Linux traceroute 命令详解
traceroute 命令Linux中traceroute 命令用于显示数据包到目的主机的路径Windows中路由追踪命令是tracert。traceroute 指令可以追踪你发送的数据包在网络中传输的路由途径,主要显示走了什么路,到了什么站。其预设的数据包大小是40bytes,该值可以另设。语法:traceroute 【参数】 【主机】举个简单例子:traceroute -d ww...
traceroute 命令
Linux中traceroute 命令用于显示数据包到目的主机的路径
Windows中路由追踪命令是tracert。
traceroute 指令可以追踪你发送的数据包在网络中传输的路由途径,主要显示走了什么路,到了什么站。
其预设的数据包大小是40bytes,该值可以另设。
语法:
traceroute 【参数】 【主机】
举个简单例子:traceroute -d www.baidu.com
参数说明:
-d 使用Socket层级的排错功能。
- f <存活数值> 设置第一个检测数据包的存活数值TTL的大小。
- m <存活数值> 设置检测数据包的最大存活数值TTL的大小,该值就是路由跳数。
- p <通信端口> 设置UDP传输协议的通信端口。
- s<来源地址> 设置本地主机送出数据包的IP地址。
- r 忽略普通的Routing Table,直接将数据包送到远端主机上。
- w<超时秒数> 设置等待远端主机回报的时间。
- v 详细显示指令的执行过程。
- q 设置向每个网关发送检测数据包次数。
实例一:基础应用
traceroute www.baidu.com
说明:
- 记录按序列号从1开始,每条纪录就表示一个网关。
我们看到每行有三个时间(ms),这三个时间就是-q的默认参数值。
探测 数据包向每个网关发送三个数据包后,网关响应后返回的时间;如果您用 traceroute -q 4 XXX表示向每个网关发送4个数据包。
- 有时我们traceroute 一台主机时,会看到有一些行是以星号表示的。
出现这样的情况,可能是防火墙封掉了ICMP的返回信息,所以我们得不到什么相关的数据包返回数据。
有时我们在某一网关处延时比较长,有可能是某台网关比较阻塞,也可能是物理设备本身的原因。当然如果某台DNS出现问题时,不能解析主机名、域名时,也会 有延时长的现象;
-
可以加-n 参数来避免DNS解析,以IP格式输出数据。
如果在局域网中的不同网段之间,我们可以通过traceroute 来排查问题所在,是主机的问题还是网关的问题。如果我们通过远程来访问某台服务器遇到问题时,我们用到traceroute 追踪数据包所经过的网关,可以排查最终显示路由到是哪里。
**实例二:**跳数设置(TTL)
traceroute -m 8 www.baidu.com
实例三:设置探测数据包数量
traceroute -q 4 -m 8 www.baidu.com
实例四:绕过正常路由表,直接发送到网路相连的主机
connect: Network is unreachable主机不可达是什么鬼?
这涉及到Traceroute的工作原理:
Traceroute程序的设计是利用ICMP及IP header的TTL(Time To Live)。首先,traceroute送出一个TTL是1的IP datagram(其实,每次送出的为3个40字节的包,包括源地址,目的地址和包发出的时间标签)到目的地,当路径上的第一个路由器(router)收到这个datagram时,它将TTL减1。此时,TTL变为0了,所以该路由器会将此datagram丢掉,并送回一个「ICMP time exceeded」(超时)消息;
traceroute 收到这个消息后,便知道这个路由器存在于这个路径上,接着traceroute 再送出另一个TTL是2 的datagram,发现第2 个路由器… traceroute 每次将送出的datagram的TTL 加1来发现另一个路由器,这个重复的动作一直持续到某个datagram 抵达目的地。当datagram到达目的地后,该主机并不会送回ICMP time exceeded消息,因为它已是目的地了,那么traceroute如何得知目的地到达了呢?
Traceroute在送出UDP datagrams到目的地时,它所选择送达的端口号 是一个一般应用程序都不会用的号码(30000 以上),所以当此UDP datagram 到达目的地后该主机会送回一个「ICMP port unreachable」的消息。而当traceroute 客户端根据收到的返回信息是TTL超时还是端口不可达来判断数据包是否到达目标主机。
扩展:在我们traceroute www.baidu.com时候,即TTL数值增加到一定大小时就拿不到返回的数据包了,后面陆续返回信息都是星号:
其实这个时候数据包已经到达目标服务器了,但是因为中间路由的安全问题,许多服务器不提供UDP响应服务或者说被防火墙挡掉,所以我们拿不到部分路由的返回。而这时候程序理所当然的认为任务没有结束,既没有报超时也没有报主机不可达,它会一直尝试增加TTL的数值。
更多推荐
所有评论(0)