tracert路由跟踪命令

Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。

通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议(ICMP)”回应数据包，Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减1。数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。

Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经

按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口

列表。如果使用 -d 选项，则 Tracert 实用程序不在每个 IP 地址上查询DNS。

在下例中，数据包必须通过两个路由器（10.0.0.1 和 192.168.0.1）才能到达主机 172.16.0.99。主机的默认网关是 10.0.0.1，192.168.0.0 网络上的路由器的 IP 地址是 192.168.0.1。

C:\>tracert 172.16.0.99 -d

Tracing route to 172.16.0.99 over a maximum of 30 hops

1 2s 3s 2s 10,0.0,1

2 75 ms 8

3 ms 88 ms 192.168.0.1

3 73 ms 79 ms 93 ms 172.16.0.99

可以使用 tracert 命令确定数据包在网络上的停止位置。下例中，默认网关确定 192.168.10.99 主机没有有效路径。这可能是路由器配置的问题，或者是 192.168.10.0 网络不存在（错误的 IP 地址）。

C:\>tracert 192.168.10.99

Tracing route to 192.168.10.99 over a maximum of 30 hops

1 10.0.0.1 reports:Destination net unreachable.

Trace complete.

Tracert 实用程序对于解决大网络问题非常有用，此时可以采取

Tracert 命令支持多种选项，如下表所示。

tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

选项

描述

-d

指定不将 IP 地址解析到主机名称。

-h maximum_hops

指定跃点数以跟踪到称为 target_name 的主机的路由。

-j host-list

指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。

-w timeout

等待 timeout 为每次回复所指定的毫秒数。

target_name

目标主机的名称或 IP 地址。

当我们不能通过网络访问目的设备时，网络管理员就需要判断是哪里出了问题。问题不仅仅会出现在最终目的设备，也可能出现在转发数据包的中间路由器。

有3种方式用来探测一个数据包从源点到目的地经过了哪些中转路由器，这3种方式分别是：基于记录路由选项的路由探测，基于UDP协议的路由探测，基于ICMP Echo Request的路由探测。三种方式都可以用来探测一个数据包到达目的设备经过了哪些中间路由器，但实现的过程却

1、基于记录路由选项的路由探测

1、基于Record route options(记录路由选项)的路由探测

这种方式是我们最容易理解的探测路由方式。比如，我想知道一封从上海发出，目的地是北京的信，中间经过了多少个邮局转发。这个过程很简单，只要中间邮局在转发的信件扣上他们自己的邮戳，这封信到达目的地北京后，北京再把这封信回邮给我，当我收到回信后，只要看信上的邮戳，便知道中间经过哪些邮局。

ping -r 命令便可实现这种记录中间路由的功能，返回的结果是中间路由器的IP地址。

1) ping命令发出的是类型为8的ICMP数据报，当使用ping -r时，这个类型为8的ICMP数据报被装在一个IP数据报里，IP数据报的

Options(选项)字段预留出给中间路由器扣戳的地方，这个地方不太大，只能容纳9台中转路由器的IP地址。

2) 当这个数据报被发送端送出后，每经过一个中转路由器，中转路由器的IP软件便会在此IP数据报的选项字段中加入一条这个中转路由器的IP地址。

3) 当这个数据包到达目的地时(如，)，目的设备便会生成一条类型为0的ICMP数据报，这个ICMP数据报被封装在一个新的IP数据报里，新IP数据报的Options字段中拷贝了刚才收到的IP数据报中的Options字段。

4) 当这个新IP数据报回送到源发送端时，您便会在屏幕上看见一些中间路由器的IP地址了。

2、基于UDP协议的路由探测

tracert是Windows下常用的命令行工具，UNIX下与之对应的是traceroute。若想知道自己的电脑到 经过了多少个路由器，可在命令行下输入tracert 进行探测，返回结果也许会与ping -R相同，但它是以另一种方式实现的。这种方式并没有像Record route options探测技术中使用IP协议包的Options字段，而是利用了IP协议包中的TTL字段。

基本思路是这样的：这台服务器即卖茄子(提供HTTP服务)，也卖黄瓜(提供FTP服务)，但不卖土豆(未监听的UDP端口)。有位买家，为了知道一封信到达蔬菜供应商中间需要经过几个邮局(路由器)，于是写信给询问土豆的价格。

第一步，买家在信封的TTL位置写上数字1，当这封信到达与自己相邻的第一个邮局时，邮局的人把TTL值减1，于是TTL为0，邮局章程规定，把TTL值为0的信丢到垃圾桶里，然后给买家发一封名曰超时的信，信上写了丢信邮局的名字，以告诉买家信被谁丢掉了。

第二步，买家在信封的TTL位置写上数字2，当这封信到达与自己相邻的第一个邮局时，邮局的人把TTL值减1，现在TTL值为1，邮局章程规定，TTL值不为0的数据报需要继续转发给下一个邮局，于是这封信又被转发到了下一个邮局。当下一个邮局收到这封信时，邮局的人把TTL值减1，于是TTL为 0，邮局章程规定，把TTL值为0的信丢到垃圾桶里，然后给买家发一封名曰超时的信，信上写了丢信邮局的名字，以告诉买家信被谁丢掉了。

通过第一步，买家知道了第一个中转路由器。通过第二步，买家知道了第二个中转路由器。那么买家只需要不断的把TTL值加1，便可根据如上步骤探测出中间经过了哪些路由器。