traceroute linux跟踪路由命令

traceroute简介

  1. traceroute跟踪从IP网络获取的路由数据包在到达给定主机的途中。它利用IP协议的生存时间(TTL)字段,并试图从通往主机的路径上的每个网关引出一个ICMP TIME_EXCEEDED响应。
  2. Traceroute6等价于traceroute -6
  3. 唯一需要的参数是目标主机的名称或IP地址。可选packet_len 'gth是探测报文的总大小(IPv4默认为60字节,IPv6默认为80字节)。在某些情况下,可以忽略指定的大小,或者将大小增加到最小值。
  4. 这个程序试图跟踪一个IP包将遵循的路由,通过发射一个小ttl(生存时间)探测包,然后监听一个ICMP“超时时间”从网关的应答。我们开始探针的ttl为1,并增加1,直到我们得到一个ICMP“端口不可达”(或TCP复位),这意味着我们到达了“主机”,或达到最大值(默认值为30跳)。
  5. 每个ttl设置发送三个探针(默认情况下),并打印一行显示每个探针的ttl、网关地址和往返时间。如果需要,可以在地址后面加上附加信息。如果探测的答案来自不同的网关,则将打印出每个响应系统的地址。如果在5.0秒内(默认)没有响应,则为该探测打印一个“*”(星号)。
  6. 在旅行时间之后,可以打印一些额外的注释:!H, !N,或!P(主机、网络或协议不可达),!S(源路由失败),!F(需要分片),!X(管理上禁止通信),!V(主机优先级冲突),!C(优先级有效截断),或! (ICMP不可达码 )。如果几乎所有的探测都导致某种不可达的结果,traceroute将放弃并退出。
  7. 我们不希望目标主机处理UDP探测包,因此将目标端口设置为一个不太可能的值(可以使用-p标志更改它)。对于ICMP或TCP跟踪路由就没有这样的问题(对于TCP,我们使用半开放技术,它防止我们的探测被目标主机上的应用程序看到)。
  8. 在现代网络环境中,由于防火墙的广泛使用,传统的traceroute方法已不能完全适用。这样的防火墙会过滤“不太可能”的UDP端口,甚至是ICMP回声。为了解决这个问题,我们实现了一些额外的跟踪路由方法(包括tcp),请参阅下面的可用方法列表。这类方法尝试使用特定的协议和源/目的端口,以便绕过防火墙(被防火墙视为允许的网络会话类型的开始)。

traceroute命令使用

下载

yum install -y traceroute

使用

1.命令格式:

traceroute[参数][主机]

2.命令功能:

traceroute指令让你追踪网络数据包的路由途径,预设数据包大小是40Bytes,用户可另行设置。

具体参数格式:traceroute [-dFlnrvx][-f<存活数值>][-g<网关>...][-i<网络界面>][-m<存活数值>][-p<通信端口>][-s<来源地址>][-t<服务类型>][-w<超时秒数>][主机名称或IP地址][数据包大小]

3.命令参数:

-d 使用Socket层级的排错功能。

-f 设置第一个检测数据包的存活数值TTL的大小。

-F 设置勿离断位。

-g 设置来源路由网关,最多可设置8个。

-i 使用指定的网络界面送出数据包。

-I 使用ICMP回应取代UDP资料信息。

-m 设置检测数据包的最大存活数值TTL的大小。

-n 直接使用IP地址而非主机名称。

-p 设置UDP传输协议的通信端口。

-r 忽略普通的Routing Table,直接将数据包送到远端主机上。

-s 设置本地主机送出数据包的IP地址。

-t 设置检测数据包的TOS数值。

-v 详细显示指令的执行过程。

-w 设置等待远端主机回报的时间。

-x 开启或关闭数据包的正确性检验。

https://blog.csdn.net/liyuan_669/article/details/25362505

traceroute命令输出

[root@ ] #traceroute 10.159.52.29
traceroute to 10.159.52.29 (10.159.52.29), 30 hops max, 60 byte packets
 1  * * *
 2  10.159.8.153 (10.159.8.153)  0.333 ms 10.159.8.209 (10.159.8.209)  0.336 ms  0.345 ms
 3  10.159.8.22 (10.159.8.22)  0.353 ms  0.365 ms 10.159.8.18 (10.159.8.18)  0.334 ms
 4  10.159.52.29 (10.159.52.29)  0.389 ms  0.390 ms  0.381 ms

说明:

1、记录按序列号从1开始,每个纪录就是一跳 ,每跳表示一个网关;
2、每个ttl设置发送三个探针(默认情况下),并打印一行显示每个探针的ttl、网关地址和往返时间,
3、如果探测的答案来自不同的网关,则将打印出每个响应系统的地址
4、如果在5.0秒内(默认)没有响应,则为该探测打印一个“*”(星号);可能是防火墙封掉了ICMP的返回信息,所以我们得不到什么相关的数据包返回数据。
5、额外的注释:!H, !N,或!P(主机、网络或协议不可达),!S(源路由失败),!F(需要分片),!X(管理上禁止通信),!V(主机优先级冲突),!C(优先级有效截断),或! (ICMP不可达码 )

posted @ 2021-12-21 10:45  du-z  阅读(4822)  评论(0编辑  收藏  举报