http://blog.daweiba.com/index.php zh-cn http://blog.daweiba.com/read.php/.htm 大尾巴 <admin@yourname.com> Fri, 15 May 2009 09:40:56 +0000 http://blog.daweiba.com/read.php/.htm
就以我学校的网站作为目的IP作为测试。

ping的参数表如下：



其中关于参数r的描述：Record route for count hops(记录所经过的路由)

下面演示下其具体的过程：



本地主机IP：211.86.146.109

目的网站IP：202.38.64.9

在此要说明下：ping程序是发送的一个ICMP类型8编码0的报文到指定主机的。ICMP报文是承载在IP报文中的。一个IP的报文一般首部长度是20bytes(选项为填写)，若加上选项后其首部长度可以达到60bytes也就是除去那20bytes还剩40bytes，而且剩余的空间是通过每4个bytes进行加入的。通过在ping命令中加上r选项后就可以把经过的路由的“出端口”的IP地址打入IP数据包的那40个bytes中。这样算来，剩余空间一般最大能容纳9个这样的IP地址(不能是10个)。

这样可以构造相应的网络拓扑：

211.86.146.109-->211.86.146.1-(router)-202.38.96.31-->202.38.96.33-(router)-202.38.64.126-->202.38.63.126

为了验证IP包的头部大小是否因为r选项而发生了变化，可以利用Ethereal抓包工具对包进行分析：

为加r选项时，其包头：



可以看出其头部长度为20bytes。

而加了r选项的呢：



可以发现其头部大小变为60bytes了。而且在其选项中可以发现，把经过的路由的IP打入了IP数据包中了。

是不是很有意思呢?呵呵 ]]> http://blog.daweiba.com/read.php/.htm#blogcomment <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://blog.daweiba.com/read.php/.htm#blogcomment