traceroute命令的用法實例分享

發(fā)布時間：2017-04-03 21:56:50 作者：佚名

traceroute 是用來發(fā)出數(shù)據(jù)包的主機到目標主機之間所經(jīng)過的網(wǎng)關(guān)的工具。traceroute 的原理是試圖以最小的TTL發(fā)出探測包來跟蹤數(shù)據(jù)包到達目標主機所經(jīng)過的網(wǎng)關(guān)，然后監(jiān)聽一個來自網(wǎng)關(guān)ICMP的應(yīng)答。發(fā)送數(shù)據(jù)包的大小默認為 38個字節(jié)

traceroute 是Linux下跟蹤數(shù)據(jù)包到達網(wǎng)絡(luò)主機所經(jīng)過的路由工具；

基礎(chǔ)的可以查看這篇文章：http://www.dbjr.com.cn/linux/traceroute.htm

traceroute 是用來發(fā)出數(shù)據(jù)包的主機到目標主機之間所經(jīng)過的網(wǎng)關(guān)的工具。traceroute 的原理是試圖以最小的TTL發(fā)出探測包來跟蹤數(shù)據(jù)包到達目標主機所經(jīng)過的網(wǎng)關(guān)，然后監(jiān)聽一個來自網(wǎng)關(guān)ICMP的應(yīng)答。發(fā)送數(shù)據(jù)包的大小默認為 38個字節(jié)。

traceroute [參數(shù)選項] hostname，域名或 IP地址
參數(shù)選項：
-i 指定網(wǎng)絡(luò)接口，對于多個網(wǎng)絡(luò)接口有用。比如 -i eth1 或-i ppp1等；
-m 把在外發(fā)探測試包中所用的最大生存期設(shè)置為max-ttl次轉(zhuǎn)發(fā)，默認值為30次；
-n 顯示IP地址，不查主機名。當DNS不起作用時常用到這個參數(shù)；

-p port 探測包使用的基本UDP端口設(shè)置為port ，默認值是33434
-q n 在每次設(shè)置生存期時，把探測包的個數(shù)設(shè)置為值n，默認時為3；
-r 繞過正常的路由表，直接發(fā)送到網(wǎng)絡(luò)相連的主機；
-w n 把對外發(fā)探測包的等待響應(yīng)時間設(shè)置為n秒，默認值為3秒；

實例一： traceroute 用法簡單、最常用的用法

就是后面直接接IP或hostname或域名；比如下面的示例；

[root@localhost ~]# traceroute jb51.net
traceroute to jb51.net (211.93.98.20), 30 hops max, 40 byte packets
1 sir01.localdomain (192.168.1.1) 0.151 ms 0.094 ms 0.146 ms
2 221.201.88.1 (221.201.88.1) 5.867 ms 7.588 ms 5.178 ms
3 218.25.158.149 (218.25.158.149) 6.546 ms 6.230 ms 8.297 ms
4 218.25.138.133 (218.25.138.133) 7.129 ms 7.644 ms 8.311 ms
......
注：此例中，記錄按序列號從1開始，每個紀錄就是一跳，每跳表示一個網(wǎng)關(guān)，我們看到每行有三個時間，單位是 ms，其實就是-q的默認參數(shù)。探測數(shù)據(jù)包向每個網(wǎng)關(guān)發(fā)送三個數(shù)據(jù)包后，網(wǎng)關(guān)響應(yīng)后返回的時間；如果您用 traceroute -q 4 jb51.net ，表示向每個網(wǎng)關(guān)發(fā)送4個數(shù)據(jù)包；

有時我們traceroute 一臺主機時，會看到有一些行是以星號表示的。出現(xiàn)這樣的情況，可能是防火墻封掉了ICMP的返回信息，所以我們得不到什么相關(guān)的數(shù)據(jù)包返回數(shù)據(jù)。
有時我們在某一網(wǎng)關(guān)處延時比較長，有可能是某臺網(wǎng)關(guān)比較阻塞，也可能是物理設(shè)備本身的原因。當然如果某臺DNS出現(xiàn)問題時，不能解析主機名、域名時，也會有延時長的現(xiàn)象；您可以加-n 參數(shù)來避免DNS解析，以IP格式輸出數(shù)據(jù)；

如果在局域網(wǎng)中的不同網(wǎng)段之間，我們可以通過traceroute 來排查問題所在，是主機的問題還是網(wǎng)關(guān)的問題。如果我們通過遠程來訪問某臺服務(wù)器遇到問題時，我們用到traceroute 追蹤數(shù)據(jù)包所經(jīng)過的網(wǎng)關(guān)，提交IDC服務(wù)商，也有助于解決問題；但目前看來在國內(nèi)解決這樣的問題是比較困難的，就是我們發(fā)現(xiàn)問題所在，IDC服務(wù)商也不可能幫助我們解決。為什么呢？因為北方網(wǎng)通和南方電信各自為政。以前無論怎么說都是一張網(wǎng)，現(xiàn)在就是兩張網(wǎng)，是通而不暢。咱們只能望網(wǎng)興嘆了；

實例二：一些參數(shù)的用法示例；

[root@localhost ~]# traceroute -m 10 jb51.net 把跳數(shù)設(shè)置為10次；
[root@localhost ~]# traceroute -n jb51.net 注：顯示IP地址，不查主機名。
[root@localhost ~]# traceroute -p 6888 jb51.net 注：探測包使用的基本UDP端口設(shè)置6888
[root@localhost ~]# traceroute -q 4 jb51.net 注：把探測包的個數(shù)設(shè)置為值4；
[root@localhost ~]# traceroute -r jb51.net 注：繞過正常的路由表，直接發(fā)送到網(wǎng)絡(luò)相連的主機；
[root@localhost ~]# traceroute -w 3 jb51.net 注：把對外發(fā)探測包的等待響應(yīng)時間設(shè)置為5秒；

在windows系統(tǒng)中，用tracert來跟蹤路由

Tracert是路由跟蹤程序，用于確定 IP 數(shù)據(jù)報訪問目標所經(jīng)過的路徑。Tracert 命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到網(wǎng)絡(luò)上其他主機的路由。在工作環(huán)境中有多條鏈路出口時，可以通過該命令查詢數(shù)據(jù)是經(jīng)過的哪一條鏈路出口。

Tracert一般用來檢測故障的位置，我們可以使用用tracert IP命令確定數(shù)據(jù)包在網(wǎng)絡(luò)上的停止位置，來判斷在哪個環(huán)節(jié)上出了問題，雖然還是沒有確定是什么問題，但它已經(jīng)告訴了我們問題所在的地方，方便檢測網(wǎng)絡(luò)中存在的問題。

不帶參數(shù)的Tracert 或 tracert /? 命令顯示幫助信息。

通過向目標發(fā)送不同 IP 生存時間 (TTL) 值的“Internet 控制消息協(xié)議 (ICMP)”回應(yīng)數(shù)據(jù)包，Tracert 診斷程序確定到目標所采取的路由。要求路徑上的每個路由器在轉(zhuǎn)發(fā)數(shù)據(jù)包之前至少將數(shù)據(jù)包上的 TTL 遞減 1。數(shù)據(jù)包上的 TTL 減為 0 時，路由器應(yīng)該將“ICMP 已超時”的消息發(fā)回源系統(tǒng)。

Tracert 先發(fā)送 TTL 為 1 的回應(yīng)數(shù)據(jù)包，并在隨后的每次發(fā)送過程將 TTL 遞增 1，直到目標響應(yīng)或 TTL 達到最大值，從而確定路由。通過檢查中間路由器發(fā)回的“ICMP 已超時”的消息確定路由。某些路由器不經(jīng)詢問直接丟棄 TTL 過期的數(shù)據(jù)包，這在 Tracert 實用程序中看不到。

Tracert 命令按順序打印出返回“ICMP 已超時”消息的路徑中的近端路由器接口列表。如果使用 -d 選項，則 Tracert 實用程序不在每個 IP 地址上查詢 DNS。

不帶選項的tracert命令將顯示到達目標IP地址所經(jīng)過的路徑，并將IP地址解析為主機名一同顯示。如下圖所示，第一跳是網(wǎng)關(guān)地址，可以根據(jù)看到的主機名，判斷我使用的是極路由。