Windows网络木马追踪:黑客命脉与tracert命令详解

tracert也被称为Windows路由跟踪实用程序,在命令提示符(cmd)中使用tracert命令可以用于确定IP数据包访问目标时所选择的路径。这个命令在网络中使用的比较多,尤其是在排除网络故障这块,本文主要探讨了tracert命令的各个功能。现在网络四通八达,网线光纤基站卫星,只要运营商能收费的地方,就有网络,覆盖了全世界所有的区域。彻底改变了以前通讯基本靠吼的情况。那么宽广的网络世界,超过100米就得需要中继放大信号的网线,即使现在的光纤线缆距离也是有限。全世界那么大,有没有统计过,在有限的IPV4里,全球有多少的路由器,没有答案。

一、tracert命令基础详解

1、进入Windows命令提示符程序。

Win7系统直接在开始菜单下方的输入框中输入"cmd"或"命令提示符"就可以进入了。XP系统需要在开始菜单中找到运行(或按下快捷键R),在运行对话框中输入cmd,然后单击"确定"按钮。

2、在命令行中输入"tracert "并在后面加入一个IP地址,可以查询从本机到该IP地址所在的电脑要经过的路由器及其IP地址。下图中后面的IP地址为同一个路由器下的局域网中的另一个电脑的IP地址。

8、在"tracert"命令与IP地址或URL地址中间输入"-w",并在之后添加一个数字,可以指定tracert为每次回复所指定的毫秒数。

下图所示,我们测试到www.qq.com的路经过了16道路由,结合上图ping命令结果,得知小编在ping www.qq.com时候得到TTL=52。又由下图得知经过16道路由后到达我们客户机,52+16=68,说明www.qq.com设置的TTL初始值为68。下图中请求超时的反馈信息是因为路由器对ping命令做了处理,关闭了ping的响应,所以我们收不到发给他的反馈信息。

总结

Tracert命令适合大型网络,能测算出当前主机到目的主机之间经过了多少个路由,并详细记录所经过所有路由的地址。