traceroute是类Unix的命令工具,用于测试到网络上某台主机host的跳数以及延时情况。其运行原理是,通过发送指定TTL的UDP包给目的主机host,通过将TTL逐渐增大,就能收到一些ICMP包,这些包是从本机到host路径上的网关发出的,用于告知本机TTL已为0,即目的主机host不可达,从而得知路径上网关的跳数和延时情况。由于traceroute发出的是UDP数据包,每个包的端口号是逐渐上升的,可能是为了防止恰好碰到某个网关上的UDP服务,要是碰到了就可能回的不是ICMP包了,这一点有待验证

具体的实现细节是这样的,先一次性发出3个TTL=1探测包,等待回复的ICMP包到达或者超时,将信息打印成一行,接着发出TTL=2的探测包,以此类推,直到TTL达到规定的上限(默认30跳)后终止运行。从这样的实现细节可以看出,它不能用于确定网络出现的情况,网络是千变万化的,经过的网段也复杂多样,两次同样指令的运行结果也可能非常不同,它一般只用来辅助判断网络状况。

使用方法

打印出traceroute的用法如下:

Usage:

    traceroute [ -46dFITnreAUD ]

        [ -f first_ttl ] [ -g gate,... ]

        [ -i device ] [ -m max_ttl ]

        [ -N squeries ] [ -p port ]

        [ -t tos ] [ -l flow_label ]

        [ -w waittime ] [ -q nqueries ]

        [ -s src_addr ] [ -z sendwait ]

        [ --fwmark=num ]

        host

        [ packetlen ]

使用方法比较直观,看第一部分的[-46dFITnreAUDV],因为这部分选项不需要带参数,所以可以连着写。其他的都是有参数的,不能连着写。倒数第二行的host就是要追踪的主机,比如可以是www.baidu.com。最后一个参数[packetlen]是可选的,表示包的长度,我的机子默认是60B,一般不用太关心。

不带参数选项如下:

-4 ipv4。

-6 ipv6。

-d 打开socket层的debug。

-F 禁止分片。

-I 使用ICMP ECHO。

-T 使用TCP,默认端口80。

-n 不打印domaim。

-r

-e 显示ICMP扩展。

-A 在每个地址后面加个AS(autonomous system)标识,如果没有就显示[*]。

-U 使用UDP请求,默认端口53。

-D 使用DCCP(数据报拥塞控制协议)请求,默认端口33434。

带参数选项如下:

-f first_ttl 指定首个报文的TTL值,默认是1。

-m max_ttl 指定末个报文TTL值,默认是30。

-g gate,... 指定网关,可以多个。

-i device 指定网卡,默认应该是eth0。

-w waittime 指定等待探测响应时间,默认3秒。

-q nqueries 指定每个TTL发几个包,默认3个。

-p port 指定host的端口号。

-N squeries

-t tos

-l flow_label

-s src_addr

-z sendwait

--fwmark=num

上面常用的选项其实不多,大多都是使用默认的选项。输出的每一行可能是多种情况,对于发出的具有相同TTL值的包(默认3个),若回复的都是都是同一个网关,那么显示的结果就是一个IP后面带3个时间,像这样:

113.96.0.18 66.389 ms 85.115 ms 92.113 ms

如果回复的都是不同的网关(路径不是唯一的),那显示的结果就是每个IP后面各带一个时间,像这样:

14.29.121.186 114.796 ms 14.29.121.190 94.882 ms 14.29.121.186 119.937 ms

比较常见的显示结果还是三个*,那就是发出去的包在3秒内(默认)没有收到回复,这可能是丢包,也可能是网关在收到不想要的包会丢弃,直接把我们发的包给忽略掉。

还有显示得比较奇怪的,像这样5 * 113.96.251.61 37.077 ms *,表示第5跳的3个包中只有第2个包得到了回复,往返耗时37ms左右。也肯能是这样10 14.215.177.38 37.779 ms * 42.592 ms,表示第10跳的第2个包得不到回复,而第1和第3个包的回复来自相同站点。

TODO:具体发出的包是什么样的,待抓包分析。以上只是个人理解,等后面会熟练使用tcpdump了再来更新。

帮助

traceroute工具的更多相关文章

  1. Linux常用网络工具:路由扫描之traceroute

    之前两篇<Linux常用网络工具:fping主机扫描>和<Linux常用网络工具:hping高级主机扫描>都是关于主机扫描的,本篇介绍Linux下常用的路由扫描工具tracer ...

  2. Linux 命令 - traceroute: 数据报传输路径追踪

    traceroute 工具用于跟踪数据报的传输路径:当数据报从一台计算机传向另一台计算机时,会经过多重的网关,traceroute 命令能够找到数据报传输路径上的所有路由器.通过 traceroute ...

  3. [转]Traceroute网络排障实用指南(1)

    注:本文是同事的大作,虽是翻译的一篇英文PPT,但内容实在精彩,小小的Traceroute竟包含如此大的信息量,真是让人感慨!内容不涉及公司机密,所以一直想转到自己的Blog上来,自己需要时可以再翻阅 ...

  4. tracert和traceroute介绍

    一.tracert和traceroute简介 相同点:都是用来跟踪路由,帮助排查问题,关注的是过程,而ping关注的是结果 不同点:tracert请求是icmp echo报文 traceroute请求 ...

  5. 理解 OpenStack 高可用(HA)(3):Neutron 分布式虚拟路由(Neutron Distributed Virtual Routing)

    本系列会分析OpenStack 的高可用性(HA)概念和解决方案: (1)OpenStack 高可用方案概述 (2)Neutron L3 Agent HA - VRRP (虚拟路由冗余协议) (3)N ...

  6. 路由知识之ip route 命令中的疑惑

    1.基础知识 1.1 路由 (Routing) 1.1.1 路由策略 (使用 ip rule 命令操作路由策略数据库) 基于策略的路由比传统路由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目 ...

  7. linux路由表命令

    转自此大神http://www.cnblogs.com/gunl/archive/2010/09/14/1826234.html 留在好查阅 linux 路由表维护 查看 Linux 内核路由表 使用 ...

  8. 【转】一个高端.NET技术人才的2014年度总结

    [转]一个高端.NET技术人才的2014年度总结  本人在一家公司做技术负责人.主要从事的是.net方面的开发与管理,偏重开发. 弹指一挥间,时间飘然而过,转眼又是一年. 回顾2014年,是我人生中最 ...

  9. iOS逆向环境以及常用命令行(逆向一)

    一.环境介绍 越狱环境:iPhone 5s iOS9.3.1 yueyu:~ root# uname -a Darwin yueyu 15.4.0 Darwin Kernel Version 15.4 ...

随机推荐

  1. vue控制父子组件渲染顺序

    在父组件中,如下图渲染子组件,那如何在父组件中加入一些数据获取逻辑且能控制子组件渲染呢. 就是像在上图中红框圈起来的那样,挂个 ok(其他你自己定义的也可以) 参数,同时在父组件的任何生命周期中去改变 ...

  2. 简单易懂的VS-CODE C++环境配置(ACM向)

    网上教程比较繁琐,他们似乎要把vs-code变得无所不能,而我只是想代替dev进行简单的输入输出 所以大概花了1个多小时找到了能用的方法(中途还搞了个ubuntu子系统发现没啥用) 这里随便说下 1. ...

  3. Codeforces - 631B 水题

    注意到R和C只与最后一个状态有关 /*H E A D*/ struct node2{ int kind,las,val,pos; node2(){} node2(int k,int l,int v,i ...

  4. esper(4-4)-OverLapping Context

    语法 create context context_name initiated [by] initiating_condition terminated [by] terminating_condi ...

  5. java移位操作注意事项

    来个浅显的 在java中,移位分为有符号移位和无符号移位,无符号移位的话不论左移还是右移,自动在低位或者高位补0 如果是有符号数进行移位的话,必须要先将

  6. Oracle 查询单挑语句运行时间

    pl/sql 不考虑网络IO等影响 declare guidname ):='255fc3db-815a-46c1-9187-ec0256305335'; timespa timestamp:=CUR ...

  7. C# MODBUS 通信

    背景 电厂有多组监控设备,需要在指定的设备上显示某些数据(其他设备对接过来的).通信协议是modbus主从结构. 源码: http://download.csdn.net/download/wolf1 ...

  8. 引导篇之web结构组件

    web结构组件有如下几种: 代理 HTTP代理服务器,是Web安全.应用集成以及性能优化的重要组成模块.代理位于客户端和服务器之间,接收所有客户端的HTTP请求,并将这些请求转发给服务器(可能会对请求 ...

  9. 详细讲解Android的网络通信(HttpUrlConnection和HttpClient)

    前言,Android的网络通信的方式有两种:使用Socket或者HTTP,今天这一篇我们详细讲解使用HTTP实现的网络通信,HTTP又包括两种方式编程方式: (1)HttpUrlConnection: ...

  10. Problem E: 积木积水 ——————【模拟】

    Problem E: 积木积水 Description 现有一堆边长为1的已经放置好的积木,小明(对的,你没看错,的确是陪伴我们成长的那个小明)想知道当下雨天来时会有多少积水.小明又是如此地喜欢二次元 ...