【Linux常用命令速查手冊】關注【入門小站】,后台回復 「1001」 自取。
顯示數據包到主機間的路徑,traceroute命令用於追蹤數據包在網絡上的傳輸時的全部路徑,它默認發送的數據包大小是40字節。
通過traceroute我們可以知道信息從你的計算機到互聯網另一端的主機是走的什么路徑。當然每次數據包由某一同樣的出發點(source)到達某一同樣的目的地(destination)走的路徑可能會不一樣,但基本上來說大部分時候所走的路由是相同的。
traceroute通過發送小的數據包到目的設備直到其返回,來測量其需要多長時間。一條路徑上的每個設備traceroute要測3次。輸出結果中包括每次測試的時間(ms)和設備的名稱(如有的話)及其ip地址。
Traceroute 的實現一共有三種方法,分別是:
- TCP traceroute(使用 tracetcp 程序可以實現)
- UDP traceroute(Cisco 和 Linux 默認情況下使用)
- ICMP traceroute ( MS Windows 默認情況下使用)
命令格式
traceroute(選項)(參數)
命令選項
- -d:使用Socket層級的排錯功能;
- -f<存活數值>:設置第一個檢測數據包的存活數值TTL的大小;
- -F:設置勿離斷位;
- -g<網關>:設置來源路由網關,最多可設置8個;
- -i<網絡界面>:使用指定的網絡界面送出數據包;
- -I:使用ICMP回應取代UDP資料信息;
- -m<存活數值>:設置檢測數據包的最大存活數值TTL的大小;
- -n:直接使用IP地址而非主機名稱;
- -p<通信端口>:設置UDP傳輸協議的通信端口;
- -r:忽略普通的Routing Table,直接將數據包送到遠端主機上。
- -s<來源地址>:設置本地主機送出數據包的IP地址;
- -t<服務類型>:設置檢測數據包的TOS數值;
- -v:詳細顯示指令的執行過程;
- -w<超時秒數>:設置等待遠端主機回報的時間;
- -x:開啟或關閉數據包的正確性檢驗。
命令參數
主機:指定目的主機IP地址或主機名。
簡單用法
> traceroute rumenz.com
traceroute to rumenz.com (203.195.152.245), 64 hops max, 52 byte packets
1 192.168.0.1 (192.168.0.1) 1.242 ms 0.949 ms 2.494 ms
2 192.168.1.1 (192.168.1.1) 1.337 ms 1.101 ms 0.953 ms
3 100.64.0.1 (100.64.0.1) 4.663 ms 28.187 ms 3.346 ms
4 111.175.227.145 (111.175.227.145) 7.321 ms 12.203 ms 10.503 ms
5 111.175.210.221 (111.175.210.221) 4.810 ms 7.400 ms 3.673 ms
6 202.97.17.5 (202.97.17.5) 20.276 ms
202.97.98.25 (202.97.98.25) 38.174 ms
202.97.17.1 (202.97.17.1) 28.942 ms
7 * 113.96.5.158 (113.96.5.158) 26.277 ms *
8 * * *
9 14.18.199.106 (14.18.199.106) 22.518 ms 20.543 ms 22.583 ms
10 * * 14.18.199.74 (14.18.199.74) 22.378 ms
11 * * *
12 * * *
13 * * *
14 203.195.152.245 (203.195.152.245) 25.766 ms 21.599 ms *
記錄按序列號從1開始,每個記錄就是一跳 ,每跳表示一個網關,我們看到每行有三個時間,單位是ms,其實就是-q的默認參數。探測數據包向每個網關發送三個數據包后,網關響應后返回的時間;如果用traceroute -q 4 rumenz.com,表示向每個網關發送4個數據包。
有時我們traceroute一台主機時,會看到有一些行是以星號表示的。出現這樣的情況,可能是防火牆封掉了ICMP的返回信息,所以我們得不到什么相關的數據包返回數據。
有時我們在某一網關處延時比較長,有可能是某台網關比較阻塞,也可能是物理設備本身的原因。當然如果某台DNS出現問題時,不能解析主機名、域名時,也會 有延時長的現象;您可以加-n參數來避免DNS解析,以IP格式輸出數據。
如果在局域網中的不同網段之間,我們可以通過traceroute 來排查問題所在,是主機的問題還是網關的問題。如果我們通過遠程來訪問某台服務器遇到問題時,我們用到traceroute 追蹤數據包所經過的網關,提交IDC服務商,也有助於解決問題;但目前看來在國內解決這樣的問題是比較困難的,就是我們發現問題所在,IDC服務商也不可能幫助我們解決。
設置跳數
> traceroute -m 10 rumenz.com
traceroute to rumenz.com (203.195.152.245), 10 hops max, 52 byte packets
1 192.168.0.1 (192.168.0.1) 1.829 ms 0.746 ms 1.684 ms
2 192.168.1.1 (192.168.1.1) 2.326 ms 3.365 ms 1.203 ms
3 100.64.0.1 (100.64.0.1) 4.659 ms 5.613 ms 4.055 ms
4 111.175.227.145 (111.175.227.145) 12.399 ms 7.991 ms 8.013 ms
5 111.175.210.221 (111.175.210.221) 6.997 ms 10.958 ms 4.180 ms
6 202.97.98.29 (202.97.98.29) 21.216 ms
202.97.98.25 (202.97.98.25) 21.428 ms *
7 * * *
8 * * *
9 * 14.18.199.106 (14.18.199.106) 22.443 ms 20.399 ms
10 * * *
顯示IP地址,不查主機名
> traceroute -n rumenz.com
traceroute to rumenz.com (203.195.152.245), 64 hops max, 52 byte packets
1 192.168.0.1 2.484 ms 1.271 ms 0.813 ms
2 192.168.1.1 1.320 ms 1.103 ms 1.075 ms
3 100.64.0.1 2.914 ms 4.107 ms 4.372 ms
4 111.175.227.145 7.279 ms 7.915 ms 9.007 ms
5 111.175.210.221 3.729 ms 4.100 ms 4.160 ms
6 202.97.29.49 25.172 ms
202.97.34.66 23.798 ms
202.97.29.53 18.034 ms
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * 203.195.152.245 21.635 ms 22.201 ms
把探測包的個數設置為值4
> traceroute -q 4 rumenz.com
traceroute to rumenz.com (203.195.152.245), 64 hops max, 52 byte packets
1 192.168.0.1 (192.168.0.1) 2.265 ms 2.010 ms 0.669 ms 1.103 ms
2 192.168.1.1 (192.168.1.1) 1.159 ms 1.207 ms 1.082 ms 1.181 ms
3 100.64.0.1 (100.64.0.1) 6.105 ms 4.068 ms 2.737 ms 3.858 ms
4 111.175.227.145 (111.175.227.145) 12.785 ms 11.772 ms 11.710 ms 7.463 ms
5 111.175.210.221 (111.175.210.221) 11.646 ms 5.033 ms 4.373 ms 5.631 ms
6 * 202.97.29.57 (202.97.29.57) 21.332 ms *
202.97.17.5 (202.97.17.5) 26.080 ms
7 * * * *
8 * * * *
9 14.18.199.106 (14.18.199.106) 26.460 ms 20.790 ms 25.815 ms *
10 * * 14.18.199.74 (14.18.199.74) 22.642 ms *
11 * * * *
12 * * * *
13 * * * *
14 203.195.152.245 (203.195.152.245) 22.046 ms 22.201 ms 20.328 ms 24.846 ms
繞過正常的路由表,直接發送到網絡相連的主機
> traceroute -r rumenz.com
traceroute to rumenz.com (203.195.152.245), 64 hops max, 52 byte packets
traceroute: sendto: Network is unreachable
1 traceroute: wrote rumenz.com 52 chars, ret=-1
*traceroute: sendto: Network is unreachable
traceroute: wrote rumenz.com 52 chars, ret=-1
*traceroute: sendto: Network is unreachable
traceroute: wrote rumenz.com 52 chars, ret=-1
探測包的等待響應時間設置為3秒
> traceroute -w 3 rumenz.com
traceroute to rumenz.com (203.195.152.245), 64 hops max, 52 byte packets
1 192.168.0.1 (192.168.0.1) 2.835 ms 0.894 ms 0.967 ms
2 192.168.1.1 (192.168.1.1) 1.289 ms 1.174 ms 1.091 ms
3 100.64.0.1 (100.64.0.1) 3.327 ms 2.985 ms 4.280 ms
4 111.175.227.145 (111.175.227.145) 13.337 ms 12.301 ms 9.081 ms
5 111.175.210.221 (111.175.210.221) 3.484 ms 5.052 ms 4.033 ms
6 202.97.98.25 (202.97.98.25) 19.580 ms
202.97.17.1 (202.97.17.1) 21.139 ms
202.97.34.66 (202.97.34.66) 21.232 ms
7 * * 113.96.5.82 (113.96.5.82) 26.111 ms
8 * * *
9 * 14.18.199.106 (14.18.199.106) 22.279 ms *
10 * * *
11 * * *
12 * * *
13 * * *
14 * 203.195.152.245 (203.195.152.245) 22.335 ms 21.387 ms
Traceroute的工作原理
UDP 和 ICMP Traceroute
Traceroute 的基本原理是向外發送帶有逐次遞增 TTL 的數據包從而獲取的路徑中每一跳的信息。
Host A 向 Host B 做 traceroute,Host A 第一次會發出一個 TTL=1 的數據包,當該數據包到達 R1 時,TTL 會變為 0 (網絡上每經過一跳 TTL 會減去 1),R1 會將 TTL=0 的數據包丟棄並返回一個 ICMP Time Exceeded 給 Host A。Host A 發出第二個數據包並將 TTL 增加1 (TTL=2),該數據包到達 R2 后 TTL=0,R2 向 Host A 返回 ICMP Time Exceeded。依此類推,直到 TTL 增加到一個合適的值讓數據包順利到達 Host B,Host B 會返回一個 Final Replay 給 Host A。
UDP 和 ICMP traceroute 的區別就在於向外發送的數據包(上圖中紅色標明的 packet)和最后的 final reply。
- UDP 向外發送的是一個 UDP 數據包,final reply 是 ICMP Destination Unreachable
- ICMP 向外發送的是一個 ICMP Echo Request,final reply 是 ICMP Echo Reply
TCP Traceroute
TCP traceroute 同樣利用了 TTL 來探測網絡路徑但是它向外發送的是 TCP SYN 數據包,這樣做最大的好處就是穿透防火牆的幾率更大因為 TCP SYN 看起來是試圖建立一個正常的 TCP 連接。
關於 Cisco 的 traceroute 更詳細的資料可以參考 Cisco Using the traceroute Command on Operating Systems (Document ID:22826).
原文鏈接:https://rumenz.com/rumenbiji/linux-traceroute.html
微信公眾號:入門小站
【Linux常用命令速查手冊】關注【入門小站】,后台回復 「1001」 自取。
