Linux系统之traceroute命令详解：追踪网络路径的核心工具 - 主机乐

在网络故障排查中，快速定位数据包传输路径的异常节点至关重要。traceroute（或tracert在Windows中）是Linux系统中用于追踪数据包从源主机到目标主机经过的路由路径的核心工具。通过分析每一跳（Hop）的延迟和丢包情况，可精准诊断网络连接问题（如延迟高、路由环路、防火墙拦截等）。本文将从基础使用到高级技巧，全面解析traceroute的功能与实践。

2. 核心原理

traceroute通过发送一系列探测包（默认使用UDP协议，端口从33434递增）并监控其路径，实现路由追踪。其核心逻辑基于TTL（Time-To-Live）机制：

发送第一个探测包时设置TTL=1，到达第一个路由器后TTL减为0，触发ICMP Time Exceeded响应。
逐步增加TTL值（TTL=2,3,...），直至探测包到达目标主机或达到最大跳数（默认30跳）。
通过分析每个路由节点的响应时间和IP地址，绘制完整路径。

二、安装与基本使用

1. 安装`traceroute`

不同Linux发行版的安装方式：

代码语言：bash

AI代码解释

复制

# Debian/Ubuntu
apt install traceroute

# CentOS/RHEL
yum install traceroute
# 或使用新版本dnf
dnf install traceroute

# Arch Linux
pacman -S traceroute

本机测试环境为Ubuntu 22.04.1 LTS，安装命令如下所示：

代码语言：bash

AI代码解释

复制

apt install traceroute -y

2. 基础语法

代码语言：bash

AI代码解释

复制

traceroute [选项] 目标主机或IP

traceroute 常用选项

选项	简写	描述
`-4`	-	强制使用 IPv4
`-6`	-	强制使用 IPv6
`-d`	`--debug`	启用 socket 层调试
`-F`	`--dont-fragment`	不分片数据包
`-f first_ttl`	`--first=first_ttl`	指定起始 TTL（默认从 1 开始）
`-g gate,...`	`--gateway=gate,...`	指定网关路由（最多 8 个 IPv4 或 127 个 IPv6）
`-I`	`--icmp`	使用 ICMP ECHO 进行追踪
`-T`	`--tcp`	使用 TCP SYN 进行追踪，默认端口为 80
`-i device`	`--interface=device`	指定使用的网络接口
`-m max_ttl`	`--max-hops=max_ttl`	设置最大跳数（默认为 30）
`-N squeries`	`--sim-queries=squeries`	设置同时探测的数量（默认为 16）
`-n`	-	不进行 DNS 解析，直接显示 IP 地址
`-p port`	`--port=port`	设置目标端口。根据方法不同，初始值分别为：UDP 默认 33434，ICMP 默认从 1 开始增加，TCP 默认 80
`-t tos`	`--tos=tos`	设置 TOS（IPv4 的 Type of Service）或 TC（IPv6 的 Traffic Class）值
`-l flow_label`	`--flowlabel=flow_label`	为 IPv6 数据包指定 Flow Label
`-w MAX,HERE,NEAR`	`--wait=MAX,HERE,NEAR`	设置等待响应的最大时间： - HERE: 同一跳响应时间的倍数（默认 3） - NEAR: 下一跳响应时间的倍数（默认 10） - MAX: 最大秒数（默认 5.0）
`-q nqueries`	`--queries=nqueries`	每个跳点发送的探测次数（默认为 3）
`-r`	-	绕过正常路由，直接发送到本地网络中的主机
`-s src_addr`	`--source=src_addr`	指定发送数据包的源地址
`-z sendwait`	`--sendwait=sendwait`	探测之间的最小间隔时间（默认为 0）。如果大于 10，则单位为毫秒；否则为秒（支持浮点数）
`-e`	`--extensions`	显示 ICMP 扩展信息（如 MPLS）
`-A`	`--as-path-lookups`	在路由注册表中查找 AS 路径，并在对应地址后打印结果
`-M name`	`--module=name`	指定 traceroute 模块（内置或外部），例如 `-I` 相当于 `-M icmp`
`-O OPTS,...`	`--options=OPTS,...`	为模块指定特定选项，多个选项用逗号分隔。使用 `help` 查看可用模块选项
`--sport=num`	-	指定发送数据包的源端口，隐含 `-N 1`
`--fwmark=num`	-	为发送的数据包设置防火墙标记
`-U`	`--udp`	使用 UDP 协议进行追踪（默认端口为 53）
`-UL`	-	使用 UDPLITE 协议进行追踪（默认端口为 53）
`-D`	`--dccp`	使用 DCCP Request 协议进行追踪（默认端口为 33434）
`-P prot`	`--protocol=prot`	使用指定协议（prot）的原始数据包进行追踪
`--mtu`	-	发现路径 MTU，等价于 `-F -N 1`
`--back`	-	推测反向路径的跳数，并在有差异时打印
`-V`	`--version`	显示版本信息并退出
`--help`	-	显示帮助信息并退出

三、基本使用

PS：追踪到百度的路径traceroute www.baidu.com

简单解释：
第1列：跳数（Hop），从1开始递增。
第2列：路由节点的IP地址和域名（若可解析）。
后续列：每个探测包的往返时间（RTT），默认发送3个探测包。
*符号：表示该探测包未收到响应（可能被防火墙过滤或节点未回复）。

四、常用参数与场景

参数	说明	示例
`-m 最大跳数`	设置最大追踪跳数（默认30）	`traceroute -m 20 google.com`
`-q 探测次数`	每跳发送的探测包数量（默认3）	`traceroute -q 5 github.com`
`-I`	使用ICMP协议（替代默认UDP）	`traceroute -I 8.8.8.8`
`-T`	使用TCP SYN（端口80）	`traceroute -T example.com`
`-n`	不解析IP为域名（加速输出）	`traceroute -n 1.1.1.1`
`-w 超时时间`	设置等待响应的超时秒数（默认5秒）	`traceroute -w 3 api.cloud.com`

五、典型应用场景

1. 定位网络延迟问题

观察哪一跳的RTT突然增加，判断瓶颈节点（如跨国路由拥堵）。

代码语言：bash

AI代码解释

复制

traceroute -n 8.8.8.8

2. 检测防火墙拦截

若某跳后连续出现*，可能是防火墙丢弃ICMP/UDP包。traceroute -I -m 10 target.com

3. 绕过DNS解析问题

直接使用IP地址，避免因DNS故障导致的追踪失败。traceroute -n 203.0.113.5

4. 对比不同协议路径

某些网络可能对TCP/UDP/ICMP路径不同，需针对性测试。

代码语言：bash

AI代码解释

复制

traceroute -T api.service.com  # TCP SYN
traceroute -I api.service.com  # ICMP

六、高级技巧与注意事项

权限要求undefined使用ICMP或TCP探测时，可能需要root权限：sudo traceroute -I 10.20.30.40
路径不对称问题undefined网络中的往返路径可能不同，需结合反向追踪（从目标到源）分析。
替代工具
- mtr：实时结合traceroute与ping，动态监控路径质量：mtr -n 8.8.8.8
- tracepath：无需root权限，适合基础诊断：tracepath example.com
隐私与安全
- 部分企业网络会屏蔽traceroute探测，需遵守合规要求。
- 输出中暴露的IP可能泄露内网结构，分享时需脱敏。