Linux常用网络工具：路由扫描之traceroute

之前两篇《Linux常用网络工具：fping主机扫描》和《Linux常用网络工具：hping高级主机扫描》都是关于主机扫描的，本篇介绍Linux下常用的路由扫描工具traceroute和mtr。

路由扫描主要是查询本机到另一个主机经过的路由跳数及数据延迟情况。

traceroute基本使用

---

路由扫描工具的原理都是存活时间（TTL）来实现的。每当数据包经过一个路由器，其存活时间就会减1。当其存活时间是0时，主机便取消数据包，并传送一个ICMP TTL数据包给原数据包的发出者，路由扫描工具就通过这个回送的ICMP来获得经过的每一跳路由的信息。

Linux下的traceroute和Windows的tracert功能相似，所不同的是Windows的tracert发送的是ICMP报文，Linux的traceroute发送的是UDP数据包。

由于traceroute使用UDP协议，所以其目标端口号默认为33433，一般应用程序都不会用到这个端口，所以目标主机会回送ICMP。

traceroute也支持发送TCP和ICMP：

 -I  --icmp                  Use ICMP ECHO for tracerouting
 -T  --tcp                   Use TCP SYN for tracerouting
 -p port  --port=port

一般的Linux都会默认带有traceroute工具，如果没有可以yum安装一下。

traceroute最简单的基本用法是：traceroute hostname，示例：

# traceroute  192.168.0.99
traceroute to 192.168.0.99 (192.168.0.99), 30 hops max, 60 byte packets
 1  192.168.2.1 (192.168.2.1)  5.642 ms  5.901 ms  12.287 ms
 2  192.168.0.99 (192.168.0.99)  0.416 ms  1.193 ms  1.045 ms

traceroute会对每个节点测试三次，因此每一行会有三个时间，通过这个时间可以分析出哪一个路由节点延时最大。

traceroute使用技巧

---

用traceroute一些网站时，可能无法到达最终节点，如：

这主要是因为有些服务器把UDP数据包屏蔽了，所以没有返回ICMP。

对于有HTTP服务的主机，可以用参数设置traceroute使用TCP协议进行探测，就可以获得最终节点：

---

记录，为更好的自己！