TCP跟踪如何工作?
TCP跟踪的工作方式与传统的跟踪方式大致相同,不同之处在于,每个ICMP ECHO或UDP数据包(通常被防火墙和负载均衡器阻止)的TTL(生存时间)不断增加随后的一批数据包,它发送出TCP SYN数据包,再次增加TTL,直到从目的地收到一个响应。 通过这种方式,可以从每个分组被发送的时间开始,直到接收到相应的响应,从而在每一跳中从路由器接收到的每个随后的错误分组的响应。 由于对于相同的TTL来自不同的IP地址的返回分组,所以可以提取附加信息(例如不同的负载平衡目标的采样)。
如果你正在谈论Traceroute(tracert),它通过发送具有极短TTL值的数据包来工作。
第一个数据包的TTL为1; 当它到达第一个路由器时,路由器杀死数据包,并发回一条消息说:“这是我的,你的数据包在这里死了”。
下一个数据包的TTL为2,依此类推,直到目标主机被击中,或最大跳数(默认为30,在Windows上)被击中。
编辑 :关于tracert的维基百科条目 。
诸如“tracert”之类的应用程序和使用除ICMP之外的其他协议的应用程序都会发送多个数据包,每次将TTL(生存时间)增加一个。 (某些防火墙会阻止所有ICMP数据包,导致tracert和ping无法使用。)
当路由器等networking设备接收到数据包时,会将TTL递减1,如果达到0,则返回ICMP“主机不可达”以及从networking中删除数据包的设备的IP地址。通过networking获取数据包path的面包屑path。
如果不是跟踪路由,你的意思是TCPTrace ,那么这看起来非常类似于SSH隧道,但我不熟悉这个特定的应用程序。