1) traceroute不加参数是UPD和ICMP协议结合的协议,发送ttl逐次加1的upd消息来检测每一跳,并接收路由器回复的不可达的icmp消息。


2)tracert 和traceroute -l都是只用icmp协议,traceroute -I 相当于ping了。


3)traceroute的输出中的*号是防火墙过滤掉返回的icmp协议后的原因,如果后面继续走了,说明路由还是通的,只是被防火墙过滤了。


4)http://blog.chinaunix.net/uid-28216282-id-3757849.html 这篇文章中dns的trace说的很清楚。