路由追踪下的 IPv4 地址分析：逐跳揭秘你的网络路径

在网络世界中，数据包从你的设备到目标服务器的旅程充满了故事。今天，我们将通过 tracert 和 tracetcp 工具，分析从我的设备到域名 dongliyang.online（IP 地址 123.56.177.54）的网络路径，逐跳揭秘 IPv4 地址背后的秘密。以下是我的追踪结果，包含 19 跳的详细数据，我们将一步步拆解。

---

追踪工具与数据

工具简介

• tracert：Windows 自带的工具，使用 ICMP 协议（Echo Request）追踪路径，适合查看路由器是否响应 ICMP 请求。
• tracetcp：基于 TCP 协议的追踪工具，使用指定端口（如 80）发送 SYN 包，更贴近实际应用层连接。

追踪目标

目标是我的域名 dongliyang.online，解析为 IP 地址 123.56.177.54（位于中国，可能是阿里云服务器）。以下是两次追踪的结果：

tracetcp结果：

D:\tools\dly'tool>tracetcp 220.181.38.150:80

Tracing route to 220.181.38.150 on port 80
Over a maximum of 30 hops.
1       *       *       *       Request timed out.
2       *       8 ms    5 ms    10.0.0.1
3       6 ms    6 ms    6 ms    117.146.58.65
4       *       *       *       Request timed out.
5       *       *       *       Request timed out.
6       *       *       *       Request timed out.
7       *       *       *       Request timed out.
8       *       *       *       Request timed out.
9       *       *       56 ms   221.183.187.162
10      *       *       *       Request timed out.
11      61 ms   *       *       36.110.245.210
12      *       *       *       Request timed out.
13      *       *       *       Request timed out.
14      *       *       *       Request timed out.
15      *       *       *       Request timed out.
16      *       *       *       Request timed out.
17      *       Destination Reached in 64 ms. Connection established to 220.181.38.150
Trace Complete.

tracert结果：

C:\Users\dongly666>tracert dongliyang.online

通过最多 30 个跃点跟踪
到 dongliyang.online [123.56.177.54] 的路由:

  1     2 ms     2 ms     2 ms  10.112.0.1
  2     2 ms     2 ms     1 ms  10.0.0.1
  3     8 ms     4 ms     5 ms  117.146.58.65
  4     *        5 ms     *     221.181.58.233
  5     *        *        *     请求超时。
  6     *        *        *     请求超时。
  7     *        *        *     请求超时。
  8    53 ms    53 ms    55 ms  221.183.49.138
  9  1406 ms  1988 ms  1016 ms  218.206.88.21
 10    55 ms    55 ms    56 ms  111.13.123.145
 11     *        *        *     请求超时。
 12     *        *        *     请求超时。
 13     *        *        *     请求超时。
 14     *        *        *     请求超时。
 15     *        *        *     请求超时。
 16     *        *        *     请求超时。
 17    54 ms    51 ms    51 ms  123.56.177.54

跟踪完成。

逐跳分析：揭秘网络路径

让我们从这两组数据中提取 19 跳的路径（由于部分跳点重复或未响应，我们合并分析）。以下是每跳的 IPv4 地址分析和硬件角色。

1. 本地网络：路由器与网关

• 第 1 跳：10.112.0.1（tracert：2ms, 2ms, 2ms；tracetcp：未响应）
  • 分析：这是我的本地路由器的 LAN 侧地址（10.112.0.0/24 范围），通常是默认网关。我的设备通过 Wi-Fi （或有线连接）到此路由器（可能是 TP-Link ）。tracert 得到响应，因为路由器允许 ICMP 请求，而 tracetcp 未响应，可能是防火墙阻止了 TCP 探针（端口 80）。
  • 验证：通过ipconfig可以查看我的默认网关（ipv4）
  • 硬件角色：路由器负责将我的数据包从本地设备转发到 WAN（ Wide Area Network)侧。
• 第 2 跳：10.0.0.1（tracert：2ms, 2ms, 1ms；tracetcp：3ms, 3ms, 4ms）
  • 分析：这是我的本地网络中的另一台网关设备（10.0.0.0/8 范围），可能是我的光猫（ONT）或调制解调器，由 ISP 提供。延迟极低（1-4ms），表明这是局域网内的设备。
  • 验证：因为无法登录路由器后台（校园网），通过网络查询发现，10.0.0.1地址是大多数无线路由器或ADSL调制解调器的默认网关。
  • 硬件角色：光猫将数据包从我的局域网转发到 ISP 的广域网。

2. ISP 边缘网络：进入运营商

• 第 3 跳：117.146.58.65（tracert：8ms, 4ms, 5ms；tracetcp：5ms, 7ms, 7ms）
  • 分析：这是我的 ISP（中国移动，因为我用的移动家的校园网）的边缘路由器（117.146.x.x 段）。延迟仍较低（4-8ms），表明这是我所在城市（如新疆-乌鲁木齐）的区域路由器。
  • 验证：通过ip归属地查询软件进行查询观察结果，得到验证。
  • 硬件角色：ISP 路由器负责将数据包从本地网关转发到骨干网。
• **第 4 跳：221.181.58.233（tracert：, 5ms, ；tracetcp：未响应）
  • 分析：这是中国移动的另一台路由器（221.181.x.x 段）。tracert 部分响应（5ms），但 tracetcp 未响应，可能是路由器对 TCP 探针有限制。
  • 验证：这里仍是再ISP网络中转发数据。
  • 硬件角色：区域路由器，继续在 ISP 网络中转发数据。

3. ISP 骨干网：跨区域传输

• 第 5-7 跳：未响应（* * *）
  • 分析：这些跳点可能是中国移动骨干网中的路由器，但它们禁用了 ICMP 和 TCP 响应（常见于防火墙配置）。虽然未响应，数据包仍在继续传输。
  • 硬件角色：骨干路由器，负责跨城市或跨省传输。
• *第 8 跳：221.183.49.138（tracert：53ms, 53ms, 55ms，）221.183.53.182（tracetcp：51ms, , 44ms）
  • 分析：这台路由器都属于中国移动（221.183.x.x 段），可能是骨干网的核心节点。延迟增加到 44-55ms，表明数据包已进入更远的区域（如从城市到省际骨干网）。
  • 验证：
  • 硬件角色：核心路由器，负责大范围数据转发。
• 第 9 跳：218.206.88.21（tracert：1406ms, 1988ms, 1016ms, ；tracetcp: 未响应）
  • 分析：这台路由器仍属于中国移动（218.206.x.x 段），但延迟激增（1016-1988ms），可能是网络拥堵或路由器故障。tracetcp 未响应，可能是 TCP 探针被屏蔽。
  • 验证：
  • 
  • 硬件角色：骨干路由器，可能存在性能瓶颈。
• 第 10 跳：111.13.123.145（tracert：55ms, 55ms, 56ms）111.13.124.41（tracert：未响应，48ms, 57ms, 51ms)
  • 分析：这两台路由器属于中国移动（111.13.x.x 段），延迟恢复正常（48-57ms），可能是目标服务器所在区域的入口路由器。
  • 验证：
  • 硬件角色：区域路由器，接近目标服务器。

4. 目标服务器：到达终点

• 第 11-16 跳：36.110.245.210 （tracert：, , , ; tracetcp:61ms , ,)
  • 硬件角色：数据中心路由器，负责最后几跳的转发。
  • 验证：
  分析：这些跳点可能是目标服务器所在数据中心的内部路由器，但它们未响应 ICMP 或 TCP 探针，可能是数据中心的安全策略。
• 第 17 跳：123.56.177.54（tracetcp：64ms；tracert：54ms, 51ms, 51ms）
  • 分析：这是目标服务器 dongliyang.online 的 IP 地址，属于阿里云（123.56.x.x 段）。tracetcp 成功建立 TCP 连接（端口 80），延迟 64ms；tracert 得到 ICMP 响应，延迟 51-54ms。
  • 验证：这里是正确的，因为我的服务器是阿里的，并且位于华北2（北京）
  • 硬件角色：目标服务器，可能是阿里云的 ECS 实例，运行 Web 服务。

网络路径总结

从我的设备到 dongliyang.online，数据包经历了以下路径：

1. 本地网络：
   • 我的路由器（10.112.0.1）将数据包转发到光猫（10.0.0.1）。
2. ISP 网络：
   • 中国移动的边缘路由器（117.146.58.65）接收数据包，进入骨干网（221.181.x.x、221.183.x.x 等）。
   • 中间路由器（未响应）完成跨区域传输。
3. 目标数据中心：
   • 数据包到达阿里云数据中心（111.13.x.x），最终到达目标服务器（123.56.177.54）。

关键发现

1. 硬件角色：
   • 路由器（10.112.0.1）：我的默认网关，负责局域网到广域网的转发。
   • 光猫（10.0.0.1）：ISP 提供的网关，连接我的网络和 ISP。
   • ISP 路由器（117.146.58.65 等）：中国移动的设备，负责区域和骨干网传输。
   • 目标服务器（123.56.177.54）：阿里云服务器，运行我的域名服务。
2. 延迟问题：
   • 第 9 跳（218.206.88.21）延迟高达 1016-1988ms，可能是网络瓶颈。
   • 最终延迟（51-64ms）表明从我的设备到目标服务器的连接正常。
3. 未响应跳点：
   • 多跳未响应是正常的，可能是路由器禁用了 ICMP 或 TCP 响应。

如何优化网络路径？

1. 本地优化：
   • 检查路由器（10.112.0.1）设置，确保未过度限制 ICMP/TCP 流量。
   • 升级光猫（10.0.0.1）固件，提升本地网络性能。
2. ISP 问题：
   • 联系中国移动，排查第 9 跳（218.206.88.21）的延迟问题。
3. 目标服务器：
   • 如果 dongliyang.online 是我的服务器，可以考虑使用 CDN（如阿里云 CDN）减少跳数和延迟。

结语

通过 tracert 和 tracetcp，我们揭秘了从我的设备到 dongliyang.online 的网络路径，了解了本地路由器、ISP 路由器和目标服务器的角色。路由追踪不仅能帮助我们诊断网络问题，还能让我们更深入地理解数据包的旅行故事。你也试试追踪你的网络路径吧，看看数据包都经历了哪些奇妙旅程！