基于Python ICMP的traceroute网络拓扑管理【100012253】

# 基于ICMP的traceroute网络拓扑管理 ## **一、实验内容** 利用 ping 和 traceroute 命令绘制网络拓扑结构图，找出网关，区分校园网内部 IP 和外部 IP。实验中发现了基于 UDP 的 traceroute 命令在实际使用时的缺陷，并基于 ICMP 实现了新的 traceroute 程序用于追踪并保存路由路径。基于 python 的 networkx 和matplotlib 库，将这些路由路径最终绘制成了网络拓扑结构图。 ## **二、实验过程** ### 2.1 traceroute **命令的原理** traceroute 命令利用 IP 生存时间 (TTL) 字段和ICMP 错误消息来确定从一个主机到网络上其他主机的路由。 首先，traceroute 送出一个 TTL 是 1 的 IP 数据包到目的地，当路径上的第一个路由器收到这个数据包时，它将 TTL 减 1。此时，TTL 变为 0，该路由器会将此数据包丢掉， 并送回一个[ICMP time exceeded]消息（包括发 IP 包的源地址，IP 包的所有内容及路由器的 IP 地址），traceroute 收到这个消息后，便知道这个路由器存在于这个路径上。 然后，traceroute 每次将送出的数据包的 TTL 加 1 来发现另一个路由器，这个重复的动作一直持续到某个数据包抵达目的地。当数据包到达目的地后，该主机则不会送回ICMP time exceeded 消息，一旦到达目的地，由于 traceroute 通过 UDP 数据包向不可达端口(大于 30000)发送数据包，因此会收到[ICMP port unreachable]消息，故可判断到达目的地。 ### 2.2 traceroute **命令实际使用结果** 实际运行时用traceroute 命令获取从当前校园网节点到[www.baidu.com ](http://www.baidu.com/)的路由路径， 且已知可以 ping 通 [www.baidu.com](http://www.baidu.com/)，如下图所示：  “traceroute [www.baidu.com](http://www.baidu.com/)”的结果如下：  图中\* 表示 timed out， 主机无法得到应该返回的 ICMP 错误信息包。下面结合Wireshark 来进行抓包分析：  可以看出，traceroute 命令默认每一跳发送 3 个 UDP 数据包。在某一个路由器中 TTL 超时后，返回一个错误类型为 Time-to-live exceeded 的 ICMP 数据包。  从图中红圈可知主机发出的第一个UDP 包的 TTL 为 1，即 traceroute 程序首先通过UDP 协议向目标地址 220.181.38.149 发送了一个 TTL 为 1 的数据包，然后在第一个路由器中 TTL 超时，返回一个错误类型为 Time-to-live exceeded 的 ICMP 数据包，此时通过该数据包的源地址可知第一站路由器的地址为 10.203.64.1。之后只需要不停增加 TTL 的值就能得到每一跳的地址。 ### 2.3 traceroute **命令缺陷分析** 然而实验中发现，大部分情况下 traceroute 并不能到达目的地，当 TTL 增加到一定大小之后就一直拿不到返回的数据包了：   实际上并不是所有网关都会如实返回 ICMP 超时报文。处于安全性考虑，大多数防火墙以及启用了防火墙功能的路由器缺省配置为不返回各种 ICMP 报文，其余路由器或交换机也可能被管理员主动修改配置变为不返回 ICMP 报文。因此，基于 UDP 实现的 Traceroute 程序不一定能拿到所有的沿途网关地址。 ### 2.4 改进思路：基于 ICMP **实现的** traceroute 上述方案失败的原因是由于服务器对于 UDP 数据包的处理，所以在改进方案中不使用 UDP 协议，而是直接发送一个 ICMP 回显请求（echo request）数据包，服务器在收到回显请求的时候会向客户端发送一个 ICMP 回显应答（echo reply）数据包，在这之后的流程还是跟基于 UDP 实现的方案一样。这样就避免了 traceroute 数据包被服务器的防火墙策略墙掉。 完整程序则利用 traceroute 多个网站后获得的路由节点和路径来作为拓扑结构图的节点和边，利用 python 的 networkx 库来进行绘图，将 seu-wlan 的内部节点与外部网站的节点分成两类，最后根据拓扑图确定位于交界处的网关 IP。 ## **三、**ICMP **数据包说明** ### 3.1 ICMP **数据包头部** ICMP 报头从 IP 报头的第 160 位开始（IP 首部 20 字节），头部的格式如下：  其中的类型字段用来表示消息的类型。报文中的标识符和序列号由发送端指定，如果这个 ICMP 报文是一个请求回显的报文（类型为 8，代码为 0），这两个字段会被原封不动的返回。 根据上图的格式可以定义如下头部结构： header = struct.pack("bbHHh", ICMP\_ECHO\_REQUEST, 0, myChecksum, myID, 1) ### 3.2 返回的 ICMP **数据包** traceroute 中返回的 ICMP 数据包头部的类型共有 3 种： 1. Type==11: ICMP 超时，即 TTL 超时 1. Type==3: 目的不可达 1. Type==0: Echo Reply，即到达终点 ## **四、设计思路和流程** ### 4.1 traceroute 方案的设计思路 如下图所示：  1.客户端发送一个TTL 为 1 的 ICMP 请求回显数据包，在第一跳的时候超时并返回一个 ICMP 超时数据包，得到第一跳的地址。 2.客户端发送一个 TTL 为 2 的 ICMP 请求回显数据包，得到第二跳的地址。 …… N.客户端发送一个 TTL 为 N 的 ICMP 请求回显数据包，到达目标主机，目标主机返回一个 ICMP 回显应答，traceroute 结束。 ### 4.2 拓扑结构图中的节点设计 实验中需要将校园网内部节点与外部节点分别标记出，而校园网内部节点 IP 开头为”10.”，因此可以根据 IP 格式将两种节点分类。如下所示：  ### 4.3 GUI **设计** “网络拓扑管理工具”的界面需要： 1）1 个输入文本框，用于输入地址以跟踪路径； 2）1 个输出文本框，用于实时显示 traceroute 过程中的结果； 3）3 个按钮，分别执行 traceroute、保存路由路径、绘制网络拓扑图的功能。 整体框架如下图：  ### 4.4 完整程序的流程图 完整程序的流程图如下：  ## **五、程序运行结果** ### 5.1 traceroute 结果  由图可知，相比基于 UDP 实现的 traceroute 命令，基于 ICMP 实现的 traceroute 避免了数据包被服务器的防火墙策略墙掉的问题，同时 rtt 也很小。 ### 5.2 拓扑结构的节点与边 在对多个网站进行 traceroute 后我们得到了以下节点和路径：  由图可知，程序根据 IP 格式将 IP 分为‘0’、‘1’两类，分别代表内部节点和外部节点。 ### 5.3 网络拓扑图  图中红色节点为校园网内部节点，绿色节点为外网节点。从图中可以直观的看到从 seu-wlan 到外部网站的 IP 节点，查看 label 可知该节点 IP 为 10.0.96.1。 ## **六、实验体会** 通过本次实验，我掌握了利用 traceroute 来获取路由路径并绘制网络拓扑结构图的方法，同时，我对 traceroute 命令的工作原理、