1. 写在前面

本文是基于上一篇“ping详解”写的；

不同操作系统下的命令也不同，本文仅针对windows系统，命令为“tracert xxx”，效果如下

2. 使用traceroute做什么

与上一篇ping相似，原理上都是通过向目的主机发送一条消息并通过回显应答来判断目的主机状态。不同的是，traceroute主要用于遍历由源主机到目的主机交互线路上所有的路由器并判断其状态，一般以30为最大TTL(time to live，生存时间)，即以该线路上有不超过29（30-1）台路由器为前提进行遍历。

3. 编写traceroute要比编写ping多知道些什么

（1）traceroute基本原理

当路由器收到一份IP数据报，如果该报文的TTL字段是1，则意味着它在网路中的生存周期已经消耗殆尽，本路由处理后还未到达目的主机的话，需要将该数据报丢弃，并给信源主机发送一份ICMP超时报文（包含该中间路由器的地址），这意味着：通过发送一份TTL字段为n的IP数据报给目的主机，就得到了该路径中的第n个路由器的IP地址，那么我们使IP数据报的TTL字段值从1开始依次递增，就可以获得所有中间路由的ip地址。当IP数据报到达目的主机时，由于已经到达目的主机，因此不会再发送ICMP超时报文了，而是ICMP应答报文，通过区分收到的ICMP报文是超时报文（type=11）还是应答报文（type=0），以判断程序应该何时结束；

（2）运行traceroute时要关闭防火墙（直接由系统发起的则不用，CMD）

（至于为什么暂时讲不明白，待续）；

（3）TTL

这里的TTL值可自定义，每经过一个节点（路由器等）TTL就会减少1，等到减少到0的时候我们称TTL过期了，此时会返回一条消息给源主机反映这条数据所到达的最后一台路由器的状态/信息；

上面写最大TTL为30，事实上，我们是将数据的TTL从1开始设置的，依次增加1，这样我们就能够依次访问距离源主机一个节点、两个节点、三个节点……的路由器了（即遍历这条路上所有的主机/路由器）；

（4）TIMEOUT

超时时间，事实上我们在ping上也提到了，这里在叙述一下，我们在发送了消息之后直到收到回复之后才会返回下一条消息，但是如果消息刚发出去就丢失了，或者其他情况导致没有消息返回呢？我们不可能无节制地等下去，因此，我们设置一个TIMEMOUT并规定，如果响应时间超过了这个长度我们就认为这一次的交流失败了，并向源主机（或者使用者）报告“请求超时”；

（5）根据返回消息的type和code来判断该主机（路由器）状态

编写ping的时候我们只需要指导回显请求（type = 8，code = 0）和回显应答（type = 0， code = 0）就行了，但是对于traceroute，我们还要注意到其他几个不同的type：

type 11，code =  0：ttl过期，换句话说就是当数据经过某一个路由器时ttl减少为零了，此时接收到的返回信息反映了这个路由器的状态（这个路由器的ip等）；

type 3：出错了，所对应的code有数个值，但是我们只要知道返回消息向我们反映说这一次的路线不能正确地得到路由器的状态就行了，详细信息可以看下图中的type = 3时code对应的状态

（6）tries

我们上面提到，消息再发送出去的时候可能会丢失或者其他意外情况出现，但是我们并不希望一次失败就认为这个路由器不可访问等，因此，我们基本上会对这条线路尝试多次，一般为三次

（7）DNS

发送和接收消息都很快（以ms为单位），但是通过DNS查询返回消息的主机信息就显得有些慢了（以s为单位），因此，我们通常在尝试发送三次消息后再通过DNS查看是哪个主机响应了

4. 源码

# --coding:utf-8--

import socket
import os
import sys
import struct
import time
import select
from pip._vendor.distlib.compat import raw_input

# ICMP 回送请求报文
TYPE_ECHO_REQUEST = 8
CODE_ECHO_REQUEST_DEFAULT = 0
# ICMP 回送应答报文
TYPE_ECHO_REPLY = 0
CODE_ECHO_REPLY_DEFAULT = 0
# ICMP 数据报超时报文
TYPE_ICMP_OVERTIME = 11
CODE_TTL_OVERTIME = 0;
# ICMP 目的站不可达报文
TYPE_ICMP_UNREACHED = 3

MAX_HOPS = 30 # 设置路由转发最大跳数为30
TIMEOUT = 3 # 如果一个请求超过3s未得到响应，则被认定为超时
TRIES = 3 # 对于每个中间站点，探测的次数设置为1

# 校验和
def check_sum(str):
csum = 0
countTo = (len(str) / 2) * 2
count = 0
while count < countTo: thisVal = str[count + 1] * 256 + str[count] csum = csum + thisVal csum = csum & 0xffffffff count = count + 2 if countTo < len(str): csum = csum + str[len(str) - 1] csum = csum & 0xffffffff csum = (csum >> 16) + (csum & 0xffff)
csum = csum + (csum >> 16)
answer = ~csum
answer = answer & 0xffff
answer = answer >> 8 | (answer << 8 & 0xff00)
return answer

# 构建ICMP报文
def build_packet():
# 初始检验和
my_checksum = 0
# 进程号作标识
my_id = os.getpid() & 0xffff
# 序列号
my_seq = 1
# 打包出二进制首部
my_header = struct.pack("bbHHh", TYPE_ECHO_REQUEST, CODE_ECHO_REQUEST_DEFAULT, my_checksum, my_id, my_seq)
# 以当前系统时间作为报文的数据部分
my_data = struct.pack("d", time.time())
# 构建临时的数据报
package = my_header + my_data
# 利用原始数据报来计算真正的校验和
my_checksum = check_sum(package)
# 处理校验和的字节序列类型：主机序转换为网络序
if sys.platform == 'darwin':
my_checksum = socket.htons(my_checksum) & 0xffff
else:
my_checksum = socket.htons(my_checksum)
# 重新构建出真正的数据包
my_header = struct.pack("bbHHh", TYPE_ECHO_REQUEST, CODE_ECHO_REQUEST_DEFAULT, my_checksum, my_id, 1)
ip_package = my_header + my_data
return ip_package

def main(hostname):
print("routing {0}[{1}]".format(hostname, socket.gethostbyname(hostname)))

for ttl in range(1, MAX\_HOPS):  
    print("%2d" % ttl, end="")  
    for tries in range(0, TRIES):  
        # 创建icmp原始套接字  
        icmp\_socket = socket.socket(socket.AF\_INET, socket.SOCK\_RAW, socket.getprotobyname("icmp"))  
        icmp\_socket.setsockopt(socket.IPPROTO\_IP, socket.IP\_TTL, struct.pack('I', ttl))  
        icmp\_socket.settimeout(TIMEOUT)  
        # 构建报文并发送  
        icmp\_package = build\_packet()  
        try:  
            icmp\_socket.sendto(icmp\_package, (hostname, 0))  
        except socket.gaierror as e:  
            print("Wrong!not a effective ip address!")  
            return  

        # 进入阻塞态，等待接收ICMP超时报文/应答报文  
        start\_time = time.time()  
        select.select(\[icmp\_socket\], \[\], \[\], TIMEOUT)  
        end\_time = time.time()  
        # 计算阻塞的时间  
        during\_time = end\_time - start\_time  
        if during\_time >= TIMEOUT:  
            print("    \*    ", end="")  
            if tries >= TRIES - 1:  
                print("  request timeout")  
                continue  
        elif during\_time == 0:  
            print("    \*    ", end="")  
        else:  
            print(" %4.0f ms " % (during\_time \* 1000), end="")  
        if tries >= TRIES - 1:  
            ip\_package, ip\_info = icmp\_socket.recvfrom(1024)  
            # 从IP数据报中取出ICMP报文的首部，位置在20：28，因为IP数据报首部长度为20  
            icmp\_header = ip\_package\[20:28\]  

            # 解析ICMP数据报首部各字段  
            after\_type, after\_code, after\_checksum, after\_id, after\_sequence = struct.unpack("bbHHh", icmp\_header)  

            if after\_type == TYPE\_ICMP\_UNREACHED:  # 目的不可达  
                print("Wrong!unreached net/host/port!")  
                break  
            elif after\_type == TYPE\_ICMP\_OVERTIME:  # 超时报文  
                print(" %s" % ip\_info\[0\])  
                continue  
            elif after\_type == 0:  # 应答报文  
                print(" %s" % ip\_info\[0\])  
                print("program run over!")  
                return  
            else:  
                print("request timeout")  
                print("program run wrongly!")  
                return  

if __name__ == "__main__":
ip = raw_input("please input a ip address:")
main(ip)