2019-02-11 traceroute命令初识

traceroute (Windows 系统下是tracert) 命令利用ICMP 协议定位您的计算机和目标计算机之间的所有路由器。TTL 值可以反映数据包经过的路由器或网关的数量，通过操纵独立ICMP 呼叫报文的TTL 值和观察该报文被抛弃的返回信息，traceroute命令能够遍历到数据包传输路径上的所有路由器。

traceroute的工作原理：

traceroute最简单的基本用法是：traceroute hostname
traceroute程序的设计是利用ICMP及IP header的TTL（Time To Live）栏位（field）。首先，traceroute送出一个TTL是1的IP datagram（其实，每次送出的为3个40字节的包，包括源地址，目的地址和包发出的时间标签）到目的地，当路径上的第一个路由器（router）收 到这个datagram时，它将TTL减1。此时，TTL变为0了，所以该路由器会将此datagram丢掉，并送回一个「ICMP time exceeded」消息（包括发IP包的源地址，IP包的所有内容及路由器的IP地址），traceroute 收到这个消息后，便知道这个路由器存在于这个路径上，接着traceroute 再送出另一个TTL是2 的datagram，发现第2 个路由器...... traceroute 每次将送出的datagram的TTL 加1来发现另一个路由器，这个重复的动作一直持续到某个datagram 抵达目的地。当datagram到达目的地后，该主机并不会送回ICMP time exceeded消息，因为它已是目的地了，那么traceroute如何得知目的地到达了呢？
Traceroute在送出UDP datagrams到目的地时，它所选择送达的port number 是一个一般应用程序都不会用的号码（30000 以上），所以当此UDP datagram 到达目的地后该主机会送回一个「ICMP port unreachable」的消息，而当traceroute 收到这个消息时，便知道目的地已经到达了。所以traceroute 在Server端也是没有所谓的Daemon 程式。
Traceroute提取发 ICMP TTL到期消息设备的IP地址并作域名解析。每次 ，Traceroute都打印出一系列数据,包括所经过的路由设备的域名及 IP地址,三个包每次来回所花时间。

命令与参数

LINUX下执行

traceroute[参数][主机]
参数：
    -i 指定网络接口，对于多个网络接口有用。比如 -i eth1 或-i ppp1等；
    -m 把在外发探测试包中所用的最大生存期设置为max-ttl次转发，默认值为30次；
    -n 显示IP地址，不查主机名。当DNS不起作用时常用到这个参数；
    -p port 探测包使用的基本UDP端口设置为port ，默认值是33434
    -q n 在每次设置生存期时，把探测包的个数设置为值n，默认时为3；
    -r 绕过正常的路由表，直接发送到网络相连的主机；
    -w n 把对外发探测包的等待响应时间设置为n秒，默认值为3秒；

WINDOWS下执行

tracert[参数][主机]
参数：
    -d                 不将地址解析成主机名。
    -h maximum_hops    搜索目标的最大跃点数。
    -j host-list       与主机列表一起的松散源路由(仅适用于 IPv4)。
    -w timeout         等待每个回复的超时时间(以毫秒为单位)。
    -R                 跟踪往返行程路径(仅适用于 IPv6)。
    -S srcaddr         要使用的源地址(仅适用于 IPv6)。
    -4                 强制使用 IPv4。
    -6                 强制使用 IPv6。

以上参数可能不全，直接输入命令可以看到参数列表

实践

要理解原理，首先要明白上文提到的TTL是什么。虽然不知道是什么，但是明显很眼熟，测试家里网有没有坏的时候会Ping一个外网地址，返回的内容中就有TTL，比如我们Ping一下百度

ping百度.jpg

前面两个很好理解，字节就是发过去数据包的大小，以字节为单位，时间就是从发包到最终节点反馈信息所需时间，那么这个TTL是什么呢？

TTL是IP数据包在计算机网络中可以转发的最大跳数。TTL字段由IP数据包的发送者设置，在IP数据包从源到目的的整个转发路径上，每经过一个路由器，路由器都会修改这个TTL字段值，具体的做法是把该TTL的值减1，然后再将IP包转发出去。如果在IP包到达目的IP之前，TTL减少为0，路由器将会丢弃收到的TTL=0的IP包并向IP包的发送者发送 ICMP time exceeded消息。

这个TTL=49是怎么出来的呢？我们先Ping一下本机看看

ping本机.jpg

访问本机是不需要经过路由的，由此可知在我本地的操作环境中，TTL默认值是128

windows系统默认128，linux系统默认64，TTL最大值不能超过255，可以通过Ping本地或者查看注册表获取默认TTL

比如刚才Ping百度，TTL=49，那么128-49=79，共经过79-1=78条路由。
明白了TTL是什么，就基本了解了上文traceroute的工作原理，现在追踪github实践一下:

追踪github.jpg

为什么后面都是*呢?上文原理提到

并送回一个「ICMP time exceeded」消息（包括发IP包的源地址，IP包的所有内容及路由器的IP地址），traceroute 收到这个消息后，便知道这个路由器存在于这个路径上

所以中间任何一个router上如果封了ICMP Echo Request, traceroute就不能工作。

之后会补上关于traceroute参数使用实践