Nätverksadministration: Förstå hur tracert fungerar - dummies

Förstå hur tracert fungerar kan ge en viss insikt som kan hjälpa dig att tolka de resultat som det ger. Dessutom kan du använda denna kunskap för att imponera på dina vänner, som förmodligen inte vet hur det fungerar.

Nyckeln till spår är ett fält som är en standarddel av alla IP-paket som heter TTL, vilket står för Time to Live. Under de flesta andra omständigheter skulle ett värde som kallas TTL vara ett tidsvärde - dock inte i IP-paket. I ett IP-paket anger TTL-värdet hur många routrar ett paket kan färdas genom på väg till dess destination.

Varje gång en router skickar ett IP-paket, subtraherar det en från paketets TTL-värde. När TTL-värdet når noll, vägrar routern att vidarebefordra paketet.

Kommandot spår skickar en serie speciella meddelanden som heter ICMP Echo Requests till destinationsdatorn. Första gången det skickas det här meddelandet ställer det paketets TTL-värde till 1.

När paketet anländer till den första routern längs sökvägen till destinationen subtraherar den en av TTL-värdet från TTL-värdet, ser att TTL-värdet värdet har blivit 0, så det skickar ett tidsöverstått meddelande tillbaka till den ursprungliga värden.

När kommandot spår tar emot det här Time Exceeded-meddelandet extraheras routerns IP-adress, beräknar hur lång tid det tog för meddelandet att återvända och visar första hopp.

Sedan skickar kommandot spår ett annat Echo Request-meddelande: den här gången, med TTL-värdet inställt på 2. Detta meddelande går igenom den första routern till den andra routern, som ser att TTL-värdet har varit dekrementeras till 0 och skickar sedan tillbaka ett Tidöverstått meddelande.

När tracert tar emot meddelandet Time Exceeded från den andra routern, visas linjen för den andra hopen. Denna process fortsätter, varje gång med ett större TTL-värde tills Echo-förfrågan slutligen når destinationen.

Kommandot Unix / Linux traceroute använder en något annorlunda uppsättning TCP / IP-meddelanden och svar för att uppnå samma resultat.