> ans,unans=sr(IP(dst="192.168.1.1",proto=(0,255))/"SCAPY",retry=2) 4、ARP ping >>> ans,unans=srp(Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst="192.168.1.0/24"),timeout=2) 结果显示： >>> ans.summary(lambda (s,r): r.sprintf("%Ether.src% %ARP.psrc%") ) 5、ICMP ping >

windows10 python3.6.1 pycharm2018 scapy2.4.2 Graphviz和ImageMagick的应用程序，而非python的模块 直接pip install scapy即可 Graphviz的windows msi安装包如下，linux自己去Graphviz官网解决 https://graphviz.gitlab.io/_pages/Download/windows/graphviz-2.38.msi ImageMagick的windows msi安装包如下，linux自己去ImageMagick官网解决 https://imagemagick.org/download/binaries/ 笔者的ImageMagick版本为：ImageMagick-7.0.8-34-Q16-x64-dll.exe 注：链接进不去的话搭配请搭配梯子 分别给Graphviz和ImageMagick添加环境变量 这点很重要！！！！没有添加的话将无法使用traceroute中的graph函数绘制追踪图。 笔者添加的Graphviz的环境变量路径如下 C:\Program Files (x86)\Graphviz2.38\bin 笔者添加的ImageMagick的环境变量路径 C:\Program Files\ImageMagick-7.0.8-Q16 直接上代码：

一、traceroute的安装 yum install -y traceroute 二、traceroute的使用 SYNOPSIS traceroute [-46dFITUnreAV] [-f first_ttl] [-g gate,...] [-i device] [-m max_ttl] [-p port] [-s src_addr] [-q nqueries] [-N squeries] [-t tos] [-l flow_label] [-w waittime] [-z sendwait] [-UL] [-D] [-P proto] [--sport=port] [-M method] [-O mod_options] [--mtu] [--back] host [packet_len] traceroute6 [options] 文章来源: Linux下traceroute的安装和使用