鹦鹉螺网络助手教程

　　2、路由跟踪（Traceroute）

　　路由跟踪可以用来跟踪从你的主机到网上另一台主机之间的路由列表。它是通过向目的主机发送含有不同TTL（Time To Live）值的ICMP (Internet Control Message Protocol) ECHO 数据包并且监听返回的包而实现的。

　　ECHO REPLY 返回的数据包可能是以下几种类型：

　　0 = 正常的应答包

　　3 = 目的主机不可到达

　　11 = TTL 过期

　　沿着整个路由路径，每个所经的路由器（可能是一台主机，也可能是一台专门的路由器）将其收到的数据包中的TTL值减一后才转发到下一路由器，所以实际上TTL可以被看作是一个所经路由站点的计数器。当该TTL值为0时，通常路由器就会送回一个ICMP过期消息给程序(该ICMP应答包的类型 = 11)。

　　路由跟踪原理如下：首先它发送一个TTL值为1的数据包，然后在后续的传送过程中逐次给要发送的数据包的TTL值加1，直到最终收到一个类型为0的ICMP 应答包，或达到了用户设定的最大路由数限制。通过检查伟输过程中中继路由器送回的ICMP过期消息程序就可确定一个路由表。请注意有些路由器会自动删除TTL值为0的数据包，因此这些路由器是无法被跟踪的（你将会在输出窗口看到一行类似"目标主机无响应"的消息）。输出结果中所显示的主机名是通过使用你的缺省DNS服务器解析出的。

对于跟踪过程中所经的每一台路由器，你将可以获得以下信息：

　　序号：该路由器的顺序号

　　地址/主机名：该路由器的的IP地址和/或主机名

　　时间：从发出数据包到收到应答包这间的时间间隔

　　3、主机查询（Host Lookup）

　　主机查询的功能是将主机名解析成IP地址，或做相反的工作。对于该主机所有别名或地址均被列出。注意：一台主机可以现时拥有多个主机名和IP地址。只要点击“存入hosts”按钮，就可以将主机查询结果存入系统网络配置文件HOSTS。通过将该主机名/地址串存入该文件，你可以相当程度上减少上网时花在地址解析上的时间。对于使用缓慢连接在网上冲浪的网民，这一措施具有相当意义。注意：该文件不会自动更新，也就是说如果某天某台主机的IP地址改变了，你必须手工修改在HOSTS文件中的相应记录，否则此后你对该主机的访问可能会失败。

　　使用网络时钟你可以连接到网上的一个时钟服务器上查看该服务器上的时钟以及在你的电脑和服务器之间的时间差距。当使用“time”服务时，你还可以选择同步本地时钟。

　　你可以从右边的时钟服务器列表中选择一个服务器地址。在此列表中提供了互联网上最常用的时钟服务器的地址。当你选中其中一项时，该地址会自动显示在主机名/IP地址输入框中。除次之外你还可以设置一下以下选项：

　　服务：从Time和Daytime两种服务中选择你要鹦鹉螺网络助手使用的类型。使用Daytime服务时，你将不能同步本地时钟，同时时间差距也不将显示。

　　同步本地时钟：如果此选项被选上，鹦鹉螺网络助手将在读取到网络时间后自动将本地时钟调至与该时间一致。本选项仅在使用Time服务时有效。

　　你可以使用域名查询来查询一个域名服务器（例如国际互联网网络信息中心的数据库），从而获得有关公司的名称，人员，域名和所授予的IP地址等等注册信息。如果你要输入一个IP地址作为查询目标，你应该只输入该地址的前三个部分（例如输入168.123.10而非 168.123.10.125)。

　　域名查询支持大量不同的参数和关键字。如果在查询输入框中输入"?"或"help"，大多数的域名服务器会返回一个有关它支持的查询类型的详细信息的说明。为了获取一个互联网上的最新的域名服务器的列表，在主机名/IP地址输入框中输入"sipb.mit.edu"，　在查询输入框中输入"WhoIs-Servers"，然后运行查询。或者直接按"读取最新服务器列表"按钮也可完成相同功能。

　　账号查询可以依据一个用户账号的email地址为你读取该用户的相关信息。通常在UNIX主机上支持账号查询。

　　使用端口扫描工具来扫描网络上任意一台主机的任意TCP/UDP端口，以检查其提供了哪些服务（即哪些端口是激活的）。