网络工程师用好traceroute命令，追踪主机路由我不怕！

你好，这里是网络技术联盟站，我是瑞哥。

Traceroute 是一种网络诊断工具，用于跟踪数据包在网络中从源到目的地的路径。它显示数据包经过的每个路由器（或“跳”）的地址和响应时间，这对于网络工程师排除网络故障、分析网络性能以及了解网络拓扑结构非常有用。

Traceroute 在不同的操作系统上可能会有不同的名称。例如，在Windows上，通常使用tracert命令，而在Linux和macOS上，则是traceroute命令。尽管名称和某些实现细节有所不同，但它们的基本功能和目的都是相同的。

Traceroute的工作原理

Traceroute的工作原理基于ICMP（Internet Control Message Protocol）或UDP（User Datagram Protocol）消息，并利用TTL（Time To Live）值来确定数据包通过的每一跳。

1. 发送初始数据包：Traceroute首先发送一个TTL值为1的数据包到目标主机。
2. 接收ICMP超时消息：中间的第一个路由器收到这个数据包后，将TTL值减1，TTL值变为0，路由器会丢弃这个数据包，并发送一个ICMP“超时”消息返回源地址。这样，Traceroute就知道了这个路由器的IP地址。
3. 增加TTL值并继续发送数据包：接着，Traceroute发送TTL值为2的数据包。第二个路由器收到后，TTL值再次减1并丢弃数据包，返回另一个ICMP超时消息。这个过程会持续，TTL值每次增加1，直到数据包到达目标主机或达到预设的最大TTL值。
4. 目标主机响应：当数据包到达目标主机时，目标主机会响应一个特定的ICMP消息（通常是“端口不可达”），表明Traceroute已完成路径追踪。

通过记录每个返回消息的源地址和往返时间（RTT），Traceroute可以逐步绘制出数据包从源到目标主机所经过的路径。

Traceroute命令的基本语法及参数

Linux/macOS

traceroute [选项] 目标主机

常用参数：

• -m：指定最大TTL值，默认是30。
• -q：指定每跳的探测次数，默认是3。
• -w：指定等待每次响应的超时时间（秒）。
• -I：使用ICMP ECHO请求而不是UDP数据包。

比如：

traceroute -m 20 -q 4 www.wljslmz.cn

Windows

tracert [选项] 目标主机

常用参数：

• -d：不解析IP地址为主机名。
• -h：指定最大跳数。
• -w：指定每次响应的超时时间（毫秒）。

比如：

tracert -h 20 www.wljslmz.cn

Traceroute的实战应用

Traceroute最常见的应用之一就是网络故障排除。当网络连接出现问题时，Traceroute可以帮助确定问题的具体位置。例如，如果你无法访问一个特定的网站，Traceroute可以显示数据包在网络中的路径，并指示在哪一步出现了延迟或丢包。

通过使用Traceroute，网络工程师可以分析网络性能。Traceroute显示了每一跳的往返时间（RTT），这有助于识别网络路径中的高延迟节点，从而优化网络性能。

在进行网络拓扑规划或验证时，Traceroute可以帮助确定数据包实际经过的路由器和路径。这对于确保网络配置的正确性和有效性非常重要。

分析Traceroute输出结果

Traceroute的输出结果通常包括以下几个部分：

• 每一跳的编号。
• 路由器的IP地址或域名。
• 三次往返时间（RTT），通常以毫秒为单位。

以下是一个典型的Traceroute输出示例：

traceroute to example.com (93.184.216.34), 30 hops max, 60 byte packets
 1  192.168.1.1 (192.168.1.1)  1.123 ms  1.098 ms  1.076 ms
 2  10.0.0.1 (10.0.0.1)  2.345 ms  2.320 ms  2.310 ms
 3  192.168.2.1 (192.168.2.1)  5.678 ms  5.655 ms  5.642 ms
 4  93.184.216.34 (93.184.216.34)  20.456 ms  20.433 ms  20.410 ms

在这个例子中：

• 第1跳是本地网络网关，IP地址为192.168.1.1，RTT大约为1毫秒。
• 第2跳是局域网内部的一个路由器，IP地址为10.0.0.1，RTT大约为2.3毫秒。
• 第3跳是另一个局域网路由器，IP地址为192.168.2.1，RTT大约为5.6毫秒。
• 第4跳是目标主机，IP地址为93.184.216.34，RTT大约为20.4毫秒。

在分析Traceroute结果时，以下几种情况通常表示网络问题：

• 高延迟：某一跳的RTT显著高于前后的跳数，可能表明这个节点或其连接存在性能问题。
• 丢包：如果某一跳的输出中出现* * *，表示这个节点没有响应，可能是由于该路由器的防火墙设置，或者网络路径存在问题。
• 不一致的RTT：RTT值波动较大可能表明网络不稳定或拥塞。

考虑以下Traceroute输出结果：

traceroute to example.com (93.184.216.34), 30 hops max, 60 byte packets
 1  192.168.1.1 (192.168.1.1)  1.123 ms  1.098 ms  1.076 ms
 2  10.0.0.1 (10.0.0.1)  2.345 ms  2.320 ms  2.310 ms
 3  192.168.2.1 (192.168.2.1)  50.678 ms  50.655 ms  50.642 ms
 4  * * *
 5  93.184.216.34 (93.184.216.34)  20.456 ms  20.433 ms  20.410 ms

在这个例子中，第3跳的RTT显著高于前两跳，表明这个节点存在高延迟问题。而第4跳没有响应，可能是由于该节点防火墙的原因。此外，第5跳的RTT恢复正常，表明问题主要集中在第3跳。

通过分析Traceroute的输出结果，网络工程师可以快速识别网络中的瓶颈。例如，如果某一跳的RTT显著高于其他跳数，这可能表明该节点或其连接存在性能问题。通过这种方式，可以定位问题区域并采取相应的措施进行优化。

有时，网络路径可能会由于路由器配置更改或网络故障而发生变化。通过定期运行Traceroute，网络工程师可以监控网络路径的变化，并确保网络配置的正确性。

当发现网络问题超出了本地网络范围时，Traceroute可以帮助网络工程师与互联网服务提供商（ISP）协作，提供详细的路径信息，帮助ISP更快地定位和解决问题。

假设你在公司内部网络中发现访问某个外部网站的速度非常慢。通过运行Traceroute命令，你可以获得如下输出：

traceroute to slowwebsite.com (203.0.113.10), 30 hops max, 60 byte packets
 1  192.168.1.1 (192.168.1.1)  1.123 ms  1.098 ms  1.076 ms
 2  10.0.0.1 (10.0.0.1)  2.345 ms  2.320 ms  2.310 ms
 3  192.168.2.1 (192.168.2.1)  5.678 ms  5.655 ms  5.642 ms
 4  203.0.113.1 (203.0.113.1)  50.456 ms  50.433 ms  50.410 ms
 5  203.0.113.10 (203.0.113.10)  200.123 ms  200.098 ms  200.076 ms

从这个结果可以看出，第4跳的RTT显著增加，而第5跳的RTT更是高达200毫秒。这表明问题可能出在第4跳到第5跳之间，或者第5跳本身。你可以将这些信息提供给ISP，以便他们进一步调查和解决问题。

高级Traceroute技术

调整探测包的类型

在不同网络环境中，某些类型的探测包可能会被防火墙阻止。因此，使用不同类型的探测包可以提高Traceroute的成功率。例如，在Linux上，可以使用以下选项来改变探测包的类型：

• -I：使用ICMP ECHO请求（类似于ping）。
• -T：使用TCP SYN包（适用于一些防火墙策略较严格的网络）。
• -U：使用UDP数据包（默认类型）。

traceroute -I www.wljslmz.cn   # 使用ICMP ECHO请求

traceroute -T www.wljslmz.cn   # 使用TCP SYN包

traceroute -U www.wljslmz.cn   # 使用UDP数据包

调整探测次数和超时时间

默认情况下，Traceroute会对每一跳发送3个探测包。可以通过-q选项调整探测次数，通过-w选项调整等待每次响应的超时时间。

traceroute -q 5 -w 2 www.wljslmz.cn  # 每跳探测5次，每次响应等待2秒

跳过DNS解析

在某些情况下，DNS解析可能会导致额外的延迟。通过-n选项，可以跳过DNS解析，直接显示IP地址。

traceroute -n www.wljslmz.cn  # 跳过DNS解析

设置最大跳数

默认情况下，Traceroute的最大跳数是30。可以通过-m选项设置最大跳数，以避免不必要的探测。

traceroute -m 20 www.wljslmz.cn  # 设置最大跳数为20

Traceroute案例分析

跨国网络连接问题

问题描述：某公司在中国和美国之间的网络连接速度非常慢，影响了两地员工的工作效率。

诊断步骤：

1. ping测试：首先对美国的目标主机进行ping测试，确认高延迟问题。

ping -c 10 example.com

1. traceroute分析：使用traceroute命令分析路径。

traceroute example.com

输出结果显示：

1  192.168.1.1 (192.168.1.1)  1.123 ms  1.098 ms  1.076 ms
2  10.0.0.1 (10.0.0.1)  2.345 ms  2.320 ms  2.310 ms
3  203.0.113.1 (203.0.113.1)  50.678 ms  50.655 ms  50.642 ms
4  209.85.243.1 (209.85.243.1)  200.456 ms  200.433 ms  200.410 ms
5  72.14.235.1 (72.14.235.1)  300.123 ms  300.098 ms  300.076 ms
6  93.184.216.34 (93.184.216.34)  350.456 ms  350.433 ms  350.410 ms

结果分析：

• 第3跳到第4跳之间出现显著延迟（从50ms增加到200ms），表明跨国网络连接的瓶颈在这里。
• 从第4跳到第6跳延迟进一步增加，表明问题不仅在于跨国连接，还涉及国际间的网络服务提供商。

解决方案：

• 联系ISP提供商，报告跨国网络连接的高延迟问题，并要求优化路由。
• 考虑使用专线或VPN服务，改善跨国网络连接质量。

本地网络不稳定

问题描述：某公司内部网络经常出现不稳定现象，导致员工无法正常访问内部资源。

诊断步骤：

1. ping测试：对公司内部服务器进行ping测试，观察网络不稳定情况。

ping -c 100 internal-server

1. traceroute分析：使用traceroute命令分析路径。

traceroute internal-server

输出结果显示：

1  192.168.1.1 (192.168.1.1)  1.123 ms  1.098 ms  1.076 ms
2  10.0.0.2 (10.0.0.2)  2.345 ms  2.320 ms  2.310 ms
3  * * *
4  192.168.2.1 (192.168.2.1)  50.678 ms  50.655 ms  50.642 ms