求教:关于traceroute--急!

platinum

从上面可以看出，tracert 是通过 time-exceeded (ttl-exceeded) 来实现的
另，我刚才成功拦截了 tracert，使我的机器可以 ping，但是不能被当作 tracert 的中间环节

rootclown

traceroute是用udp实现的
它向目的发送ttl递增的udp包，在中间的路由器会返回一个icmp time exceeded in transmission，在目的地会返回destination port unreachable(如果那个端口没有进程间听，一般是没有进程的)

platinum

原帖由 "rootclown" 发表：
traceroute是用udp实现的
它向目的发送ttl递增的udp包，在中间的路由器会返回一个icmp time exceeded in transmission，在目的地会返回destination port unreachable(如果那个端口没有进程间听，一般是没有进程的)

不知为何我 tracert -d www.163.com，同时在网关上抓包
发现除了 icmp 包可以抓到以外，没有发现 udp 包
这个怎么解释呢

河里的鱼

原帖由 "platinum" 发表：

不知为何我 tracert -d www.163.com，同时在网关上抓包
发现除了 icmp 包可以抓到以外，没有发现 udp 包
这个怎么解释呢

你本地发送一个TTL为1的UDP数据报.处理这份数据报的第一个路由器将TTL值减1,丢弃该数据报,并发回一份超时ICMP报文,这样就得到了第一个路由器地址~~~~

rootclown

1. clown@clown:~$ traceroute www.pku.edu.cn
   
2. traceroute to tulip.pku.edu.cn (162.105.129.12), 30 hops max, 38 byte packets
   
3. 1  202.4.147.1 (202.4.147.1)  0.511 ms  0.578 ms  0.474 ms
   
4. 2  202.4.128.177 (202.4.128.177)  2.735 ms  0.813 ms  1.454 ms
   
5. 3  202.4.128.217 (202.4.128.217)  2.299 ms  0.715 ms  0.724 ms
   
6. 4  202.4.128.18 (202.4.128.18)  1.071 ms  2.226 ms  1.169 ms
   
7. 5  202.112.41.73 (202.112.41.73)  1.089 ms  1.074 ms  2.061 ms
   
8. 6  * *
   

复制代码

1. 
   
2. clown:/home/clown# tcpdump -vvv host 202.4.147.188 and udp
   
3. tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
   
4. 02:30:58.070567 IP (tos 0x0, ttl  64, id 40878, offset 0, flags [DF], length: 60) clown.32769 >; 202.4.130.100.domain: [udp sum ok]  54396+ A? www.pku.edu.cn. (32)
   
5. 02:30:58.070934 IP (tos 0x0, ttl  61, id 0, offset 0, flags [DF], length: 181) 202.4.130.100.domain >; clown.32769:  54396 q: A? www.pku.edu.cn. 2/4/0 www.pku.edu.cn. CNAME tulip.pku.edu.cn., tulip.pku.edu.cn.[|domain]
   
6. 02:30:58.071608 IP (tos 0x0, ttl  64, id 40880, offset 0, flags [DF], length: 72) clown.32770 >; 202.4.130.100.domain: [udp sum ok]  51972+ PTR? 100.130.4.202.in-addr.arpa. (44)
   
7. 02:30:58.072281 IP (tos 0x0, ttl  61, id 0, offset 0, flags [DF], length: 72) 202.4.130.100.domain >; clown.32770: [udp sum ok]  51972 ServFail q: PTR? 100.130.4.202.in-addr.arpa. 0/0/0 (44)
   
8. 02:30:58.076657 IP (tos 0x0, ttl  64, id 40885, offset 0, flags [DF], length: 72) clown.32770 >; 202.4.130.100.domain: [udp sum ok]  51972+ PTR? 100.130.4.202.in-addr.arpa. (44)
   
9. 02:30:58.077241 IP (tos 0x0, ttl  61, id 0, offset 0, flags [DF], length: 72) 202.4.130.100.domain >; clown.32770: [udp sum ok]  51972 ServFail q: PTR? 100.130.4.202.in-addr.arpa. 0/0/0 (44)
   
10. 02:30:58.082291 IP (tos 0x0, ttl   1, id 36198, offset 0, flags [none], length: 38) clown.36197 >; tulip.pku.edu.cn.33435: [udp sum ok] UDP, length: 10
    
11. 02:30:58.082830 IP (tos 0x0, ttl  64, id 40891, offset 0, flags [DF], length: 73) clown.32770 >; 202.4.130.100.domain: [udp sum ok]  51973+ PTR? 12.129.105.162.in-addr.arpa. (45)
    
12. 02:30:58.083267 IP (tos 0x0, ttl  64, id 40891, offset 0, flags [DF], length: 70) clown.32771 >; 202.4.130.100.domain: [udp sum ok]  54397+ PTR? 1.147.4.202.in-addr.arpa. (42)
    
13. 02:30:58.083882 IP (tos 0x0, ttl  61, id 0, offset 0, flags [DF], length: 206) 202.4.130.100.domain >; clown.32770:  51973 q: PTR? 12.129.105.162.in-addr.arpa. 1/5/0 12.129.105.162.in-addr.arpa.[|domain]
    
14. 02:30:58.083927 IP (tos 0x0, ttl  61, id 0, offset 0, flags [DF], length: 159) 202.4.130.100.domain >; clown.32771:  54397 NXDomain q: PTR? 1.147.4.202.in-addr.arpa. 0/1/0 ns: 202.in-addr.arpa. SOA[|domain]
    
15. 02:30:58.086810 IP (tos 0x0, ttl   1, id 36199, offset 0, flags [none], length: 38) clown.36197 >; tulip.pku.edu.cn.33436: [udp sum ok] UDP, length: 10
    
16. 02:30:58.092312 IP (tos 0x0, ttl   1, id 36200, offset 0, flags [none], length: 38) clown.36197 >; tulip.pku.edu.cn.33437: [udp sum ok] UDP, length: 10
    
17. 02:30:58.092852 IP (tos 0x0, ttl   2, id 36201, offset 0, flags [none], length: 38) clown.36197 >; tulip.pku.edu.cn.33438: [udp sum ok] UDP, length: 10
    
18. 02:30:58.099949 IP (tos 0x0, ttl  64, id 40908, offset 0, flags [DF], length: 72) clown.32771 >; 202.4.130.100.domain: [udp sum ok]  54398+ PTR? 177.128.4.202.in-addr.arpa. (44)
    
19. 02:30:58.101354 IP (tos 0x0, ttl  61, id 0, offset 0, flags [DF], length: 72) 202.4.130.100.domain >; clown.32771: [udp sum ok]  54398 ServFail q: PTR? 177.128.4.202.in-addr.arpa. 0/0/0 (44)
    
20. 02:30:58.102359 IP (tos 0x0, ttl  64, id 40910, offset 0, flags [DF], length: 72) clown.32771 >; 202.4.130.100.domain: [udp sum ok]  54398+ PTR? 177.128.4.202.in-addr.arpa. (44)
    
21. 02:30:58.103220 IP (tos 0x0, ttl  61, id 0, offset 0, flags [DF], length: 72) 202.4.130.100.domain >; clown.32771: [udp sum ok]  54398 ServFail q: PTR? 177.128.4.202.in-addr.arpa. 0/0/0 (44)
    
22. 02:30:58.104338 IP (tos 0x0, ttl   2, id 36202, offset 0, flags [none], length: 38) clown.36197 >; tulip.pku.edu.cn.33439: [udp sum ok] UDP, length: 10
    
23. 02:30:58.113377 IP (tos 0x0, ttl   2, id 36203, offset 0, flags [none], length: 38) clown.36197 >; tulip.pku.edu.cn.33440: [udp sum ok] UDP, length: 10
    
24. 02:30:58.116078 IP (tos 0x0, ttl   3, id 36204, offset 0, flags [none], length: 38) clown.36197 >; tulip.pku.edu.cn.33441: [udp sum ok] UDP, length: 10
    
25. 02:30:58.117121 IP (tos 0x0, ttl  64, id 40925, offset 0, flags [DF], length: 72) clown.32771 >; 202.4.130.100.domain: [udp sum ok]  54399+ PTR? 217.128.4.202.in-addr.arpa. (44)
    
26. 02:30:58.117879 IP (tos 0x0, ttl  61, id 0, offset 0, flags [DF], length: 72) 202.4.130.100.domain >; clown.32771: [udp sum ok]  54399 ServFail q: PTR? 217.128.4.202.in-addr.arpa. 0/0/0 (44)
    
27. 02:30:58.126672 IP (tos 0x0, ttl  64, id 40935, offset 0, flags [DF], length: 72) clown.32771 >; 202.4.130.100.domain: [udp sum ok]  54399+ PTR? 217.128.4.202.in-addr.arpa. (44)
    
28. 02:30:58.127529 IP (tos 0x0, ttl  61, id 0, offset 0, flags [DF], length: 72) 202.4.130.100.domain >; clown.32771: [udp sum ok]  54399 ServFail q: PTR? 217.128.4.202.in-addr.arpa. 0/0/0 (44)
    
29. 02:30:58.130739 IP (tos 0x0, ttl   3, id 36205, offset 0, flags [none], length: 38) clown.36197 >; tulip.pku.edu.cn.33442: [udp sum ok] UDP, length: 10
    
30. 02:30:58.131604 IP (tos 0x0, ttl   3, id 36206, offset 0, flags [none], length: 38) clown.36197 >; tulip.pku.edu.cn.33443: [udp sum ok] UDP, length: 10
    
31. 02:30:58.137292 IP (tos 0x0, ttl   4, id 36207, offset 0, flags [none], length: 38) clown.36197 >; tulip.pku.edu.cn.33444: [udp sum ok] UDP, length: 10
    
32. 02:30:58.138587 IP (tos 0x0, ttl  64, id 40947, offset 0, flags [DF], length: 71) clown.32771 >; 202.4.130.100.domain: [udp sum ok]  54400+ PTR? 18.128.4.202.in-addr.arpa. (43)
    
33. 02:30:58.139627 IP (tos 0x0, ttl  61, id 0, offset 0, flags [DF], length: 71) 202.4.130.100.domain >; clown.32771: [udp sum ok]  54400 ServFail q: PTR? 18.128.4.202.in-addr.arpa. 0/0/0 (43)
    
34. 02:30:58.148920 IP (tos 0x0, ttl  64, id 40957, offset 0, flags [DF], length: 71) clown.32771 >; 202.4.130.100.domain: [udp sum ok]  54400+ PTR? 18.128.4.202.in-addr.arpa. (43)
    
35. 02:30:58.149691 IP (tos 0x0, ttl  61, id 0, offset 0, flags [DF], length: 71) 202.4.130.100.domain >; clown.32771: [udp sum ok]  54400 ServFail q: PTR? 18.128.4.202.in-addr.arpa. 0/0/0 (43)
    
36. 02:30:58.155192 IP (tos 0x0, ttl   4, id 36208, offset 0, flags [none], length: 38) clown.36197 >; tulip.pku.edu.cn.33445: [udp sum ok] UDP, length: 10
    
37. 02:30:58.158699 IP (tos 0x0, ttl   4, id 36209, offset 0, flags [none], length: 38) clown.36197 >; tulip.pku.edu.cn.33446: [udp sum ok] UDP, length: 10
    
38. 02:30:58.162229 IP (tos 0x0, ttl   5, id 36210, offset 0, flags [none], length: 38) clown.36197 >; tulip.pku.edu.cn.33447: [udp sum ok] UDP, length: 10
    
39. 02:30:58.171877 IP (tos 0x0, ttl  64, id 40980, offset 0, flags [DF], length: 72) clown.32771 >; 202.4.130.100.domain: [udp sum ok]  54401+ PTR? 73.41.112.202.in-addr.arpa. (44)
    
40. 02:30:58.172552 IP (tos 0x0, ttl  61, id 0, offset 0, flags [DF], length: 131) 202.4.130.100.domain >; clown.32771:  54401 NXDomain q: PTR? 73.41.112.202.in-addr.arpa. 0/1/0 ns: 112.202.in-addr.arpa. (103)
    
41. 02:30:58.173061 IP (tos 0x0, ttl   5, id 36211, offset 0, flags [none], length: 38) clown.36197 >; tulip.pku.edu.cn.33448: [udp sum ok] UDP, length: 10
    
42. 02:30:58.175799 IP (tos 0x0, ttl   5, id 36212, offset 0, flags [none], length: 38) clown.36197 >; tulip.pku.edu.cn.33449: [udp sum ok] UDP, length: 10
    
43. 02:30:58.178856 IP (tos 0x0, ttl   6, id 36213, offset 0, flags [none], length: 38) clown.36197 >; tulip.pku.edu.cn.33450: [udp sum ok] UDP, length: 10
    
44. 02:31:03.177885 IP (tos 0x0, ttl   6, id 36214, offset 0, flags [none], length: 38) clown.36197 >; tulip.pku.edu.cn.33451: [udp sum ok] UDP, length: 10
    
45. 02:31:08.177124 IP (tos 0x0, ttl   6, id 36215, offset 0, flags [none], length: 38) clown.36197 >; tulip.pku.edu.cn.33452: [udp sum ok] UDP, length: 10
    

复制代码

no chinese input methord and pool english

rootclown

your filter is just icmp so can not see udp

  see this:


clown:/home/clown# tcpdump -vvv \(src host 202.4.147.188 and udp \) or icmp

02:42:18.608351 IP (tos 0x0, ttl   1, id 36205, offset 0, flags [none], length: 3 clown.36203 >; tulip.pku.edu.cn.33436: [udp sum ok] UDP, length: 10
02:42:18.608759 IP (tos 0xc0, ttl 255, id 59076, offset 0, flags [none], length: 56) 202.4.147.1 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 36205, offset 0, flags [none], length: 3 clown.36203 >; tulip.pku.edu.cn.33436: UDP, length: 10
02:42:18.608858 IP (tos 0x0, ttl   1, id 36206, offset 0, flags [none], length: 3 clown.36203 >; tulip.pku.edu.cn.33437: [udp sum ok] UDP, length: 10
02:42:18.609263 IP (tos 0xc0, ttl 255, id 59077, offset 0, flags [none], length: 56) 202.4.147.1 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 36206, offset 0, flags [none], length: 3 clown.36203 >; tulip.pku.edu.cn.33437: UDP, length: 10
02:42:18.609716 IP (tos 0x0, ttl  64, id 625, offset 0, flags [DF], length: 70) clown.32774 >; 202.4.130.100.domain: [udp sum ok]  51331+ PTR? 1.147.4.202.in-addr.arpa. (42)
02:42:18.609844 IP (tos 0x0, ttl   2, id 36207, offset 0, flags [none], length: 3 clown.36203 >; tulip.pku.edu.cn.33438: [udp sum ok] UDP, length: 10
02:42:18.610668 IP (tos 0xc0, ttl 254, id 7537, offset 0, flags [none], length: 56) 202.4.128.177 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 36207, offset 0, flags [none], length: 3 clown.36203 >; tulip.pku.edu.cn.33438: UDP, length: 10
02:42:18.611589 IP (tos 0x0, ttl  64, id 627, offset 0, flags [DF], length: 72) clown.32774 >; 202.4.130.100.domain: [udp sum ok]  51332+ PTR? 177.128.4.202.in-addr.arpa. (44)
02:42:18.611858 IP (tos 0x0, ttl  64, id 627, offset 0, flags [DF], length: 72) clown.32775 >; 202.4.130.100.domain: [udp sum ok]  53531+ PTR? 177.128.4.202.in-addr.arpa. (44)
02:42:18.618776 IP (tos 0x0, ttl  64, id 634, offset 0, flags [DF], length: 72) clown.32776 >; 202.4.130.100.domain: [udp sum ok]  51332+ PTR? 177.128.4.202.in-addr.arpa. (44)
02:42:18.618870 IP (tos 0x0, ttl  64, id 634, offset 0, flags [DF], length: 72) clown.32777 >; 202.4.130.100.domain: [udp sum ok]  53531+ PTR? 177.128.4.202.in-addr.arpa. (44)
02:42:18.620810 IP (tos 0x0, ttl   2, id 36208, offset 0, flags [none], length: 3 clown.36203 >; tulip.pku.edu.cn.33439: [udp sum ok] UDP, length: 10
02:42:18.621364 IP (tos 0xc0, ttl 254, id 7538, offset 0, flags [none], length: 56) 202.4.128.177 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 36208, offset 0, flags [none], length: 3 clown.36203 >; tulip.pku.edu.cn.33439: UDP, length: 10
02:42:18.624051 IP (tos 0x0, ttl   2, id 36209, offset 0, flags [none], length: 3 clown.36203 >; tulip.pku.edu.cn.33440: [udp sum ok] UDP, length: 10
02:42:18.625226 IP (tos 0xc0, ttl 254, id 7539, offset 0, flags [none], length: 56) 202.4.128.177 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 36209, offset 0, flags [none], length: 3 clown.36203 >; tulip.pku.edu.cn.33440: UDP, length: 10
02:42:18.627401 IP (tos 0x0, ttl   3, id 36210, offset 0, flags [none], length: 38) clown.36203 >; tulip.pku.edu.cn.33441: [udp sum ok] UDP, length: 10
02:42:18.628702 IP (tos 0xc0, ttl 253, id 64145, offset 0, flags [none], length: 56) 202.4.128.217 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 36210, offset 0, flags [none], length: 38) clown.36203 >; tulip.pku.edu.cn.33441: UDP, length: 10
02:42:18.635044 IP (tos 0x0, ttl  64, id 651, offset 0, flags [DF], length: 72) clown.32778 >; 202.4.130.100.domain: [udp sum ok]  53532+ PTR? 217.128.4.202.in-addr.arpa. (44)
02:42:18.635093 IP (tos 0x0, ttl  64, id 644, offset 0, flags [DF], length: 72) clown.32777 >; 202.4.130.100.domain: [udp sum ok]  51333+ PTR? 217.128.4.202.in-addr.arpa. (44)
02:42:18.636234 IP (tos 0x0, ttl  64, id 652, offset 0, flags [DF], length: 72) clown.32778 >; 202.4.130.100.domain: [udp sum ok]  53532+ PTR? 217.128.4.202.in-addr.arpa. (44)
02:42:18.636321 IP (tos 0x0, ttl  64, id 652, offset 0, flags [DF], length: 72) clown.32779 >; 202.4.130.100.domain: [udp sum ok]  51333+ PTR? 217.128.4.202.in-addr.arpa. (44)
02:42:18.637555 IP (tos 0x0, ttl   3, id 36211, offset 0, flags [none], length: 38) clown.36203 >; tulip.pku.edu.cn.33442: [udp sum ok] UDP, length: 10
02:42:18.638226 IP (tos 0xc0, ttl 253, id 64146, offset 0, flags [none], length: 56) 202.4.128.217 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 36211, offset 0, flags [none], length: 38) clown.36203 >; tulip.pku.edu.cn.33442: UDP, length: 10
02:42:18.641552 IP (tos 0x0, ttl   3, id 36212, offset 0, flags [none], length: 38) clown.36203 >; tulip.pku.edu.cn.33443: [udp sum ok] UDP, length: 10
02:42:18.642402 IP (tos 0xc0, ttl 253, id 64147, offset 0, flags [none], length: 56) 202.4.128.217 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 36212, offset 0, flags [none], length: 38) clown.36203 >; tulip.pku.edu.cn.33443: UDP, length: 10
02:42:18.644707 IP (tos 0x0, ttl   4, id 36213, offset 0, flags [none], length: 38) clown.36203 >; tulip.pku.edu.cn.33444: [udp sum ok] UDP, length: 10
02:42:18.645672 IP (tos 0xc0, ttl 252, id 59760, offset 0, flags [none], length: 56) 202.4.128.18 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 36213, offset 0, flags [none], length: 38) clown.36203 >; tulip.pku.edu.cn.33444: UDP, length: 10
02:42:18.645965 IP (tos 0x0, ttl  64, id 661, offset 0, flags [DF], length: 71) clown.32779 >; 202.4.130.100.domain: [udp sum ok]  51334+ PTR? 18.128.4.202.in-addr.arpa. (43)
02:42:18.651848 IP (tos 0x0, ttl  64, id 667, offset 0, flags [DF], length: 71) clown.32780 >; 202.4.130.100.domain: [udp sum ok]  53533+ PTR? 18.128.4.202.in-addr.arpa. (43)
02:42:18.651959 IP (tos 0x0, ttl  64, id 667, offset 0, flags [DF], length: 71) clown.32781 >; 202.4.130.100.domain: [udp sum ok]  51334+ PTR? 18.128.4.202.in-addr.arpa. (43)
02:42:18.652774 IP (tos 0x0, ttl  64, id 668, offset 0, flags [DF], length: 71) clown.32782 >; 202.4.130.100.domain: [udp sum ok]  53533+ PTR? 18.128.4.202.in-addr.arpa. (43)
02:42:18.653691 IP (tos 0x0, ttl   4, id 36214, offset 0, flags [none], length: 38) clown.36203 >; tulip.pku.edu.cn.33445: [udp sum ok] UDP, length: 10
02:42:18.654708 IP (tos 0xc0, ttl 252, id 59761, offset 0, flags [none], length: 56) 202.4.128.18 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 36214, offset 0, flags [none], length: 38) clown.36203 >; tulip.pku.edu.cn.33445: UDP, length: 10
02:42:18.657194 IP (tos 0x0, ttl   4, id 36215, offset 0, flags [none], length: 38) clown.36203 >; tulip.pku.edu.cn.33446: [udp sum ok] UDP, length: 10
02:42:18.658494 IP (tos 0xc0, ttl 252, id 59762, offset 0, flags [none], length: 56) 202.4.128.18 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 36215, offset 0, flags [none], length: 38) clown.36203 >; tulip.pku.edu.cn.33446: UDP, length: 10
02:42:18.660688 IP (tos 0x0, ttl   5, id 36216, offset 0, flags [none], length: 38) clown.36203 >; tulip.pku.edu.cn.33447: [udp sum ok] UDP, length: 10
02:42:18.661371 IP (tos 0x0, ttl 251, id 0, offset 0, flags [none], length: 56) 202.112.41.73 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 36216, offset 0, flags [none], length: 38) clown.36203 >; tulip.pku.edu.cn.33447: UDP, length: 10
02:42:18.661683 IP (tos 0x0, ttl  64, id 677, offset 0, flags [DF], length: 72) clown.32782 >; 202.4.130.100.domain: [udp sum ok]  51335+ PTR? 73.41.112.202.in-addr.arpa. (44)
02:42:18.661944 IP (tos 0x0, ttl  64, id 677, offset 0, flags [DF], length: 72) clown.32783 >; 202.4.130.100.domain: [udp sum ok]  53534+ PTR? 73.41.112.202.in-addr.arpa. (44)
02:42:18.670770 IP (tos 0x0, ttl   5, id 36217, offset 0, flags [none], length: 38) clown.36203 >; tulip.pku.edu.cn.33448: [udp sum ok] UDP, length: 10
02:42:18.671498 IP (tos 0x0, ttl 251, id 0, offset 0, flags [none], length: 56) 202.112.41.73 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 36217, offset 0, flags [none], length: 38) clown.36203 >; tulip.pku.edu.cn.33448: UDP, length: 10
02:42:18.671656 IP (tos 0x0, ttl   5, id 36218, offset 0, flags [none], length: 38) clown.36203 >; tulip.pku.edu.cn.33449: [udp sum ok] UDP, length: 10
02:42:18.672375 IP (tos 0x0, ttl 251, id 0, offset 0, flags [none], length: 56) 202.112.41.73 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 36218, offset 0, flags [none], length: 38) clown.36203 >; tulip.pku.edu.cn.33449: UDP, length: 10
02:42:18.675242 IP (tos 0x0, ttl   6, id 36219, offset 0, flags [none], length: 38) clown.36203 >; tulip.pku.edu.cn.33450: [udp sum ok] UDP, length: 10
02:42:26.648816 IP (tos 0x0, ttl 104, id 40854, offset 0, flags [none], length: 92) pc5.fvo-usa.com >; 202.4.147.130: icmp 72: echo request seq 48764
02:42:26.649107 IP (tos 0x0, ttl  64, id 8666, offset 0, flags [DF], length: 72) clown.32783 >; 202.4.130.100.domain: [udp sum ok]  51336+ PTR? 130.147.4.202.in-addr.arpa. (44)
02:42:26.716613 IP (tos 0x0, ttl  64, id 8733, offset 0, flags [DF], length: 74) clown.32783 >; 202.4.130.100.domain: [udp sum ok]  51337+ PTR? 150.137.104.216.in-addr.arpa. (46)

platinum

# tcpdump -X -vvv -nn -i eth2 host 172.17.39.1 and port ! 23 and \(udp or icmp\)

172.17.39.1 是我的私网 IP，我用 telnet 登录因此不输出 23 端口的数据
我搜集所有 icmp 和 udp 协议信息，但是只看到

C:\Documents and Settings\Administrator>;tracert -d www.163.com

Tracing route to www.cache.split.netease.com [202.108.9.16]
over a maximum of 30 hops:

  1   <10 ms   <10 ms     1 ms  172.17.39.254
  2     8 ms     9 ms    15 ms  61.148.107.66
  3     1 ms     1 ms     1 ms  61.148.107.65
  4     1 ms     1 ms     1 ms  61.148.7.5
  5     1 ms     1 ms     1 ms  61.148.3.81
  6     1 ms     1 ms     1 ms  202.106.193.234
  7     1 ms     1 ms     1 ms  202.108.9.16

Trace complete.

C:\Documents and Settings\Administrator>;

19:30:02.101514 172.17.39.1.3216 >; 202.106.46.151.53: [udp sum ok]  57550+ A? www.163.com. (29) (ttl 64, id 39499, len 57)
0x0000         4500 0039 9a4b 0000 4011 1455 ac11 2701        E..9.K..@..U..'.
0x0010         ca6a 2e97 0c90 0035 0025 1bd8 e0ce 0100        .j.....5.%......
0x0020         0001 0000 0000 0000 0377 7777 0331 3633        .........www.163
0x0030         0363 6f6d 0000 0100 01                         .com.....
19:30:02.121979 202.106.46.151.53 >; 172.17.39.1.3216:  57550 q: A? www.163.com. 2/0/0 www.163.com. CNAME[|domain] (DF) (ttl 248, id 21551, len 111)
0x0000         4500 006f 542f 4000 f811 623a ca6a 2e97        E..oT/@...b:.j..
0x0010         ac11 2701 0035 0c90 005b 6964 e0ce 8180        ..'..5...[id....
0x0020         0001 0002 0000 0000 0377 7777 0331 3633        .........www.163
0x0030         0363 6f6d 0000 0100 01c0 0c00 0500 0100        .com............
0x0040         0001 de00 1a03 7777 7705 6361 6368 6505        ......www.cache.
0x0050         7370                                           sp
19:30:02.126124 172.17.39.1 >; 202.108.9.16: icmp: echo request [ttl 1] (id 39500, len 92)
0x0000         4500 005c 9a4c 0000 0101 78c6 ac11 2701        E..\.L....x...'.
0x0010         ca6c 0910 0800 bcfe 0400 3701 0000 0000        .l........7.....
0x0020         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0030         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:02.126690 172.17.39.254 >; 172.17.39.1: icmp: time exceeded in-transit for 172.17.39.1 >; 202.108.9.16: icmp: echo request [ttl 1] (id 39500, len 92) [tos 0xc0]  (ttl 128, id 43437, len 120)
0x0000         45c0 0078 a9ad 0000 8001 e8f5 ac11 27fe        E..x..........'.
0x0010         ac11 2701 0b00 f4ff 0000 0000 4500 005c        ..'.........E..\
0x0020         9a4c 0000 0101 78c6 ac11 2701 ca6c 0910        .L....x...'..l..
0x0030         0800 bcfe 0400 3701 0000 0000 0000 0000        ......7.........
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:02.127498 172.17.39.1 >; 202.108.9.16: icmp: echo request [ttl 1] (id 39501, len 92)
0x0000         4500 005c 9a4d 0000 0101 78c5 ac11 2701        E..\.M....x...'.
0x0010         ca6c 0910 0800 bbfe 0400 3801 0000 0000        .l........8.....
0x0020         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0030         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:02.127941 172.17.39.254 >; 172.17.39.1: icmp: time exceeded in-transit for 172.17.39.1 >; 202.108.9.16: icmp: echo request [ttl 1] (id 39501, len 92) [tos 0xc0]  (ttl 128, id 43438, len 120)
0x0000         45c0 0078 a9ae 0000 8001 e8f4 ac11 27fe        E..x..........'.
0x0010         ac11 2701 0b00 f4ff 0000 0000 4500 005c        ..'.........E..\
0x0020         9a4d 0000 0101 78c5 ac11 2701 ca6c 0910        .M....x...'..l..
0x0030         0800 bbfe 0400 3801 0000 0000 0000 0000        ......8.........
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:02.130623 172.17.39.1 >; 202.108.9.16: icmp: echo request [ttl 1] (id 39502, len 92)
0x0000         4500 005c 9a4e 0000 0101 78c4 ac11 2701        E..\.N....x...'.
0x0010         ca6c 0910 0800 bafe 0400 3901 0000 0000        .l........9.....
0x0020         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0030         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:02.131445 172.17.39.254 >; 172.17.39.1: icmp: time exceeded in-transit for 172.17.39.1 >; 202.108.9.16: icmp: echo request [ttl 1] (id 39502, len 92) [tos 0xc0]  (ttl 128, id 43439, len 120)
0x0000         45c0 0078 a9af 0000 8001 e8f3 ac11 27fe        E..x..........'.
0x0010         ac11 2701 0b00 f4ff 0000 0000 4500 005c        ..'.........E..\
0x0020         9a4e 0000 0101 78c4 ac11 2701 ca6c 0910        .N....x...'..l..
0x0030         0800 bafe 0400 3901 0000 0000 0000 0000        ......9.........
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:03.131998 172.17.39.1 >; 202.108.9.16: icmp: echo request (ttl 2, id 39507, len 92)
0x0000         4500 005c 9a53 0000 0201 77bf ac11 2701        E..\.S....w...'.
0x0010         ca6c 0910 0800 b9fe 0400 3a01 0000 0000        .l........:.....
0x0020         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0030         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:03.140078 61.148.107.66 >; 172.17.39.1: icmp: time exceeded in-transit for 172.17.39.1 >; 202.108.9.16: icmp: echo request [ttl 1] (id 39507, len 92) (ttl 254, id 43315, len 56)
0x0000         4500 0038 a933 0000 fe01 97a8 3d94 6b42        E..8.3......=.kB
0x0010         ac11 2701 0b00 f4ff 0000 0000 4500 005c        ..'.........E..\
0x0020         9a53 0000 0101 78bf ac11 2701 ca6c 0910        .S....x...'..l..
0x0030         0800 b9fe 0400 3a01                            ......:.
19:30:03.140617 172.17.39.1 >; 202.108.9.16: icmp: echo request (ttl 2, id 39508, len 92)
0x0000         4500 005c 9a54 0000 0201 77be ac11 2701        E..\.T....w...'.
0x0010         ca6c 0910 0800 b8fe 0400 3b01 0000 0000        .l........;.....
0x0020         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0030         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:03.149726 61.148.107.66 >; 172.17.39.1: icmp: time exceeded in-transit for 172.17.39.1 >; 202.108.9.16: icmp: echo request [ttl 1] (id 39508, len 92) (ttl 254, id 43316, len 56)
0x0000         4500 0038 a934 0000 fe01 97a7 3d94 6b42        E..8.4......=.kB
0x0010         ac11 2701 0b00 f4ff 0000 0000 4500 005c        ..'.........E..\
0x0020         9a54 0000 0101 78be ac11 2701 ca6c 0910        .T....x...'..l..
0x0030         0800 b8fe 0400 3b01                            ......;.
19:30:03.150362 172.17.39.1 >; 202.108.9.16: icmp: echo request (ttl 2, id 39509, len 92)
0x0000         4500 005c 9a55 0000 0201 77bd ac11 2701        E..\.U....w...'.
0x0010         ca6c 0910 0800 b7fe 0400 3c01 0000 0000        .l........<.....
0x0020         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0030         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:03.165219 61.148.107.66 >; 172.17.39.1: icmp: time exceeded in-transit for 172.17.39.1 >; 202.108.9.16: icmp: echo request [ttl 1] (id 39509, len 92) (ttl 254, id 43317, len 56)
0x0000         4500 0038 a935 0000 fe01 97a6 3d94 6b42        E..8.5......=.kB
0x0010         ac11 2701 0b00 f4ff 0000 0000 4500 005c        ..'.........E..\
0x0020         9a55 0000 0101 78bd ac11 2701 ca6c 0910        .U....x...'..l..
0x0030         0800 b7fe 0400 3c01                            ......<.
19:30:04.151738 172.17.39.1 >; 202.108.9.16: icmp: echo request (ttl 3, id 39513, len 92)
0x0000         4500 005c 9a59 0000 0301 76b9 ac11 2701        E..\.Y....v...'.
0x0010         ca6c 0910 0800 b6fe 0400 3d01 0000 0000        .l........=.....
0x0020         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0030         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:04.153226 61.148.107.65 >; 172.17.39.1: icmp: time exceeded in-transit for 172.17.39.1 >; 202.108.9.16: icmp: echo request [ttl 1] (id 39513, len 92) [tos 0xc0]  (ttl 253, id 64630, len 56)
0x0000         45c0 0038 fc76 0000 fd01 44a6 3d94 6b41        E..8.v....D.=.kA
0x0010         ac11 2701 0b00 f4ff 0000 0000 4500 005c        ..'.........E..\
0x0020         9a59 0000 0101 78b9 ac11 2701 ca6c 0910        .Y....x...'..l..
0x0030         0800 b6fe 0400 3d01                            ......=.
19:30:04.153735 172.17.39.1 >; 202.108.9.16: icmp: echo request (ttl 3, id 39514, len 92)
0x0000         4500 005c 9a5a 0000 0301 76b8 ac11 2701        E..\.Z....v...'.
0x0010         ca6c 0910 0800 b5fe 0400 3e01 0000 0000        .l........>;.....
0x0020         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0030         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:04.154974 61.148.107.65 >; 172.17.39.1: icmp: time exceeded in-transit for 172.17.39.1 >; 202.108.9.16: icmp: echo request [ttl 1] (id 39514, len 92) [tos 0xc0]  (ttl 253, id 64631, len 56)
0x0000         45c0 0038 fc77 0000 fd01 44a5 3d94 6b41        E..8.w....D.=.kA
0x0010         ac11 2701 0b00 f4ff 0000 0000 4500 005c        ..'.........E..\
0x0020         9a5a 0000 0101 78b8 ac11 2701 ca6c 0910        .Z....x...'..l..
0x0030         0800 b5fe 0400 3e01                            ......>;.
19:30:04.155609 172.17.39.1 >; 202.108.9.16: icmp: echo request (ttl 3, id 39515, len 92)
0x0000         4500 005c 9a5b 0000 0301 76b7 ac11 2701        E..\.[....v...'.
0x0010         ca6c 0910 0800 b4fe 0400 3f01 0000 0000        .l........?.....
0x0020         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0030         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:04.156847 61.148.107.65 >; 172.17.39.1: icmp: time exceeded in-transit for 172.17.39.1 >; 202.108.9.16: icmp: echo request [ttl 1] (id 39515, len 92) [tos 0xc0]  (ttl 253, id 64632, len 56)
0x0000         45c0 0038 fc78 0000 fd01 44a4 3d94 6b41        E..8.x....D.=.kA
0x0010         ac11 2701 0b00 f4ff 0000 0000 4500 005c        ..'.........E..\
0x0020         9a5b 0000 0101 78b7 ac11 2701 ca6c 0910        .[....x...'..l..
0x0030         0800 b4fe 0400 3f01                            ......?.
19:30:05.156736 172.17.39.1 >; 202.108.9.16: icmp: echo request (ttl 4, id 39519, len 92)
0x0000         4500 005c 9a5f 0000 0401 75b3 ac11 2701        E..\._....u...'.
0x0010         ca6c 0910 0800 b3fe 0400 4001 0000 0000        .l........@.....
0x0020         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0030         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:05.158097 61.148.7.5 >; 172.17.39.1: icmp: time exceeded in-transit for 172.17.39.1 >; 202.108.9.16: icmp: echo request [ttl 1] (id 39519, len 92) (ttl 252, id 0, len 56)
0x0000         4500 0038 0000 0000 fc01 a719 3d94 0705        E..8........=...
0x0010         ac11 2701 0b00 f4ff 0000 0000 4500 005c        ..'.........E..\
0x0020         9a5f 0000 0101 78b3 ac11 2701 ca6c 0910        ._....x...'..l..
0x0030         0800 b3fe 0400 4001                            ......@.
19:30:05.158731 172.17.39.1 >; 202.108.9.16: icmp: echo request (ttl 4, id 39520, len 92)
0x0000         4500 005c 9a60 0000 0401 75b2 ac11 2701        E..\.`....u...'.
0x0010         ca6c 0910 0800 b2fe 0400 4101 0000 0000        .l........A.....
0x0020         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0030         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:05.159594 61.148.7.5 >; 172.17.39.1: icmp: time exceeded in-transit for 172.17.39.1 >; 202.108.9.16: icmp: echo request [ttl 1] (id 39520, len 92) (ttl 252, id 0, len 56)
0x0000         4500 0038 0000 0000 fc01 a719 3d94 0705        E..8........=...
0x0010         ac11 2701 0b00 f4ff 0000 0000 4500 005c        ..'.........E..\
0x0020         9a60 0000 0101 78b2 ac11 2701 ca6c 0910        .`....x...'..l..
0x0030         0800 b2fe 0400 4101                            ......A.
19:30:05.160106 172.17.39.1 >; 202.108.9.16: icmp: echo request (ttl 4, id 39521, len 92)
0x0000         4500 005c 9a61 0000 0401 75b1 ac11 2701        E..\.a....u...'.
0x0010         ca6c 0910 0800 b1fe 0400 4201 0000 0000        .l........B.....
0x0020         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0030         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:05.160969 61.148.7.5 >; 172.17.39.1: icmp: time exceeded in-transit for 172.17.39.1 >; 202.108.9.16: icmp: echo request [ttl 1] (id 39521, len 92) (ttl 252, id 0, len 56)
0x0000         4500 0038 0000 0000 fc01 a719 3d94 0705        E..8........=...
0x0010         ac11 2701 0b00 f4ff 0000 0000 4500 005c        ..'.........E..\
0x0020         9a61 0000 0101 78b1 ac11 2701 ca6c 0910        .a....x...'..l..
0x0030         0800 b1fe 0400 4201                            ......B.
19:30:06.161605 172.17.39.1 >; 202.108.9.16: icmp: echo request (ttl 5, id 39527, len 92)
0x0000         4500 005c 9a67 0000 0501 74ab ac11 2701        E..\.g....t...'.
0x0010         ca6c 0910 0800 b0fe 0400 4301 0000 0000        .l........C.....
0x0020         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0030         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:06.163092 61.148.3.81 >; 172.17.39.1: icmp: time exceeded in-transit for 172.17.39.1 >; 202.108.9.16: icmp: echo request [ttl 1] (id 39527, len 92) (ttl 251, id 0, len 56)
0x0000         4500 0038 0000 0000 fb01 abcd 3d94 0351        E..8........=..Q
0x0010         ac11 2701 0b00 f4ff 0000 0000 4500 005c        ..'.........E..\
0x0020         9a67 0000 0101 78ab ac11 2701 ca6c 0910        .g....x...'..l..
0x0030         0800 b0fe 0400 4301                            ......C.
19:30:06.163603 172.17.39.1 >; 202.108.9.16: icmp: echo request (ttl 5, id 39528, len 92)
0x0000         4500 005c 9a68 0000 0501 74aa ac11 2701        E..\.h....t...'.
0x0010         ca6c 0910 0800 affe 0400 4401 0000 0000        .l........D.....
0x0020         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0030         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:06.164715 61.148.3.81 >; 172.17.39.1: icmp: time exceeded in-transit for 172.17.39.1 >; 202.108.9.16: icmp: echo request [ttl 1] (id 39528, len 92) (ttl 251, id 0, len 56)
0x0000         4500 0038 0000 0000 fb01 abcd 3d94 0351        E..8........=..Q
0x0010         ac11 2701 0b00 f4ff 0000 0000 4500 005c        ..'.........E..\
0x0020         9a68 0000 0101 78aa ac11 2701 ca6c 0910        .h....x...'..l..
0x0030         0800 affe 0400 4401                            ......D.
19:30:06.165227 172.17.39.1 >; 202.108.9.16: icmp: echo request (ttl 5, id 39529, len 92)
0x0000         4500 005c 9a69 0000 0501 74a9 ac11 2701        E..\.i....t...'.
0x0010         ca6c 0910 0800 aefe 0400 4501 0000 0000        .l........E.....
0x0020         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0030         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:06.166465 61.148.3.81 >; 172.17.39.1: icmp: time exceeded in-transit for 172.17.39.1 >; 202.108.9.16: icmp: echo request [ttl 1] (id 39529, len 92) (ttl 251, id 0, len 56)
0x0000         4500 0038 0000 0000 fb01 abcd 3d94 0351        E..8........=..Q
0x0010         ac11 2701 0b00 f4ff 0000 0000 4500 005c        ..'.........E..\
0x0020         9a69 0000 0101 78a9 ac11 2701 ca6c 0910        .i....x...'..l..
0x0030         0800 aefe 0400 4501                            ......E.
19:30:07.166605 172.17.39.1 >; 202.108.9.16: icmp: echo request (ttl 6, id 39533, len 92)
0x0000         4500 005c 9a6d 0000 0601 73a5 ac11 2701        E..\.m....s...'.
0x0010         ca6c 0910 0800 adfe 0400 4601 0000 0000        .l........F.....
0x0020         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0030         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:07.167967 202.106.193.234 >; 172.17.39.1: icmp: time exceeded in-transit for 172.17.39.1 >; 202.108.9.16: icmp: echo request [ttl 1] (id 39533, len 92) (ttl 250, id 39535, len 56)
0x0000         4500 0038 9a6f 0000 fa01 c6ed ca6a c1ea        E..8.o.......j..
0x0010         ac11 2701 0b00 f4ff 0000 0000 4500 005c        ..'.........E..\
0x0020         9a6d 0000 0101 78a5 ac11 2701 ca6c 0910        .m....x...'..l..
0x0030         0800 adfe 0400 4601                            ......F.
19:30:07.168474 172.17.39.1 >; 202.108.9.16: icmp: echo request (ttl 6, id 39534, len 92)
0x0000         4500 005c 9a6e 0000 0601 73a4 ac11 2701        E..\.n....s...'.
0x0010         ca6c 0910 0800 acfe 0400 4701 0000 0000        .l........G.....
0x0020         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0030         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:07.169840 202.106.193.234 >; 172.17.39.1: icmp: time exceeded in-transit for 172.17.39.1 >; 202.108.9.16: icmp: echo request [ttl 1] (id 39534, len 92) (ttl 250, id 39536, len 56)
0x0000         4500 0038 9a70 0000 fa01 c6ec ca6a c1ea        E..8.p.......j..
0x0010         ac11 2701 0b00 f4ff 0000 0000 4500 005c        ..'.........E..\
0x0020         9a6e 0000 0101 78a4 ac11 2701 ca6c 0910        .n....x...'..l..
0x0030         0800 acfe 0400 4701                            ......G.
19:30:07.170475 172.17.39.1 >; 202.108.9.16: icmp: echo request (ttl 6, id 39535, len 92)
0x0000         4500 005c 9a6f 0000 0601 73a3 ac11 2701        E..\.o....s...'.
0x0010         ca6c 0910 0800 abfe 0400 4801 0000 0000        .l........H.....
0x0020         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0030         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:07.171712 202.106.193.234 >; 172.17.39.1: icmp: time exceeded in-transit for 172.17.39.1 >; 202.108.9.16: icmp: echo request [ttl 1] (id 39535, len 92) (ttl 250, id 39537, len 56)
0x0000         4500 0038 9a71 0000 fa01 c6eb ca6a c1ea        E..8.q.......j..
0x0010         ac11 2701 0b00 f4ff 0000 0000 4500 005c        ..'.........E..\
0x0020         9a6f 0000 0101 78a3 ac11 2701 ca6c 0910        .o....x...'..l..
0x0030         0800 abfe 0400 4801                            ......H.
19:30:08.172598 172.17.39.1 >; 202.108.9.16: icmp: echo request (ttl 7, id 39540, len 92)
0x0000         4500 005c 9a74 0000 0701 729e ac11 2701        E..\.t....r...'.
0x0010         ca6c 0910 0800 aafe 0400 4901 0000 0000        .l........I.....
0x0020         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0030         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:08.174210 202.108.9.16 >; 172.17.39.1: icmp: echo reply (ttl 58, id 63248, len 92)
0x0000         4500 005c f710 0000 3a01 e301 ca6c 0910        E..\....:....l..
0x0010         ac11 2701 0000 b2fe 0400 4901 0000 0000        ..'.......I.....
0x0020         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0030         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:08.174721 172.17.39.1 >; 202.108.9.16: icmp: echo request (ttl 7, id 39541, len 92)
0x0000         4500 005c 9a75 0000 0701 729d ac11 2701        E..\.u....r...'.
0x0010         ca6c 0910 0800 a9fe 0400 4a01 0000 0000        .l........J.....
0x0020         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0030         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:08.176208 202.108.9.16 >; 172.17.39.1: icmp: echo reply (ttl 58, id 63249, len 92)
0x0000         4500 005c f711 0000 3a01 e300 ca6c 0910        E..\....:....l..
0x0010         ac11 2701 0000 b1fe 0400 4a01 0000 0000        ..'.......J.....
0x0020         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0030         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:08.176720 172.17.39.1 >; 202.108.9.16: icmp: echo request (ttl 7, id 39542, len 92)
0x0000         4500 005c 9a76 0000 0701 729c ac11 2701        E..\.v....r...'.
0x0010         ca6c 0910 0800 a8fe 0400 4b01 0000 0000        .l........K.....
0x0020         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0030         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..
19:30:08.178207 202.108.9.16 >; 172.17.39.1: icmp: echo reply (ttl 58, id 63250, len 92)
0x0000         4500 005c f712 0000 3a01 e2ff ca6c 0910        E..\....:....l..
0x0010         ac11 2701 0000 b0fe 0400 4b01 0000 0000        ..'.......K.....
0x0020         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0030         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0040         0000 0000 0000 0000 0000 0000 0000 0000        ................
0x0050         0000                                           ..

bingosek

linux的traceroute是用UDP实现的，windows的traceroute是用ICMP实现的，如果在traceroute中使用－I参数，linux的traceroute也可以使用ICMP

rootclown

[quote]原帖由 "bingosek"]linux的traceroute是用UDP实现的，windows的traceroute是用ICMP实现的，如果在traceroute中使用－I参数，linux的traceroute也可以使用ICMP[/quote 发表：


yes,I have got it
fancy M$ software

1. 
   
2. clown@clown:~/src/netcat-0.7.1/src$ traceroute -I www.pku.edu.cn
   
3. traceroute to tulip.pku.edu.cn (162.105.129.12), 30 hops max, 38 byte packets
   
4. 1  202.4.147.1 (202.4.147.1)  1.168 ms  3.292 ms  0.716 ms
   
5. 2  202.4.128.177 (202.4.128.177)  89.465 ms  37.658 ms  34.898 ms
   
6. 3  202.4.128.217 (202.4.128.217)  74.726 ms  70.422 ms  82.876 ms
   
7. 4  202.4.128.18 (202.4.128.18)  85.360 ms  82.423 ms  84.471 ms
   
8. 5  202.112.41.73 (202.112.41.73)  86.850 ms  81.153 ms  86.598 ms
   

复制代码

1. clown:/home/clown# tcpdump -vvv -x icmp
   
2. tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
   
3. 04:28:19.479824 IP (tos 0x0, ttl   1, id 40420, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 1
   
4.         0x0000:  4500 0026 9de4 0000 0101 9abc ca04 93bc  E..&............
   
5.         0x0010:  a269 810c 0800 f896 9de3 0001 0101 63ee  .i............c.
   
6.         0x0020:  e742 0e52 0700                           .B.R..
   
7. 04:28:19.480215 IP (tos 0xc0, ttl 255, id 64382, offset 0, flags [none], length: 56) 202.4.147.1 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 40420, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 1
   
8.         0x0000:  45c0 0038 fb7e 0000 ff01 04bf ca04 9301  E..8.~..........
   
9.         0x0010:  ca04 93bc 0b00 5684 0000 0000 4500 0026  ......V.....E..&
   
10.         0x0020:  9de4 0000 0101 9abc ca04 93bc a269 810c  .............i..
    
11.         0x0030:  0800 f896 9de3 0001                      ........
    
12. 04:28:19.559367 IP (tos 0x0, ttl   1, id 40421, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 2
    
13.         0x0000:  4500 0026 9de5 0000 0101 9abb ca04 93bc  E..&............
    
14.         0x0010:  a269 810c 0800 165f 9de3 0002 0201 63ee  .i....._......c.
    
15.         0x0020:  e742 ee88 0800                           .B....
    
16. 04:28:19.559799 IP (tos 0xc0, ttl 255, id 64383, offset 0, flags [none], length: 56) 202.4.147.1 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 40421, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 2
    
17.         0x0000:  45c0 0038 fb7f 0000 ff01 04be ca04 9301  E..8............
    
18.         0x0010:  ca04 93bc 0b00 38bb 0000 0000 4500 0026  ......8.....E..&
    
19.         0x0020:  9de5 0000 0101 9abb ca04 93bc a269 810c  .............i..
    
20.         0x0030:  0800 165f 9de3 0002                      ..._....
    
21. 04:28:19.562790 IP (tos 0x0, ttl   1, id 40422, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 3
    
22.         0x0000:  4500 0026 9de6 0000 0101 9aba ca04 93bc  E..&............
    
23.         0x0010:  a269 810c 0800 b450 9de3 0003 0301 63ee  .i.....P......c.
    
24.         0x0020:  e742 4f96 0800                           .BO...
    
25. 04:28:19.563204 IP (tos 0xc0, ttl 255, id 64384, offset 0, flags [none], length: 56) 202.4.147.1 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 40422, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 3
    
26.         0x0000:  45c0 0038 fb80 0000 ff01 04bd ca04 9301  E..8............
    
27.         0x0010:  ca04 93bc 0b00 9ac8 0000 0000 4500 0026  ............E..&
    
28.         0x0020:  9de6 0000 0101 9aba ca04 93bc a269 810c  .............i..
    
29.         0x0030:  0800 b450 9de3 0003                      ...P....
    
30. 04:28:19.566938 IP (tos 0x0, ttl   2, id 40423, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 4
    
31.         0x0000:  4500 0026 9de7 0000 0201 99b9 ca04 93bc  E..&............
    
32.         0x0010:  a269 810c 0800 813e 9de3 0004 0402 63ee  .i.....>;......c.
    
33.         0x0020:  e742 81a6 0800                           .B....
    
34. 04:28:19.607109 IP (tos 0xc0, ttl 254, id 25163, offset 0, flags [none], length: 56) 202.4.128.177 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 40423, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 4
    
35.         0x0000:  45c0 0038 624b 0000 fe01 b142 ca04 80b1  E..8bK.....B....
    
36.         0x0010:  ca04 93bc 0b00 cdd9 0000 0000 4500 0026  ............E..&
    
37.         0x0020:  9de7 0000 0101 9ab9 ca04 93bc a269 810c  .............i..
    
38.         0x0030:  0800 813e 9de3 0004                      ...>;....
    
39. 04:28:19.658414 IP (tos 0x0, ttl   2, id 40424, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 5
    
40.         0x0000:  4500 0026 9de8 0000 0201 99b8 ca04 93bc  E..&............
    
41.         0x0010:  a269 810c 0800 26d8 9de3 0005 0502 63ee  .i....&.......c.
    
42.         0x0020:  e742 d90b 0a00                           .B....
    
43. 04:28:19.695851 IP (tos 0xc0, ttl 254, id 25165, offset 0, flags [none], length: 56) 202.4.128.177 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 40424, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 5
    
44.         0x0000:  45c0 0038 624d 0000 fe01 b140 ca04 80b1  E..8bM.....@....
    
45.         0x0010:  ca04 93bc 0b00 283f 0000 0000 4500 0026  ......(?....E..&
    
46.         0x0020:  9de8 0000 0101 9ab8 ca04 93bc a269 810c  .............i..
    
47.         0x0030:  0800 26d8 9de3 0005                      ..&.....
    
48. 04:28:19.696106 IP (tos 0x0, ttl   2, id 40425, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 6
    
49.         0x0000:  4500 0026 9de9 0000 0201 99b7 ca04 93bc  E..&............
    
50.         0x0010:  a269 810c 0800 e743 9de3 0006 0602 63ee  .i.....C......c.
    
51.         0x0020:  e742 179f 0a00                           .B....
    
52. 04:28:19.730882 IP (tos 0xc0, ttl 254, id 25167, offset 0, flags [none], length: 56) 202.4.128.177 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 40425, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 6
    
53.         0x0000:  45c0 0038 624f 0000 fe01 b13e ca04 80b1  E..8bO.....>;....
    
54.         0x0010:  ca04 93bc 0b00 67d2 0000 0000 4500 0026  ......g.....E..&
    
55.         0x0020:  9de9 0000 0101 9ab7 ca04 93bc a269 810c  .............i..
    
56.         0x0030:  0800 e743 9de3 0006                      ...C....
    
57. 04:28:19.731056 IP (tos 0x0, ttl   3, id 40426, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 7
    
58.         0x0000:  4500 0026 9dea 0000 0301 98b6 ca04 93bc  E..&............
    
59.         0x0010:  a269 810c 0800 60b9 9de3 0007 0703 63ee  .i....`.......c.
    
60.         0x0020:  e742 9c27 0b00                           .B.'..
    
61. 04:28:19.793588 IP (tos 0xc0, ttl 253, id 35897, offset 0, flags [none], length: 56) 202.4.128.217 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 40426, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 7
    
62.         0x0000:  45c0 0038 8c39 0000 fd01 882c ca04 80d9  E..8.9.....,....
    
63.         0x0010:  ca04 93bc 0b00 ee5b 0000 0000 4500 0026  .......[....E..&
    
64.         0x0020:  9dea 0000 0101 9ab6 ca04 93bc a269 810c  .............i..
    
65.         0x0030:  0800 60b9 9de3 0007                      ..`.....
    
66. 04:28:19.811394 IP (tos 0x0, ttl   3, id 40427, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 8
    
67.         0x0000:  4500 0026 9deb 0000 0301 98b5 ca04 93bc  E..&............
    
68.         0x0010:  a269 810c 0800 8b7e 9de3 0008 0803 63ee  .i.....~......c.
    
69.         0x0020:  e742 6f61 0c00                           .Boa..
    
70. 04:28:19.881611 IP (tos 0xc0, ttl 253, id 35898, offset 0, flags [none], length: 56) 202.4.128.217 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 40427, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 8
    
71.         0x0000:  45c0 0038 8c3a 0000 fd01 882b ca04 80d9  E..8.:.....+....
    
72.         0x0010:  ca04 93bc 0b00 c395 0000 0000 4500 0026  ............E..&
    
73.         0x0020:  9deb 0000 0101 9ab5 ca04 93bc a269 810c  .............i..
    
74.         0x0030:  0800 8b7e 9de3 0008                      ...~....
    
75. 04:28:19.881851 IP (tos 0x0, ttl   3, id 40428, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 9
    
76.         0x0000:  4500 0026 9dec 0000 0301 98b4 ca04 93bc  E..&............
    
77.         0x0010:  a269 810c 0800 506a 9de3 0009 0903 63ee  .i....Pj......c.
    
78.         0x0020:  e742 a874 0d00                           .B.t..
    
79. 04:28:19.964523 IP (tos 0xc0, ttl 253, id 35899, offset 0, flags [none], length: 56) 202.4.128.217 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 40428, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 9
    
80.         0x0000:  45c0 0038 8c3b 0000 fd01 882a ca04 80d9  E..8.;.....*....
    
81.         0x0010:  ca04 93bc 0b00 fea8 0000 0000 4500 0026  ............E..&
    
82.         0x0020:  9dec 0000 0101 9ab4 ca04 93bc a269 810c  .............i..
    
83.         0x0030:  0800 506a 9de3 0009                      ..Pj....
    
84. 04:28:19.964768 IP (tos 0x0, ttl   4, id 40429, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 10
    
85.         0x0000:  4500 0026 9ded 0000 0401 97b3 ca04 93bc  E..&............
    
86.         0x0010:  a269 810c 0800 6b24 9de3 000a 0a04 63ee  .i....k$......c.
    
87.         0x0020:  e742 8bb8 0e00                           .B....
    
88. 04:28:20.049733 IP (tos 0xc0, ttl 252, id 11344, offset 0, flags [none], length: 56) 202.4.128.18 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 40429, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 10
    
89.         0x0000:  45c0 0038 2c50 0000 fc01 e9dc ca04 8012  E..8,P..........
    
90.         0x0010:  ca04 93bc 0b00 e3ed 0000 0000 4500 0026  ............E..&
    
91.         0x0020:  9ded 0000 0101 9ab3 ca04 93bc a269 810c  .............i..
    
92.         0x0030:  0800 6b24 9de3 000a                      ..k$....
    
93. 04:28:20.052711 IP (tos 0x0, ttl   4, id 40430, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 11
    
94.         0x0000:  4500 0026 9dee 0000 0401 97b2 ca04 93bc  E..&............
    
95.         0x0010:  a269 810c 0800 2e0e 9de3 000b 0b04 64ee  .i............d.
    
96.         0x0020:  e742 d4cd 0000                           .B....
    
97. 04:28:20.134928 IP (tos 0xc0, ttl 252, id 11345, offset 0, flags [none], length: 56) 202.4.128.18 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 40430, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 11
    
98.         0x0000:  45c0 0038 2c51 0000 fc01 e9db ca04 8012  E..8,Q..........
    
99.         0x0010:  ca04 93bc 0b00 2103 0000 0000 4500 0026  ......!.....E..&
    
100.         0x0020:  9dee 0000 0101 9ab2 ca04 93bc a269 810c  .............i..
     
101.         0x0030:  0800 2e0e 9de3 000b                      ........
     
102. 04:28:20.135169 IP (tos 0x0, ttl   4, id 40431, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 12
     
103.         0x0000:  4500 0026 9def 0000 0401 97b1 ca04 93bc  E..&............
     
104.         0x0010:  a269 810c 0800 11cb 9de3 000c 0c04 64ee  .i............d.
     
105.         0x0020:  e742 ee0f 0200                           .B....
     
106. 04:28:20.219432 IP (tos 0xc0, ttl 252, id 11346, offset 0, flags [none], length: 56) 202.4.128.18 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 40431, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 12
     
107.         0x0000:  45c0 0038 2c52 0000 fc01 e9da ca04 8012  E..8,R..........
     
108.         0x0010:  ca04 93bc 0b00 3d45 0000 0000 4500 0026  ......=E....E..&
     
109.         0x0020:  9def 0000 0101 9ab1 ca04 93bc a269 810c  .............i..
     
110.         0x0030:  0800 11cb 9de3 000c                      ........
     
111. 04:28:20.219679 IP (tos 0x0, ttl   5, id 40432, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 13
     
112.         0x0000:  4500 0026 9df0 0000 0501 96b0 ca04 93bc  E..&............
     
113.         0x0010:  a269 810c 0800 f27e 9de3 000d 0d05 64ee  .i.....~......d.
     
114.         0x0020:  e742 0b5a 0300                           .B.Z..
     
115. 04:28:20.306140 IP (tos 0x0, ttl 251, id 0, offset 0, flags [none], length: 56) 202.112.41.73 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 40432, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 13
     
116.         0x0000:  4500 0038 0000 0000 fb01 6e4a ca70 2949  E..8......nJ.p)I
     
117.         0x0010:  ca04 93bc 0b00 5c90 0000 0000 4500 0026  ......\.....E..&
     
118.         0x0020:  9df0 0000 0101 9ab0 ca04 93bc a269 810c  .............i..
     
119.         0x0030:  0800 f27e 9de3 000d                      ...~....
     
120. 04:28:20.307648 IP (tos 0x0, ttl   5, id 40433, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 14
     
121.         0x0000:  4500 0026 9df1 0000 0501 96af ca04 93bc  E..&............
     
122.         0x0010:  a269 810c 0800 4e26 9de3 000e 0e05 64ee  .i....N&......d.
     
123.         0x0020:  e742 adb1 0400                           .B....
     
124. 04:28:20.388596 IP (tos 0x0, ttl 251, id 0, offset 0, flags [none], length: 56) 202.112.41.73 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 40433, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 14
     
125.         0x0000:  4500 0038 0000 0000 fb01 6e4a ca70 2949  E..8......nJ.p)I
     
126.         0x0010:  ca04 93bc 0b00 00e8 0000 0000 4500 0026  ............E..&
     
127.         0x0020:  9df1 0000 0101 9aaf ca04 93bc a269 810c  .............i..
     
128.         0x0030:  0800 4e26 9de3 000e                      ..N&....
     
129. 04:28:20.388834 IP (tos 0x0, ttl   5, id 40434, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 15
     
130.         0x0000:  4500 0026 9df2 0000 0501 96ae ca04 93bc  E..&............
     
131.         0x0010:  a269 810c 0800 28e8 9de3 000f 0f05 64ee  .i....(.......d.
     
132.         0x0020:  e742 d0ee 0500                           .B....
     
133. 04:28:20.475227 IP (tos 0x0, ttl 251, id 0, offset 0, flags [none], length: 56) 202.112.41.73 >; clown: icmp 36: time exceeded in-transit for IP (tos 0x0, ttl   1, id 40434, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 15
     
134.         0x0000:  4500 0038 0000 0000 fb01 6e4a ca70 2949  E..8......nJ.p)I
     
135.         0x0010:  ca04 93bc 0b00 2625 0000 0000 4500 0026  ......&%....E..&
     
136.         0x0020:  9df2 0000 0101 9aae ca04 93bc a269 810c  .............i..
     
137.         0x0030:  0800 28e8 9de3 000f                      ..(.....
     
138. 04:28:20.475475 IP (tos 0x0, ttl   6, id 40435, offset 0, flags [none], length: 38) clown >; tulip.pku.edu.cn: icmp 18: echo request seq 16
     
139.         0x0000:  4500 0026 9df3 0000 0601 95ad ca04 93bc  E..&............
     
140.         0x0010:  a269 810c 0800 b893 9de3 0010 1006 64ee  .i............d.
     
141.         0x0020:  e742 3e41 0700                           .B>;A..
     
142. 
     

复制代码

platinum

[quote]原帖由 "bingosek"]linux的traceroute是用UDP实现的，windows的traceroute是用ICMP实现的，如果在traceroute中使用－I参数，linux的traceroute也可以使用ICMP[/quote 发表：

长期使用 MS 的 tracert，使我产生了误区