我們都用過ping命令來檢查主機與目標地址是否連通,自己的主機與目標地址的通訊包通訊速率,所謂的通訊包也就是那些什么TCP/IP,UDP包。
原理:https://www.cnblogs.com/beyond_dxb/p/8383821.html
https://blog.csdn.net/sun172270102/article/details/70024410
關於路由跟蹤:
路由跟蹤指令對Linux來說是traceroute,在windows則是tracert,這次就主要來說traceroute。
traceroute是用來檢測發出數據包的主機到目標主機之間所經過的網關數量的工具。traceroute的原理是試圖以最小的TTL(存活時間)發出探測包來跟蹤數據包到達目標主機所經過的網關,然后監聽一個來自網關ICMP的應答。發送數據包的大小默認為38個字節。
traceroute程序完整過程:首先它發送一份TTL字段為1的IP數據包給目的主機,處理這個數據包的第一個路由器將TTL值減1,然后丟棄該數據報,並給源主機發送一個ICMP報文(“超時”信息,這個報文包含了路由器的IP地址,這樣就得到了第一個路由器的地址),然后traceroute發送一個TTL為2的數據報來得到第二個路由器的IP地址,繼續這個過程,直至這個數據報到達目的主機。
1.命令格式:
traceroute [參數] [主機]
2.命令功能:
traceroute指令讓你追蹤網絡數據包的路由途徑,預設數據包大小是40Bytes,用戶可另行設置。
**具體參數格式:**traceroute [-dFlnrvx][-f<存活數值>][-g<網關>…][-i<網絡界面>][-m<存活數值>][-p<通信端口>][-s<來源地址>][-t<服務類型>][-w<超時秒數>][主機名稱或IP地址][數據包大小]
3.命令參數:
-d 使用Socket層級的排錯功能。
-f 設置第一個檢測數據包的存活數值TTL的大小。
-F 設置勿離斷位。
-g 設置來源路由網關,最多可設置8個。
-i 使用指定的網絡界面送出數據包。
-I 使用ICMP回應取代UDP資料信息。
-m 設置檢測數據包的最大存活數值TTL的大小。
-n 直接使用IP地址而非主機名稱。
-p 設置UDP傳輸協議的通信端口。
-r 忽略普通的Routing Table,直接將數據包送到遠端主機上。
-s 設置本地主機送出數據包的IP地址。
-t 設置檢測數據包的TOS數值。
-v 詳細顯示指令的執行過程。
-w 設置等待遠端主機回報的時間。
-x 開啟或關閉數據包的正確性檢驗。
**4 實例:
實例4.1** : traceroute www.baidu.com
說明:
記錄按序列號從1開始,每個紀錄就是一跳 ,每跳表示一個網關,我們看到每行有三個時間,單位是 ms,其實就是-q的默認參數。探測數據包向每個網關發送三個數據包后,網關響應后返回的時間;如果您用 traceroute -q 4 www.baidu.com ,表示向每個網關發送4個數據包。見下圖:
有時我們traceroute 一台主機時,會看到有一些行是以星號表示的。出現這樣的情況,可能是防火牆封掉了ICMP的返回信息,所以我們得不到什么相關的數據包返回數據。
有時我們在某一網關處延時比較長,有可能是某台網關比較阻塞,也可能是物理設備本身的原因。當然如果某台DNS出現問題時,不能解析主機名、域名時,也會 有延時長的現象;您可以加-n 參數來避免DNS解析,以IP格式輸出數據。
如果在局域網中的不同網段之間,我們可以通過traceroute 來排查問題所在,是主機的問題還是網關的問題。如果我們通過遠程來訪問某台服務器遇到問題時,我們用到traceroute 追蹤數據包所經過的網關,提交IDC服務商,也有助於解決問題;但目前看來在國內解決這樣的問題是比較困難的,就是我們發現問題所在,IDC服務商也不可能幫助我們解決。
實例4.2:跳數設置
命令:traceroute -m 10 www.baidu.com
說明:通過結果可以看到存活數值=10,當存活數值=0時,主機便取消數據包
實例3:探測包使用的基本UDP端口設置6888 (此處不太懂)
命令: traceroute -p 6888 www.baidu.com
實例4:把對外發探測包的等待響應時間設置為3秒
命令:traceroute -w 3 www.baidu.com