路由追踪工具(路由追踪工具有哪些)

本文目录：

• 1、【traceroute】关于traceroute（路由追踪）的原理分析
• 2、如何使用Tracert 命令进行路由追踪
• 3、如何用Tracert来测试网速
• 4、Tracert有什么用途？
• 5、路由追踪命令是什么
• 6、用路由器追踪技巧

【traceroute】关于traceroute（路由追踪）的原理分析

traceroute 主要利用 IP 数据包的 TTL 字段值 + ICMP 来实现，它发送的用于探测网络路径的数据包的 IP 之上的协议可以是 UDP、TCP或ICMP。

协议表示该数据报文所携带的数据所使用的协议类型，占 8 位。

该字段可以方便目的主机的 IP 层知道按照什么协议来处理数据部分。不同的协议有专门不同的协议号。

例如，TCP 的协议号为 6，UDP 的协议号为 17，ICMP 的协议号为 1。

不同模式下，探测过程中设计的数据包如下：

UDP 探测数据包（目标端口大于 30000） + 中间网关发回 ICMP TTL 超时数据包 + 目标主机发回 ICMP Destination Unreachable 数据包

TCP [SYN] 探测数据包（默认目标端口为 80） + 中间网关发回 ICMP TTL 超时数据包 + 目标主机发回 TCP [SYN ACK] 数据包

ICMP Echo (ping) Request 探测数据包 + 中间网关发回 ICMP TTL 超时数据包 + 目标主机发回 ICMP Echo (ping) reply 数据包

UDP 端口扫描比较麻烦，它同TCP不一样，因为它不需要建立连接。

我们向 目标主机 的固定端口发送UDP数据包，可以得到 两种结果：

在运营商的路由器上，UDP 与 ICMP 的待遇大不相同。

为了利于 troubleshooting，ICMP ECHO Request/Reply 是不会封的，而 UDP 则不同。

UDP 常被用来做网络攻击，因为 UDP 无需连接，因而没有任何状态约束它，比较方便攻击者伪造源 IP、伪造目的端口发送任意多的 UDP 包，长度自定义。

所以运营商为安全考虑，对于 UDP 端口常常采用白名单 ACL，就是只有 ACL 允许的端口才可以通过，没有明确允许的则统统丢弃。比如允许 DNS/DHCP/SNMP 等。

当网络工程师用Ping时，Ping在偷摸做啥事儿？

ping命令是依托于 ICMP协议的， ICMP协议的存在就是为了更高效的转发 IP数据报和提高交付成功的机会。

ping命令除了依托于 ICMP，在局域网下还要借助于 ARP协议， ARP协议能根据 IP地址反查出计算机的 MAC地址。

另外 ARP是有缓存的，为了保证 ARP的准确性，计算机会更新ARP缓存。

有时我们traceroute 一台主机时，会看到有一些行是以星号表示的。

出现这样的情况，可能是防火墙封掉了ICMP的返回信息，所以我们得不到什么相关的数据包返回数据。

有些路由器会隐藏的自己的位置，不让ICMP Timeout的消息通过，结果就是在那一跳上始终会显示星号。此外服务器也可以伪造traceroute路径的，不过一般应用服务器也没有理由这么做，所以Traceroute的结果还是能够为网络分析提供一些参考的。

Linux下traceroute程序默认发送的探测包为UDP协议，windows下tracert、mtr，以及Linux下mtr默认都发送的是icmp的数据包，并不是所有网关都会如实返回 ICMP 超时报文。处于安全性考虑，大多数防火墙以及启用了防火墙功能的路由器缺省配置为不返回各种 ICMP 报文，其余路由器或交换机也可能被管理员主动修改配置变为不返回 ICMP 报文。因此 Traceroute 程序不一定能拿到所有的沿途网关地址。所以，当某个 TTL 值的数据包得不到响应时，并不能停止这一追踪过程，程序仍然会把 TTL 递增而发出下一个数据包。这个过程将一直持续到数据包发送到目标主机，或者达到默认或用参数指定的追踪限制（maximum_hops 默认最大为30）才结束追踪

如果在局域网中的不同网段之间，我们可以通过traceroute 来排查问题所在，是主机的问题还是网关的问题。

如果我们通过远程来访问某台服务器遇到问题时，我们用到traceroute 追踪数据包所经过的网关，提交IDC服务商，也有助于解决问题；但目前看来在国内解决这样的问题是比较困难的，就是我们发现问题所在，IDC服务商也不可能帮助我们解决。

动态图解traceroute（路由追踪）的原理与实现

IP数据报格式详解

解析为何traceroute探测的时候中间有些节点探测不到？

traceroute使用与实现原理分析

traceroute（路由追踪）的原理及实现

为什么目标地址ping能通，但是tracetoute不通？

只会用ping测试网络通不通？高级网工还会这么用

当网络工程师用Ping时，Ping在偷摸做啥事儿？

traceroute原理

TCP/UDP/ICMP Traceroute的原理及区别

如何使用Tracert 命令进行路由追踪

1. 路由跟踪在线Tracert工具说明

Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。

2. Tracert 工作原理

通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包，Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。

Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包，这在 Tracert 实用程序中看不到。

如何用Tracert来测试网速

1.

Tracert是一种路由追踪诊断工具，是查看从源到目标IP之间的路由情况的，并且对每一段路由情况进行延迟分析，对带宽好像没有测试作用。因此这个工具对于网速测试没有用；

2.

网速测试可以使用运营商提供的网速测试工具，它可以测试到达运营商网络的速率，也就是承诺速率。也可以使用很多防火墙提供的网速测试工具，它一般可以测试从源到目标IP之间的网速。

Tracert有什么用途？

对ISP而言，设立Traceroute网关，将使网络服务提供商帮助用户建立并维持对服务商服务质量的信心。

服务质量高的ISP可以通过设立Traceroute网关，使用户了解其与网络连接以及数据传输的效率。当然，基础设施差，服务质量低的ISP是比较害怕提供这种服务。

因为，这样用户可以使用这一工具了解服务商网络连接情况。

在一台主机安装了相关的Traceroute的CGI程序后，您可以输入相应的目的主机的IP地址或者名字，就可以得到相关的数据。

应用

Traceroute是用来侦测主机到目的主机之间所经路由情况的重要工具，也是最便利的工具。前面说到，尽管ping工具也可以进行侦测，但是，因为ip头的限制，ping不能完全的记录下所经过的路由器。所以Traceroute正好就填补了这个缺憾。

Traceroute收到目的主机的IP后，首先给目的主机发送一个TTL=1的UDP数据包，而经过的第一个路由器收到这个数据包以后，就自动把TTL减1，而TTL变为0以后，路由器就把这个包给抛弃了，并同时产生 一个主机不可达的ICMP数据报给主机。

主机收到这个数据报以后再发一个TTL=2的UDP数据报给目的主机，然后刺激第二个路由器给主机发ICMP数据 报。如此往复直到到达目的主机。这样，traceroute就拿到了所有的路由器ip。从而避开了ip头只能记录有限路由IP的问题。

实现

主叫方首先发出 TTL=1 的数据包，第一个路由器将 TTL 减1得0后就不再继续转发此数据包，而是返回一个 ICMP 超时报文，主叫方从超时报文中即可提取出数据包所经过的第一个网关地址。

然后又发出一个 TTL=2 的 ICMP 数据包，可获得第二个网关地址，依次递增 TTL 便获取了沿途所有网关地址。

需要注意的是，并不是所有网关都会如实返回 ICMP 超时报文。出于安全性考虑，大多数防火墙以及启用了防火墙功能的路由器缺省配置为不返回各种 ICMP 报文，其余路由器或交换机也可被管理员主动修改配置变为不返回 ICMP 报文。

因此 Traceroute 程序不一定能拿全所有的沿途网关地址。所以，当某个 TTL 值的数据包得不到响应时，并不能停止这一追踪过程，程序仍然会把 TTL 递增而发出下一个数据包。一直达到默认或用参数指定的追踪限制（maximum_hops）才结束追踪。

依据上述原理，利用了 UDP 数据包的 Traceroute 程序在数据包到达真正的目的主机时，就可能因为该主机没有提供 UDP 服务而简单将数据包抛弃，并不返回任何信息。

为了解决这个问题，Traceroute 故意使用了一个大于 30000 的端口号，因 UDP 协议规定端口号必须小于 30000 ，所以目标主机收到数据包后唯一能做的事就是返回一个“端口不可达”的 ICMP 报文，于是主叫方就将端口不可达报文当作跟踪结束的标志。

以上内容参考 百度百科-traceroute

路由追踪命令是什么

首先介绍下什么是路由追踪，路由器追踪功能，能够帮网络管理员了解网络通行情况，同时也是网络管理人员很好的辅助工具!通过路由器追踪可以轻松的查处从我们电脑所在地到目标地之间所经常的网络节点，并可以看到通过各个节点所花费的时间。

tracert IP地址

进入电脑桌面 开始 — 运行 -输入cmd 命令

我们可以看到从电脑所在地到目标网站服务器所在地要经过不少网络节点，从以上数据看速度都还比较快，并不存在网络堵塞的情况，有兴趣的朋友可以去研究下，便于理解大家可以将每个路由节点看做一个车站，车子到目的地需要经过各个省份站点类似，如果到达某地时间很长，即可知道当地有堵塞情况，通过查对应IP地址所在地即可知道哪个地方堵塞了。

路由跟踪命令

1.最基本，最常用的，测试物理网络的

ping 192.168.0.8 -t ，参数-t是等待用户去中断测试

2.查看DNS、IP、Mac等

A.Win98：winipcfg

B.Win2000以上：Ipconfig/all

C.NSLOOKUP：如查看河北的DNS

C:\nslookup

Default Server: ns.hesjptt.net.cn

Address: 202.99.160.68

server 202.99.41.2 则将DNS改为了41.2

pop.pcpop.com

Server: ns.hesjptt.net.cn

Address: 202.99.160.68

Non-authoritative answer:

Name: pop.pcpop.com

Address: 202.99.160.212

3.网络信使 (经常有人问的~)

Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段

net stop messenger 停止信使服务，也可以在面板-服务修改

net start messenger 开始信使服务

4.探测对方对方计算 机名，所在的组、域及当前用户名 (追捕的工作原理)

ping -a IP -t ，只显示NetBios名

nbtstat -a 192.168.10.146 比较全的

5.netstat -a 显示出你的计算机当前所开放的所有端口

netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和 IP的统计等

6.探测arp绑定 (动态和静态)列表，显示所有连接了我的计算机，显示对方IP和MAC地址

arp -a

7.在代理服务器端

捆绑IP和MAC地址，解决局域网内盗用IP!：

ARP -s 192.168.10.59 00 -50-ff-6c-08-75

解除网卡的IP与MAC地址的绑定：

arp -d 网卡IP

8.在网络邻居上隐藏你的计算机 (让人家看不见你!)

7.在代理服务器端

捆绑IP和MAC地址，解决局域网内盗用IP!：

ARP -s 192.168.10.59 00 -50-ff-6c-08-75

解除网卡的IP与MAC地址的绑定：

arp -d 网卡IP

8.在网络邻居上隐藏你的计算机 (让人家看不见你!)

et config server /hidden:yes

net config server /hidden:no 则为开启

9.几个net命令

A.显示当前工作组服务器列表 net view，当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。

比如：查看这个IP上的共享资源，就可以

C:\net view 192.168.10.8

在 192.168.10.8 的共享资源

资源共享名 类型 用途 注释

————————————–

网站服务 Disk

命令成功完成。

B.查看计算机上的用户帐号列表 net user

C.查看网络链接 net use

例如：net use z: \\192.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘

D. 记录链接 net session

例如：

C:\net session

计算机 用户名 客户类型 打开空闲时间

——————————————————————————-

\\192.168.10.110 ROME Windows 2000 2195 0 00:03:12

\\192.168.10.51 ROME Windows 2000 2195 0 00:00:39

命令成功完成。

10.路由跟踪命 令

A.tracert pop.pcpop.com

B.pathping pop.pcpop.com 除了显示路由外，还提供325S的分析，计算丢失包的%

11.关于共享安全的几个命令

A.查看你机器的共享资源 net share

B.手工删除共享(可以编个bat文件，开机自运行，把共享都删了!)

net share c$ /d

net share d$ /d

net share ipc$ /d

net share admin$ /d

注意$后有空格。

C.增加一个共享：

c:\net share mymovie=e:\downloads\movie /users:1

mymovie 共享成功。

同时限制链接用户数为1人。

12.在DOS行下设置静态 IP

A.设置静态IP

CMD

netsh

netshint

interfaceip

interface ipset add “本地链接” static IP地址 mask gateway

B.查看IP设置

interface ipshow address

SHOW命令

Tags: cisco,COMMAND,Show,命令.

show cdp entry * 同show cdpneighbordetail命令一样，但不能用于1900交换机

show cdp interface 显示启用了CDP的特定接口

show cdp neighbor 显示直连的相邻设备及其详细信息

show cdp neighbor detail 显示IP地址和IOS版本和类型，并且包括show cdp

neighbor命令显示的所有信息

show cdp traffic 显示设备发送和接收的CDP分组数以及任何出错信息

Show controllers s 0 显示接口的DTE或DCE状态

show dialer 显示拨号串到达的次数、B信道的空闲超时时间值、呼叫长度以及接口所连接的路由器的名称

show flash 显示闪存中的文件

show frame-relay Imi 在串行接口上设置LMI类型

show frame-relay map 显示静态的和动态的网络层到PVC的映射

show frame-relay pvc 显示路由器上己配置的PVC和DLCI号

show history 默认时显示最近输人的10个命令

show hosts 显示主机表中的内容

show int fO/26 显示抑/26的统汁

show inter e0/l 显示接口e0/l的统计

show interface So 显示接口serial上的统计信息

show ip 显示该交换机的IP配置

show ip access-list 只显示IP访问列表

show ip interface 显示哪些接口应用了IP访问列表

show ip interface 显示在路由器上配置的路由选择协议及与每个路由选择协议相关的定时器

show ip route 显示IP路由表

show ipx access-list 显示路由器上配置的IPX访问列表

trunk on 将一个端口设为永久中继模式

usemame name password 为了Cisco路由器的身份验证创建用户名和口令password

variance 控制最佳度量和最坏可接受度量之间的负载均衡

vlan 2 name Sales 创建一个名为Sales的VLAN2

lan-membership static 2 给端口分配一个静态VLAN

vtp client 将该交换机设为一个VTP客户

vtp domain 设置为该VTP配置的域名

vtp password 在该VTP域上设置一个口令

vtp pruning enable 使该交换机成为一台修剪交换机

vtp server 将该交换机设为一个VTP服务器

show ipx interface 显示一个特定接口上发送和接收的RIP和SAP信息。也

show ipx servers 显示接口的IPX地址

show ipx route 显示IPX路由表

show ipx traffic 显示Cisco路由器的SAP表

show ipx traffic 显示Cisco路由器上发送和接收的RIP和SAP信息

show isdn active 显示呼叫的号码和呼叫是否在进行中

show isdn status 显示SPID是否有效、是否己连接以及和提供商交换机的通信情况

show mac-address-table 显示该交换机动态创建的过滤表

show protocols 显示在每个接口上配置的被动路由协议和网络地址

show run showrunning-config 命令的缩写;显示当前在该路由器上运行的配置

show sessions 显示通过Telent到远程设备的连接

show start 命令show startup-config的快捷方式。显示保存在NVRAM中的备份配置

show terminal 显示配置的历史记录大、

show trunk A 显示端口26的中继状态

show trunk B 显示端口27的中继状态

show version 给出该交换机的IOS信息以及正常运行时间和基本Ethernet地址

show vlan 显示所有己配置的VLAN

show vlan-membership 显示所有端口的VLAN分配

show vtp 显示一台交换机的VTP配置

shoutdown 设置接口为管理性关闭模式

Tab 为操作者完成命令的完整输入

telnet 连接、查看并在远程设备上运行程序

terminal history size 改变历史记录的大小由默认的10改为256

trace 测试远程设备的连通性并显示通过互联网络找到该远程设备的路径

traffic-share balanced 告诉IGRP路由选择协议要反比于度量值分享链路

traffic-share min 告诉IGRP路由选择协议要使用只有最小开销的路由

trunk auto 将该端口设为自动中继模式

net use命令

Tags: net use命令.

net use \ipipc$ ” ” /user:” ” 建立IPC空链接

net use \\share “password” /user:”admin”建立到share的共享

net use \ipipc$ “密码” /user:”用户名” 建立IPC非空链接

net use h: \ipc$ “密码” /user:”用户名” 直接登陆后映射对方C：到本地为H: net use h: \ipc$ 登陆后映射对方C：到本地为H:

net use \ipipc$ /del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net use * /del 删除所有共享

net user 用户名 密码 /add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有哪些用户

net user 帐户名 查看帐户的属性

net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数

net start 查看开启了哪些服务

net start 服务名 开启服务;(如:net start telnet， net start schedule)

net stop 服务名 停止某服务

net time \目标ip 查看对方时间

net time \目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息

net view 查看本地局域网内开启了哪些共享

net view \ip 查看对方局域网内开启了哪些共享

net config 显示系统网络设置

net logoff 断开连接的共享

net pause 服务名 暂停某服务

net send ip “文本信息” 向对方发信息

net ver 局域网内正在使用的网络连接类型和信息

net share 查看本地开启的共享

net share ipc$ 开启ipc$共享

net share ipc$ /del 删除ipc$共享

net share c$ /del 删除C：共享

net user guest 12345 用guest用户登陆后用将密码改为12345

net password 密码 更改系统登陆密码

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的网络连接情况，常用netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)

netstat -s 查看正在使用的所有协议使用情况

nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名(03前的为用户名)-注意：参数-A要大写

tracert -参数 ip(或计算机名) 跟踪路由(数据包)，参数：“-w数字”用于设置超时间隔。 ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息

tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)

用路由器追踪技巧

路由追踪命令是什么 路由追踪技巧

对计算机网络很熟悉的朋友可能都知道有路由追踪这么一说，笔者也是前不久开始接触的，由于最近电脑百事网访问特别慢，询问网络提供商告知存在电信网络节点存在堵塞的情况，要求笔者做一个路由跟踪，但是笔者对此也是一无所知，后面还是跟网络商技术学的这里分享下，希望对电脑爱好者有所参考。

首先介绍下什么是路由追踪，路由器追踪功能，能够帮网络管理员了解网络通行情况，同时也是网络管理人员很好的辅助工具！通过路由器追踪可以轻松的查处从我们电脑所在地到目标地之间所经常的网络节点，并可以看到通过各个节点所花费的时间。

　 　路由追踪命令是什么 路由跟踪命令

tracert IP地址

我们在运行框中输入 tracert IP地址 即可跟踪我们本机IP地址到达对方电脑或者服务器之间的路由节点和所花费的时间了，下面以笔者测试笔者电脑到电脑百事网的.路由跟踪。

　 　进入电脑桌面 开始 — 运行 -输入cmd 命令如下图：

进入cmd命令窗口

windows7运行在哪？3种方法轻松找到windows7运行窗口

点确认或回车后即可进入命令模式窗口，我们在里面输入tracert 116.255.154.73 之后按下回车键确认即可追踪到本地电脑到电脑百事网所在地的路由器线路（116.255.154.73 为目前电脑百事网的IP地址)。如下图：

路由器追踪命令应用

如上图，我们可以看到从笔者电脑所在地到目标网站服务器所在地要经过不少网络节点，从以上数据看速度都还比较快，并不存在网络堵塞的情况，有兴趣的朋友可以去研究下，便于理解大家可以将每个路由节点看做一个车站，车子到目的地需要经过各个省份站点类似，如果到达某地时间很长，即可知道当地有堵塞情况，通过查对应IP地址所在地即可知道哪个地方堵塞了。

【路由追踪工具】的内容来源于互联网，如引用不当，请联系我们修改。