Linux 之 traceroute 命令
显示数据包到主机间的路径,traceroute 命令用于追踪数据包在网络上的传输时的全部路径,它默认发送的数据包大小是 40 字节。
通过 traceroute 我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。
traceroute 通过发送小的数据包到目的设备直到其返回,来测量其需要多长时间。一条路径上的每个设备 traceroute 要测 3 次。输出结果中包括每次测试的时间(ms)和设备的名称(如有的话)及其 ip 地址。
Traceroute 的实现一共有三种方法,分别是:
TCP traceroute(使用 tracetcp 程序可以实现)
UDP traceroute(Cisco 和 Linux 默认情况下使用)
ICMP traceroute ( MS Windows 默认情况下使用)
命令格式
traceroute(选项)(参数)
命令选项
-d:使用 Socket 层级的排错功能;
-f<存活数值>:设置第一个检测数据包的存活数值 TTL 的大小;
-F:设置勿离断位;
-g<网关>:设置来源路由网关,最多可设置 8 个;
-i<网络界面>:使用指定的网络界面送出数据包;
-I:使用 ICMP 回应取代 UDP 资料信息;
-m<存活数值>:设置检测数据包的最大存活数值 TTL 的大小;
-n:直接使用 IP 地址而非主机名称;
-p<通信端口>:设置 UDP 传输协议的通信端口;
-r:忽略普通的 Routing Table,直接将数据包送到远端主机上。
-s<来源地址>:设置本地主机送出数据包的 IP 地址;
-t<服务类型>:设置检测数据包的 TOS 数值;
-v:详细显示指令的执行过程;
-w<超时秒数>:设置等待远端主机回报的时间;
-x:开启或关闭数据包的正确性检验。
命令参数
主机:指定目的主机 IP 地址或主机名。
简单用法
记录按序列号从 1 开始,每个记录就是一跳 ,每跳表示一个网关,我们看到每行有三个时间,单位是 ms,其实就是-q 的默认参数。探测数据包向每个网关发送三个数据包后,网关响应后返回的时间;如果用 traceroute -q 4 rumenz.com,表示向每个网关发送 4 个数据包。
有时我们 traceroute 一台主机时,会看到有一些行是以星号表示的。出现这样的情况,可能是防火墙封掉了 ICMP 的返回信息,所以我们得不到什么相关的数据包返回数据。
有时我们在某一网关处延时比较长,有可能是某台网关比较阻塞,也可能是物理设备本身的原因。当然如果某台 DNS 出现问题时,不能解析主机名、域名时,也会 有延时长的现象;您可以加-n 参数来避免 DNS 解析,以 IP 格式输出数据。
如果在局域网中的不同网段之间,我们可以通过 traceroute 来排查问题所在,是主机的问题还是网关的问题。如果我们通过远程来访问某台服务器遇到问题时,我们用到 traceroute 追踪数据包所经过的网关,提交 IDC 服务商,也有助于解决问题;但目前看来在国内解决这样的问题是比较困难的,就是我们发现问题所在,IDC 服务商也不可能帮助我们解决。
设置跳数
显示 IP 地址,不查主机名
把探测包的个数设置为值 4
绕过正常的路由表,直接发送到网络相连的主机
探测包的等待响应时间设置为 3 秒
Traceroute 的工作原理
UDP 和 ICMP Traceroute
Traceroute 的基本原理是向外发送带有逐次递增 TTL 的数据包从而获取的路径中每一跳的信息。
Host A 向 Host B 做 traceroute,Host A 第一次会发出一个 TTL=1 的数据包,当该数据包到达 R1 时,TTL 会变为 0 (网络上每经过一跳 TTL 会减去 1),R1 会将 TTL=0 的数据包丢弃并返回一个 ICMP Time Exceeded 给 Host A。Host A 发出第二个数据包并将 TTL 增加 1 (TTL=2),该数据包到达 R2 后 TTL=0,R2 向 Host A 返回 ICMP Time Exceeded。依此类推,直到 TTL 增加到一个合适的值让数据包顺利到达 Host B,Host B 会返回一个 Final Replay 给 Host A。
UDP 和 ICMP traceroute 的区别就在于向外发送的数据包(上图中红色标明的 packet)和最后的 final reply。
UDP 向外发送的是一个 UDP 数据包,final reply 是 ICMP Destination Unreachable
ICMP 向外发送的是一个 ICMP Echo Request,final reply 是 ICMP Echo Reply
TCP Traceroute
TCP traceroute 同样利用了 TTL 来探测网络路径但是它向外发送的是 TCP SYN 数据包,这样做最大的好处就是穿透防火墙的几率更大因为 TCP SYN 看起来是试图建立一个正常的 TCP 连接。
关于 Cisco 的 traceroute 更详细的资料可以参考 Cisco Using the traceroute Command on Operating Systems (Document ID:22826).
原文链接:https://rumenz.com/rumenbiji/linux-traceroute.html
微信公众号:入门小站
版权声明: 本文为 InfoQ 作者【入门小站】的原创文章。
原文链接:【http://xie.infoq.cn/article/b6df22dfa2efff0ea052725f5】。文章转载请联系作者。
评论