windows之tracert與linux之traceroute用法詳解

通 過Traceroute我們可以知道信息從你的計算機到互聯網另一端的主機是走的什么路徑。當然每次數據包由某一同樣的出發點（source）到達某一同 樣的目的地(destination)走的路徑可能會不一樣，但基本上來說大部分時候所走的路由是相同的。UNIX系統中，我們稱之為 Traceroute,MS Windows中為Tracert。 Traceroute通過發送小的數據包到目的設備直到其返回，來測量其需要多長時間。一條路徑上的每個設備Traceroute要測3次。輸出結果中包 括每次測試的時間(ms)和設備的名稱（如有的話）及其IP地址。
在大多數情況下，作為網絡工程技術人員或者系統管理員會在UNIX主機系統下，直接執行命令行（ 注意目前新一代的Linux系統許多用tracepath命令，用法類似）：
Traceroute hostname

( 參考一篇e文的文檔，講得很清楚： http://www.exit109.com/~jeremy/news/providers/traceroute.html)
而在Windows系統下是執行Tracert的命令：
Tracerert hostname

 

windows之tracert

C:\>tracert

Usage: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

 

參數說明：
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
該診斷實用程序通過向目的地發送具有不同生存時間 (TL) 的 Internet 控制信息協議 (CMP) 回應報文，以確定至目的地的路由。路徑上的每個路由器都要在轉發該 ICMP 回應報文之前將其 TTL 值至少減 1，因此 TTL 是有效的跳轉計數。當報文的 TTL 值減少到 0 時，路由器向源系統發回 ICMP 超時信息。通過發送 TTL 為 1 的第一個回應報文並且在隨后的發送中每次將 TTL 值加 1，直到目標響應或達到最大 TTL 值，Tracert 可以確定路由。通過檢查中間路由器發發回的 ICMP 超時 (ime Exceeded) 信息，可以確定路由器。注意，有些路由器“安靜”地丟棄生存時間 (TLS) 過期的報文並且對 tracert 無效。
參數
-d
指定不對計算機名解析地址。
-h maximum_hops
指定查找目標的跳轉的最大數目。
-jcomputer-list
指定在 computer-list 中松散源路由。
-w timeout
等待由 timeout 對每個應答指定的毫秒數。
target_name
目標計算機的名稱。

 

忽然在想，這次海底線纜掛了，備用路由在哪里呢？

試試tracert，看看都經過那幾個跳轉 

C:\>tracert blog.is36.cn

 

Tracing route to blog.is36.cn [68.68.99.173]

over a maximum of 30 hops:

 

  1     3 ms     8 ms    10 ms  172.31.8.254 //本地局域網上一跳

  2     9 ms     9 ms     9 ms  172.8.105.254 //繼續上一跳

  3     3 ms     9 ms     9 ms  10.1.2.9 //繼續上一跳

  4     1 ms     4 ms     1 ms  10.1.2.2 //出口（內部地址）

  5    <1 ms    <1 ms    <1 ms  60.191.53.193 //出口（外部地址）

  6    <1 ms    <1 ms    <1 ms  61.164.9.169 //杭州電信

  7     1 ms     1 ms    <1 ms  61.164.3.113 //杭州電信

  8    <1 ms    <1 ms    <1 ms  220.191.129.129 //杭州電信

  9     3 ms     4 ms     3 ms  202.97.39.105 //安徽黃山

 10     3 ms     4 ms     3 ms  202.97.33.74 //北京

 11   185 ms   167 ms   168 ms  202.97.51.194 //廣西南寧

 12   171 ms   170 ms   172 ms  202.97.49.97 //北京

 13   176 ms   175 ms   173 ms  gige-g5-9.core1.sjc2.he.net [64.62.142.157] //美國紐約

 14   177 ms   174 ms   176 ms  10gigabitethernet1-1.core1.fmt1.he.net  [72.52.92.109] //美國加州

 15   174 ms   177 ms   173 ms  10gige1-1.fmt1.egihosting.com [64.71.129.70] //

 16   172 ms   172 ms   172 ms  72.13.80.26 //美國加州

 17   175 ms   175 ms   176 ms  68.68.99.173 //抵達目標主機（美國加州）

 

Trace complete.

以上ip的地址來之：http://www.ip2location.com/

忽然感覺這個ip數據是不是有問題……

---

linux之traceroute

Traceroute的命令參數：
Traceroute的用法為: Traceroute [options] <IP-address or domain-name> [data size]
[options]的內容有:

  -d   使用Socket層級的排錯功能。
  -f<存活數值>   設置第一個檢測數據包的存活數值TTL的大小。
  -F   設置勿離斷位。
  -g<網關>   設置來源路由網關，最多可設置8個。
  -i<網絡界面>   使用指定的網絡界面送出數據包。
  -I   使用ICMP回應取代UDP資料信息。
  -m<存活數值>   設置檢測數據包的最大存活數值TTL的大小。
  -n   直接使用IP地址而非主機名稱。
  -p<通信端口>   設置UDP傳輸協議的通信端口。(缺省為33434)

  -q  設置TTL測試數目(缺省為3)
  -r   忽略普通的Routing Table，直接將數據包送到遠端主機上。
  -s<來源地址>   設置本地主機送出數據包的IP地址。
  -t<服務類型>   設置檢測數據包的TOS數值。
  -v   詳細顯示指令的執行過程。
  -w<超時秒數>   設置等待遠端主機回報的時間。
  -x   開啟或關閉數據包的正確性檢驗。 
[data size]:每次測試包的數據字節長度(缺省為38)

因為我的vps系統是CentOS，但是沒有安裝traceroute軟件，需要自行安裝

[root@localhost ~]# traceroute //沒有這個命令

-bash: traceroute: command not found

采用yum進行安裝（安裝完成后可以輸入traceroute看到更多可選參數）：

測試下從美國到杭州某網絡公司服務器：

測試下從vps到牛人張宴博客的路由跳轉：

看來是在同一個機房里的機器，只是出口ip不一樣。

 Traceroute的工作原理：
Traceroute最簡單的基本用法是：traceroute hostname
Traceroute程序的設計是利用ICMP及IP header的TTL（Time To Live）欄位（field）。首先，traceroute送出一個TTL是1的IP datagram（其實，每次送出的為3個40字節的包，包括源地址，目的地址和包發出的時間標簽）到目的地，當路徑上的第一個路由器（router）收 到這個datagram時，它將TTL減1。此時，TTL變為0了，所以該路由器會將此datagram丟掉，並送回一個「ICMP time exceeded」消息（包括發IP包的源地址，IP包的所有內容及路由器的IP地址），traceroute 收到這個消息后，便知道這個路由器存在於這個路徑上，接着traceroute 再送出另一個TTL是2 的datagram，發現第2 個路由器...... traceroute 每次將送出的datagram的TTL 加1來發現另一個路由器，這個重復的動作一直持續到某個datagram 抵達目的地。當datagram到達目的地后，該主機並不會送回ICMP time exceeded消息，因為它已是目的地了，那么traceroute如何得知目的地到達了呢？
Traceroute在送出UDP datagrams到目的地時，它所選擇送達的port number 是一個一般應用程序都不會用的號碼（30000 以上），所以當此UDP datagram 到達目的地后該主機會送回一個「ICMP port unreachable」的消息，而當traceroute 收到這個消息時，便知道目的地已經到達了。所以traceroute 在Server端也是沒有所謂的Daemon 程式。
Traceroute提取發 ICMP TTL到期消息設備的IP地址並作域名解析。每次 ，Traceroute都打印出一系列數據,包括所經過的路由設備的域名及 IP地址,三個包每次來回所花時間。