为什么linux下的traceroute默认选项不能工作呢?

最新推荐文章于 2023-11-07 10:22:40 发布
最新推荐文章于 2023-11-07 10:22:40 发布
阅读量693 收藏
点赞数 1
分类专栏: 计算机网络 文章标签: linux 工作 路由器 byte tcp dos

问题:
在命令行下输入: 
traceroute www.google.com
屏幕打印是这样的:
traceroute to www.google.com (66.249.89.104), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
没有得到任何中间路由器的信息。

分析:
traceroute的基本原理就是发出TTL字段为1-n的ip包,然后等待路由器的ICMP超时回复,进而记录
下来经过的路由器。通过man traceroute 可以看到,traceroute可以在ip包中放三种数据:
1) 使用UDP包(默认选项是-U)
2)使用TCP包 选项是-T
3)使用ICMP包 选项是-I
而且每个包traceroute都发3次。
分别用-T,-I选项试试。
发现TCP包时候也不行,但是-I选项是有效果的:
 1  10.10.20.1 (10.10.20.1)  3.611 ms * *
 2  * * *
 3  10.10.10.1 (10.10.10.1)  3.590 ms * *
 4  * * *
 5  * * *
 6  * * 61.130.125.25 (61.130.125.25)  10.914 ms

但貌似不是全部的中间路由ip,有些包丢失了。
进一步查看traceroute的选项,有一个-z项,基本意思是设置探测包的发送间隔,默认是0,就是连续发送。设置这个的目的
是因为有些路由器设置了icmp rate limit. 继续研究为什么路由器要设置icmp的发送速率。
google之:原来是为了应付DOS攻击,进而限制端口发出的icmp的速率。

既然清楚了,那就尝试下:
sudo traceroute -I www.google.com -z 0.005 -q 1
traceroute to www.google.com (66.249.89.104), 30 hops max, 60 byte packets
 1  10.10.20.1 (10.10.20.1)  1.914 ms
 2  10.10.20.1 (10.10.20.1)  2.109 ms
 3  10.10.10.1 (10.10.10.1)  1.081 ms
 4  115.238.62.113 (115.238.62.113)  2.468 ms
 5  220.191.158.213 (220.191.158.213)  2.177 ms
 6  61.130.125.25 (61.130.125.25)  2.016 ms
 7  220.191.158.241 (220.191.158.241)  2.419 ms
 8  202.97.55.5 (202.97.55.5)  4.757 ms
 9  202.97.33.14 (202.97.33.14)  5.293 ms
10  202.97.33.2 (202.97.33.2)  5.161 ms
11  202.97.33.5 (202.97.33.5)  4.972 ms
12  202.97.5.138 (202.97.5.138)  41.524 ms
13  209.85.255.80 (209.85.255.80)  53.241 ms
14  209.85.249.195 (209.85.249.195)  68.928 ms
15  72.14.236.126 (72.14.236.126)  52.108 ms
16  66.249.89.104 (66.249.89.104)  48.105 ms

果真可以了。
如果想看具体traceroute发了什么包,路由器返回了什么包,可以用wireshark抓包看看.

Linux常用命令之traceroute命令详解
weixin_56303229的博客
12-10 2849
traceroute 命令是一个强大的网络诊断工具,它主要用于追踪从源主机到目标主机的数据包所经过的路径。这个命令可以帮助管理员了解数据包在网络中是如何流动的,并且可以用来检测网络故障点。
Linux命令:traceroute命令
dl_11的博客
02-05 1万+
traceroute的主要功能是跟踪从IP网络发送到指定主机经过的网关的工具。它利用IP协议的生存时间(time to live, TTL)字段,并试图从路径上的每个网关引出ICMP TIME_EXCEEDED响应,从而得到探测包到达主机所经过的所有网关。它显示了每个跳的IP地址、主机名(如果配置了反向DNS查找)、延迟(以毫秒为单位),以及到达每个跳的往返时间(RTT)。tracerouteLinux的命令,如果Windows想要跟踪路由,是tracert命令。
traceroute命令 追踪数据包在网络上的传输时的全部路径
01-20
traceroute命令用于追踪数据包在网络上的传输时的全部路径,它默认发送的数据包大小是40字节。通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。 traceroute通过发送小的数据包到目的设备直到其返回,来测量其需要多长时间。一条路径上的每个设备traceroute要测3次。输出结果中包括每次测试的时间(ms)和设备的名称(如有的话)及其ip地址。 语法格式:traceroute [参数] [
linux可以ping通,但是traceroute不通】
weixin_43752943的博客
11-07 1275
上次有台linux服务器,可以ping的通,但是traceroute不通。查资料说是linux上的traceroute默认使用UDP协议,而现在的防火墙默认屏蔽大部分的UDP流量的,所以出现这种情况。只需要指定 -I (使用ICMP协议)即可解决。直接禁用linux的防火墙也可。
linux tracert:未找到命令 sudo apt-get:找不到命令
ssnnyyjj的博客
08-11 5743
安装抓包软件wireshark, 输入 sudo apt-get install wireshark命令提示找不到命令。原因:CentOS的软件安装工具不是apt-get,而是yum,使用yum命令代替apt-get即可。原因:tracert命令是windows系统使用的,linux系统要用traceroute命令。第一次用tracert命令,提示未找到命令,换成traceroute可以了。把apt-get换成yum可以了。
Linux多网卡Traceroute 无法回显具体地址,显示为*
网络工程师日常的博客
03-28 1798
linux 使用traceroute -I回显问题
traceroute不通linux,traceroute出现*的分析
weixin_28836989的博客
05-15 497
[root@acer ~]# traceroute -w 20 xiyou.edu.cntraceroute to xiyou.edu.cn (202.117.128.8), 30 hops max, 60 byte packets1 192.168.1.100 (192.168.1.100) 0.220 ms 0.200 ms 0.187 ms2 222.24.12.1 (2...
Linux traceroute命令使用详解
09-14
Linux中的`traceroute`命令是一个网络诊断工具,用于追踪数据包从本地计算机到目标主机在网络上经过的路由器节点。它通过发送一系列带有不同生存时间(TTL,Time To Live)的特殊IP包,来探测到达目的地的完整路径。...
Linux traceroute命令使用方法实例详解
09-15
1. **UDP协议**:这是traceroute默认选项,使用30000以上的随机端口发送数据包。 2. **TCP协议**:使用`-T`选项,可以指定使用TCP协议。例如: ```bash traceroute -T www.jd.com ``` 3. **ICMP协议**:使用`-I...
traceroute-2.1.0.rar
01-06
总结,TracerouteLinux网络管理员的得力助手,通过理解其工作原理和熟练使用,能有效提升网络故障排查的效率。在日常工作中,适时使用Traceroute进行网络监控和分析,将有助于维护网络的稳定性和性能。
Linux环境下,traceroute返回一系列*原因分析
weixin_30355437的博客
09-15 1994
Traceroute transmits packets with small TTL (Time To Live) values.The TTL is an IP header field that is used to prevent packets from running into endless loops.When a router that handles the packet ...
Linux traceroute no reply
qq_26614295的博客
10-19 5205
今天工作的时候调试路由,在防火墙上面开好icmp协议方便调试之后,最后到源linux主机那里使用traceroute命令,谁知道一直都是no reply,连防火墙都出不去……。 原因分析:windows主机使用tracert命令跟踪的时候使用tcp协议中的子协议Icmp协议,但是在linux中使用traceroute跟踪路由的时候是使用udp协议的,而且这个udp端口还是随机的
traceroute 详解及结果出现*的分析
萌兔兔MMQ!!
08-19 6539
此时,TTL变为0了,所以该路由器会将此datagram丢掉,并送回一个「ICMP time exceeded」消息(包括发IP包的源地址,IP包的所有内容及路由器的IP地址),traceroute 收到这个消息后,便知道这个路由器存在于这个路径上,接着traceroute 再送出另一个TTL是2 的datagram,发现第2 个路由器…用来查看主机及目标主机之间的路由路径。记录按序列号从1开始,每个纪录就是一跳 ,每跳表示一个网关,我们看到每行有三个时间,单位是 ms,其实就是-q的默认参数。
traceroute出现*的原因
qq_36472340的博客
08-13 1万+
traceroute用来查看一个数据包沿途经过的路由ip地址,但是有时候一行会出现*, 甚至某一行后面全是 * ,这篇文章从表面上分析一下原因。包括互联网主机出现*和NAT模式下出现*的原因分析
Linux命令详解:ping 和 traceroute命令
程序IT圈
03-17 1197
作者:平解技术控https://www.jianshu.com/p/828c0f927778Linux命令有很多,今天跟大家介绍常用的两个命令ping 、traceroute命令,按照工...
解决traceroute命令全部是星号*
Qeminco的博客。
06-14 7467
解决办法: 换成桥接网络就行了。亲测可行!!
linux常用命令汇总-持续更新
可乐多点冰的博客
07-06 667
文章目录1、放入后台 1、放入后台 有时候不要程序一直占用前台显示页面。可以将其放入到后台进行运行。 # 命令 & ;注意:不能与前台有交互。否则前台终端依然有显示 cp -R original/dir/ backup/dir/ & # nohup和&一起使用 nohup docker pull tomcat:8.5.53 & # jobs 查看【当前】终端后台运行的任务 jobs -l # bg 将一个在后台暂停的命令,变成在后台继续执行 bg %序号 # fg 将一个在
体验traceroute
iPenX的博客
09-09 2368
Linux环境 traceroutelinux的一个软件,可以测你电脑到目标电脑途中经过的路由,就是你到目标的网络路径。Windows环境 windows下类似的是tracert,相关程序在下面的文件夹 C:\Windows\System32 通常直接可以cmd下直接输入tracert使用。(除非你修改过Path环境变量。这样的话,只要在Path加上上面的路径就可以了。)开始测试先在lin
Linux命令:traceroute命令(路由跟踪)
热门推荐
吾尝终日而思矣,不如须臾之所学也
07-14 30万+
traceroute是用来检测发出数据包的主机到目标主机之间所经过的网关数量的工具。traceroute的原理是试图以最小的TTL(存活时间)发出探测包来跟踪数据包到达目标主机所经过的网关,然后监听一个来自网关ICMP的应答。发送数据包的大小默认为38个字节。原理:程序利用增加存活时间(TTL)来实现其功能。每当数据包(3个数据包包括源地址,目的地址和包发出的时间标签)经过一个路由器,其存活时间就会
linux默认ping 是traceroute
最新发布
05-06
<think>好的,用户问的是Linux系统默认的ping命令是否为traceroute,以及它们之间的关系。首先,我需要明确这两个工具的不同功能和用途。 Ping命令主要用于测试主机之间的连通性,发送ICMP Echo请求并等待回复。而traceroute则是用来探测数据包从源到目的地的路径,显示途径的每一跳。用户可能混淆了两者的功能,认为它们有从属关系,但实际上它们是独立的工具,用途不同。 接下来,需要解释它们的底层协议差异。Ping使用ICMP协议,而Linux下的traceroute默认使用UDP协议,目的端口从33435开始递增。但用户提到的情况中,防火墙可能会阻止UDP流量,导致traceroute不通,这时候可以用-I选项切换为ICMP协议。这和引用中的资料[^1][^2]一致,需要指出这一点。 另外,用户可能遇到traceroute不通的情况,需要给出解决方法,比如使用-I参数或改用mtr工具,这也是引用[^2]提到的内容。同时,需要提到Windows的tracert默认使用ICMP,和Linux不同,避免用户混淆。 还要注意traceroute的实现细节,比如TTL递增和端口变化,引用[^3]中的说明,解释为什么某些情况下结果可能不准确,比如目的端口被监听。这帮助用户理解工具的限制。 最后,总结两者的关系:都是网络诊断工具,但功能不同,协议和实现方式有差异。需要确保回答结构清晰,分点说明区别和联系,并附上相关问题供用户进一步学习。</think>### Linux默认的ping命令与traceroute的关系 #### 1. 功能定位 - **`ping`命令**:用于测试主机间的网络连通性,通过发送ICMP协议的$Echo\ Request$包并接收$Echo\ Reply$包,计算往返时间(RTT)和丢包率。 - **`traceroute`命令**:用于追踪数据包从源主机到目标主机的完整路径,通过TTL(Time-To-Live)值的递增实现路径探测[^3]。 #### 2. 协议与实现差异 | 特性 | ping (Linux) | traceroute (Linux) | |-------------------|-------------------------|-----------------------------| | **默认协议** | ICMP协议 | UDP协议(目的端口33435起)[^3] | | **数据包类型** | ICMP Echo Request/Reply | UDP包 + ICMP错误响应 | | **探测方式** | 单向连通性验证 | 路径节点逐跳探测 | | **参数关联** | 无 | 可通过`-I`切换为ICMP协议[^1] | #### 3. 典型问题场景 当Linux服务器能`ping`通但`traceroute`不通时,通常因为: 1. 中间路由节点过滤了UDP流量(防火墙默认行为) 2. 目标主机的33435+端口被占用 3. 网络设备禁用了ICMP错误报文返回 此时可通过以下方式解决: ```bash # 强制使用ICMP协议进行路由追踪 traceroute -I example.com # 或使用mtr工具(默认ICMP协议) mtr example.com ``` #### 4. 设计原理对比 - **`ping`实现**: 基于ICMP协议,通过计算$RTT = t_{reply} - t_{request}$评估网络质量,其丢包率计算为: $$ \text{丢包率} = \frac{\text{丢失包数}}{\text{发送包数}} \times 100\% $$ - **`traceroute`实现**: 1. 发送TTL=1的UDP包,触发第一跳路由返回ICMP$Time\ Exceeded$错误 2. 逐步递增TTL值直至到达目标主机 3. 目标主机返回ICMP$Destination\ Unreachable$(若端口未监听) #### 5. 工具关联性 虽然两者均为网络诊断工具,但: - **无依赖关系**:`ping`并非`traceroute`的前置条件 - **互补关系**: `ping`用于验证端到端连通性 `traceroute`用于定位路径故障点 - **协议可互通**:通过`traceroute -I`使两者均使用ICMP协议[^2]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值