Назад | Перейти на главную страницу

Как работает TCP Trace в Windows

Как работает трассировка TCP?

Трассировка TCP работает во многом так же, как и более традиционная трассировка, за исключением того, что вместо отправки ICMP-пакетов ECHO или UDP (которые часто блокируются брандмауэрами и балансировщиками нагрузки) с увеличивающимся TTL (время жизни) в каждом В последующем пакете пакетов он рассылает пакеты TCP SYN, снова с постоянно увеличивающимся TTL, пока не будет получен ответ от места назначения. Таким образом, ответы каждого последующего пакета с ошибкой, полученного от маршрутизатора на каждом этапе, могут быть синхронизированы с момента отправки каждого пакета до получения соответствующего ответа. Дополнительная информация (например, выборка отдельных пунктов назначения с балансировкой нагрузки) может быть извлечена из-за возвратных пакетов, исходящих с разных IP-адресов для идентичных TTL.

Если вы говорите о Traceroute (tracert), он работает, отправляя пакеты с очень короткими значениями TTL.

Первый пакет имеет TTL 1; когда он добирается до первого маршрутизатора, маршрутизатор уничтожает пакет и отправляет обратно сообщение, в котором говорится: «Это я, и ваш пакет умер здесь».

Следующий пакет идет с TTL равным 2, и так до тех пор, пока не будет достигнут целевой хост или не будет достигнуто максимальное количество переходов (30 по умолчанию в Windows).

редактировать: Запись в Википедии на tracert.

Такие приложения, как tracert и другие, которые используют протоколы, отличные от ICMP, отправляют несколько пакетов, каждый раз увеличивая TTL (время жизни) на один. (Некоторые брандмауэры блокируют все пакеты ICMP, что делает невозможным использование tracert и ping.)

Когда сетевое устройство, такое как маршрутизатор, получает пакет, оно уменьшает TTL на 1. Если он достигает нуля, оно отправляет обратно ICMP «хост недоступен» вместе с IP-адресом устройства, которое удалило пакет из сети. Таким образом, вы получить "хлебную крошку" пути, по которому ваши пакеты проходят через сеть.

Если вместо traceroute вы имели в виду TCPTrace, то это очень похоже на туннель SSH, но я не знаком с этим конкретным приложением.