为什么linux下的traceroute默认选项不能工作呢?

最新推荐文章于 2023-11-07 10:22:40 发布
转载 最新推荐文章于 2023-11-07 10:22:40 发布 · 729 阅读 · 0
文章标签:

#linux #工作 #路由器 #byte #tcp #dos

本文深入探讨了Traceroute命令在不同网络条件下的应用与优化技巧,包括如何通过设置发送间隔和使用特定选项来获取更多中间路由器信息,以及在遇到ICMP速率限制时的应对策略。通过实验对比,最终成功获取了完整路径信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题:
在命令行下输入: 
traceroute www.google.com
屏幕打印是这样的:
traceroute to www.google.com (66.249.89.104), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
没有得到任何中间路由器的信息。

分析:
traceroute的基本原理就是发出TTL字段为1-n的ip包,然后等待路由器的ICMP超时回复,进而记录
下来经过的路由器。通过man traceroute 可以看到,traceroute可以在ip包中放三种数据:
1) 使用UDP包(默认选项是-U)
2)使用TCP包 选项是-T
3)使用ICMP包 选项是-I
而且每个包traceroute都发3次。
分别用-T,-I选项试试。
发现TCP包时候也不行,但是-I选项是有效果的:
 1  10.10.20.1 (10.10.20.1)  3.611 ms * *
 2  * * *
 3  10.10.10.1 (10.10.10.1)  3.590 ms * *
 4  * * *
 5  * * *
 6  * * 61.130.125.25 (61.130.125.25)  10.914 ms

但貌似不是全部的中间路由ip,有些包丢失了。
进一步查看traceroute的选项,有一个-z项,基本意思是设置探测包的发送间隔,默认是0,就是连续发送。设置这个的目的
是因为有些路由器设置了icmp rate limit. 继续研究为什么路由器要设置icmp的发送速率。
google之:原来是为了应付DOS攻击,进而限制端口发出的icmp的速率。

既然清楚了,那就尝试下:
sudo traceroute -I www.google.com -z 0.005 -q 1
traceroute to www.google.com (66.249.89.104), 30 hops max, 60 byte packets
 1  10.10.20.1 (10.10.20.1)  1.914 ms
 2  10.10.20.1 (10.10.20.1)  2.109 ms
 3  10.10.10.1 (10.10.10.1)  1.081 ms
 4  115.238.62.113 (115.238.62.113)  2.468 ms
 5  220.191.158.213 (220.191.158.213)  2.177 ms
 6  61.130.125.25 (61.130.125.25)  2.016 ms
 7  220.191.158.241 (220.191.158.241)  2.419 ms
 8  202.97.55.5 (202.97.55.5)  4.757 ms
 9  202.97.33.14 (202.97.33.14)  5.293 ms
10  202.97.33.2 (202.97.33.2)  5.161 ms
11  202.97.33.5 (202.97.33.5)  4.972 ms
12  202.97.5.138 (202.97.5.138)  41.524 ms
13  209.85.255.80 (209.85.255.80)  53.241 ms
14  209.85.249.195 (209.85.249.195)  68.928 ms
15  72.14.236.126 (72.14.236.126)  52.108 ms
16  66.249.89.104 (66.249.89.104)  48.105 ms

果真可以了。
如果想看具体traceroute发了什么包,路由器返回了什么包,可以用wireshark抓包看看.

Linux常用命令之traceroute命令详解
weixin_56303229的博客
12-10 3120
traceroute 命令是一个强大的网络诊断工具,它主要用于追踪从源主机到目标主机的数据包所经过的路径。这个命令可以帮助管理员了解数据包在网络中是如何流动的,并且可以用来检测网络故障点。
Linux命令:traceroute命令
dl_11的博客
02-05 1万+
traceroute的主要功能是跟踪从IP网络发送到指定主机经过的网关的工具。它利用IP协议的生存时间(time to live, TTL)字段,并试图从路径上的每个网关引出ICMP TIME_EXCEEDED响应,从而得到探测包到达主机所经过的所有网关。它显示了每个跳的IP地址、主机名(如果配置了反向DNS查找)、延迟(以毫秒为单位),以及到达每个跳的往返时间(RTT)。tracerouteLinux的命令,如果Windows想要跟踪路由,是tracert命令。
traceroute命令 追踪数据包在网络上的传输时的全部路径
01-20
traceroute命令用于追踪数据包在网络上的传输时的全部路径,它默认发送的数据包大小是40字节。通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。 traceroute通过发送小的数据包到目的设备直到其返回,来测量其需要多长时间。一条路径上的每个设备traceroute要测3次。输出结果中包括每次测试的时间(ms)和设备的名称(如有的话)及其ip地址。 语法格式:traceroute [参数] [
linux可以ping通,但是traceroute不通】
weixin_43752943的博客
11-07 1347
上次有台linux服务器,可以ping的通,但是traceroute不通。查资料说是linux上的traceroute默认使用UDP协议,而现在的防火墙默认屏蔽大部分的UDP流量的,所以出现这种情况。只需要指定 -I (使用ICMP协议)即可解决。直接禁用linux的防火墙也可。
linux tracert:未找到命令 sudo apt-get:找不到命令
ssnnyyjj的博客
08-11 6048
安装抓包软件wireshark, 输入 sudo apt-get install wireshark命令提示找不到命令。原因:CentOS的软件安装工具不是apt-get,而是yum,使用yum命令代替apt-get即可。原因:tracert命令是windows系统使用的,linux系统要用traceroute命令。第一次用tracert命令,提示未找到命令,换成traceroute可以了。把apt-get换成yum可以了。
Linux多网卡Traceroute 无法回显具体地址,显示为*
网络工程师日常的博客
03-28 1860
linux 使用traceroute -I回显问题
traceroute不通linux,traceroute出现*的分析
weixin_28836989的博客
05-15 507
[root@acer ~]# traceroute -w 20 xiyou.edu.cntraceroute to xiyou.edu.cn (202.117.128.8), 30 hops max, 60 byte packets1 192.168.1.100 (192.168.1.100) 0.220 ms 0.200 ms 0.187 ms2 222.24.12.1 (2...
Linux traceroute命令使用详解
09-14
Linux中的`traceroute`命令是一个网络诊断工具,用于追踪数据包从本地计算机到目标主机在网络上经过的路由器节点。它通过发送一系列带有不同生存时间(TTL,Time To Live)的特殊IP包,来探测到达目的地的完整路径。...
Linux traceroute命令使用方法实例详解
09-15
1. **UDP协议**:这是traceroute默认选项,使用30000以上的随机端口发送数据包。 2. **TCP协议**:使用`-T`选项,可以指定使用TCP协议。例如: ```bash traceroute -T www.jd.com ``` 3. **ICMP协议**:使用`-I...
traceroute-2.1.0.rar
01-06
总结,TracerouteLinux网络管理员的得力助手,通过理解其工作原理和熟练使用,能有效提升网络故障排查的效率。在日常工作中,适时使用Traceroute进行网络监控和分析,将有助于维护网络的稳定性和性能。
Linux环境下,traceroute返回一系列*原因分析
weixin_30355437的博客
09-15 2000
Traceroute transmits packets with small TTL (Time To Live) values.The TTL is an IP header field that is used to prevent packets from running into endless loops.When a router that handles the packet ...
Linux traceroute no reply
qq_26614295的博客
10-19 5279
今天工作的时候调试路由,在防火墙上面开好icmp协议方便调试之后,最后到源linux主机那里使用traceroute命令,谁知道一直都是no reply,连防火墙都出不去……。 原因分析:windows主机使用tracert命令跟踪的时候使用tcp协议中的子协议Icmp协议,但是在linux中使用traceroute跟踪路由的时候是使用udp协议的,而且这个udp端口还是随机的
traceroute 详解及结果出现*的分析
萌兔兔MMQ!!
08-19 6724
此时,TTL变为0了,所以该路由器会将此datagram丢掉,并送回一个「ICMP time exceeded」消息(包括发IP包的源地址,IP包的所有内容及路由器的IP地址),traceroute 收到这个消息后,便知道这个路由器存在于这个路径上,接着traceroute 再送出另一个TTL是2 的datagram,发现第2 个路由器…用来查看主机及目标主机之间的路由路径。记录按序列号从1开始,每个纪录就是一跳 ,每跳表示一个网关,我们看到每行有三个时间,单位是 ms,其实就是-q的默认参数。
traceroute出现*的原因
qq_36472340的博客
08-13 1万+
traceroute用来查看一个数据包沿途经过的路由ip地址,但是有时候一行会出现*, 甚至某一行后面全是 * ,这篇文章从表面上分析一下原因。包括互联网主机出现*和NAT模式下出现*的原因分析
Linux命令详解:ping 和 traceroute命令
程序IT圈
03-17 1215
作者:平解技术控https://www.jianshu.com/p/828c0f927778Linux命令有很多,今天跟大家介绍常用的两个命令ping 、traceroute命令,按照工...
解决traceroute命令全部是星号*
Qeminco的博客。
06-14 7559
解决办法: 换成桥接网络就行了。亲测可行!!
linux常用命令汇总-持续更新
可乐多点冰的博客
07-06 687
文章目录1、放入后台 1、放入后台 有时候不要程序一直占用前台显示页面。可以将其放入到后台进行运行。 # 命令 & ;注意:不能与前台有交互。否则前台终端依然有显示 cp -R original/dir/ backup/dir/ & # nohup和&一起使用 nohup docker pull tomcat:8.5.53 & # jobs 查看【当前】终端后台运行的任务 jobs -l # bg 将一个在后台暂停的命令,变成在后台继续执行 bg %序号 # fg 将一个在
体验traceroute
iPenX的博客
09-09 2396
Linux环境 traceroutelinux的一个软件,可以测你电脑到目标电脑途中经过的路由,就是你到目标的网络路径。Windows环境 windows下类似的是tracert,相关程序在下面的文件夹 C:\Windows\System32 通常直接可以cmd下直接输入tracert使用。(除非你修改过Path环境变量。这样的话,只要在Path加上上面的路径就可以了。)开始测试先在lin
Linux命令:traceroute命令(路由跟踪)
热门推荐
吾尝终日而思矣,不如须臾之所学也
07-14 30万+
traceroute是用来检测发出数据包的主机到目标主机之间所经过的网关数量的工具。traceroute的原理是试图以最小的TTL(存活时间)发出探测包来跟踪数据包到达目标主机所经过的网关,然后监听一个来自网关ICMP的应答。发送数据包的大小默认为38个字节。原理:程序利用增加存活时间(TTL)来实现其功能。每当数据包(3个数据包包括源地址,目的地址和包发出的时间标签)经过一个路由器,其存活时间就会
linux默认ping 是traceroute
最新发布
05-06
还要注意traceroute的实现细节,比如TTL递增和端口变化,引用[^3]中的说明,解释为什么某些情况下结果可能不准确,比如目的端口被监听。这帮助用户理解工具的限制。 最后,总结两者的关系:都是网络诊断工具,但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值