Linux 与 Windows 系统下的路由追踪工具 traceroute 和 tracert 利用 IP 协议 TTL 字段及 ICMP 反馈机制定位数据包传输路径。文章详解两者语法差异、常用选项及适用场景,提供正常与异常输出结果(如超时、路由环路、延迟突变)的解读方法,并给出针对各异常情况的具体解决策略,帮助运维及开发人员快速排查网络故障。
在网络排查中,为什么访问目标地址失败?数据卡在了哪个节点?这类问题屡见不鲜。路由追踪命令(Linux 的 traceroute 与 Windows 的 tracert)正是解决这类问题的网络探针——它能精准定位数据包从本地主机到目标主机的传输路径,暴露每一跳的延迟、丢包等关键信息,是运维、开发及普通用户排查网络故障的核心工具。本文将从语法、适用场景、使用方法、结果解读、问题解决五个维度,全面拆解两个系统的路由追踪命令,让你快速上手。
路由追踪的核心原理是利用 IP 协议的 TTL(生存时间)字段和 ICMP(互联网控制消息协议)反馈机制:
简单说,路由追踪就像给数据包贴了个倒计时标签,通过每一跳的超时反馈,画出数据传输的完整路径,同时检测每一段的网络状态。
traceroute [选项] 目标地址(IP/域名)
| 选项 | 作用 | 示例 |
|---|---|---|
| -n | 不解析域名(仅显示 IP),速度更快 | traceroute -n 8.8.8.8 |
| -m <跳数> | 设置最大追踪跳数(默认 30 跳) | traceroute -m 20 www.baidu.com(最多追踪 20 跳) |
| -w <秒数> | 设置超时时间(默认 3 秒),避免卡顿 | traceroute -w 1 192.168.1.1(1 秒无响应则判定超时) |
| -q <次数> | 每跳发送的数据包数量(默认 3 个) | traceroute -q 5 www.github.com(每跳发 5 个包,结果更精准) |
| -p <端口> | 指定目标端口(TCP 模式下生效) | traceroute -T -p 80 www.google.com(追踪 TCP 80 端口) |
| -T | 使用 TCP 协议追踪(默认 UDP,部分网络禁用 UDP 时用) | traceroute -T www.taobao.com |
traceroute www.baidu.com;traceroute -n -w 1 -m 25 8.8.8.8(不解析域名、1 秒超时、最多 25 跳);tracert [选项] 目标地址(IP/域名)
| 选项 | 作用 | 示例 |
|---|---|---|
| -d | 不解析域名(仅显示 IP),速度更快 | tracert -d 8.8.8.8 |
| -h <跳数> | 设置最大追踪跳数(默认 30 跳) | tracert -h 20 www.baidu.com |
| -w <毫秒数> | 设置超时时间(默认 4000 毫秒 = 4 秒) | tracert -w 1000 192.168.1.1(1000 毫秒无响应则超时) |
| -q <次数> | 每跳发送的 ICMP 数据包数量(默认 3 个) | tracert -q 5 www.github.com |
| -p <端口> | 指定目标端口(仅 TCP 模式,需配合-T) | tracert -T -p 443 www.google.com(追踪 TCP 443 端口) |
| -T | 使用 TCP 协议追踪(默认 ICMP,部分网络禁用 ICMP 时用) | tracert -T www.taobao.com |
tracert www.baidu.com;tracert -d -w 1000 -h 25 8.8.8.8(不解析域名、1 秒超时、最多 25 跳);无论是 traceroute 还是 tracert,输出格式类似,核心关注跳数、IP / 域名、延迟、超时标识,以下是常见结果及含义:
traceroute to www.baidu.com (180.101.49.11), 30 hops max, 60 byte packets
1 192.168.1.1 (192.168.1.1) 0.523 ms 0.481 ms 0.456 ms # 第 1 跳:本地网关(路由器),延迟<1ms,正常
2 10.100.0.1 (10.100.0.1) 2.134 ms 2.098 ms 2.071 ms # 第 2 跳:运营商小区网关,延迟 2ms,正常
3 221.226.18.1 (221.226.18.1) 5.345 ms 5.312 ms 5.289 ms # 第 3 跳:运营商骨干网节点,延迟 5ms,正常
...
10 180.101.49.11 (180.101.49.11) 12.456 ms 12.412 ms 12.389 ms # 第 10 跳:目标主机,追踪结束
正常结果特征:
示例(Windows):
tracert www.github.com
1 192.168.1.1 (192.168.1.1) 1ms 1ms 1ms
2 10.100.0.1 (10.100.0.1) 3ms 2ms 2ms
3 * * * # 第 3 跳超时
4 221.226.20.1 (221.226.20.1) 8ms 7ms 7ms
...
含义:第 3 跳的路由器禁用了 ICMP 反馈(如安全策略拦截),或该节点网络拥堵、故障,但数据包可能仍能继续传输(后续跳数正常则无大碍)。
示例(Linux):
5 203.0.113.10 (203.0.113.10) 20ms 19ms 18ms
6 203.0.113.5 (203.0.113.5) 25ms 24ms 23ms
7 203.0.113.10 (203.0.113.10) 20ms 19ms 18ms
8 203.0.113.5 (203.0.113.5) 25ms 24ms 23ms
...
含义:数据包在两个节点间循环传输(TTL 不断重置),无法到达目标,通常是路由配置错误(如静态路由指向错误)。
示例:
traceroute -n 192.168.2.100
1 * * *
2 * * *
...
30 * * *
含义:目标主机不可达,可能原因:目标 IP 不存在、目标主机禁用 ICMP、防火墙拦截、网络链路中断(如网线断开、网关故障)。
示例:
5 221.226.18.1 (221.226.18.1) 6ms 5ms 5ms
6 153.37.128.1 (153.37.128.1) 300ms 298ms 295ms # 延迟从 6ms 飙升到 300ms
7 180.101.49.11 (180.101.49.11) 302ms 300ms 298ms
含义:第 6 跳节点可能存在网络拥堵、带宽占用过高(如 P2P 下载)、跨运营商互联(如电信→联通)等问题,导致延迟激增。
根据上述异常结果,针对性给出解决方案,覆盖个人用户和运维场景:
问题原因:该节点禁用 ICMP 反馈(常见于运营商骨干网、企业网关),或临时拥堵。
解决方法:
traceroute -T 目标地址(TCP 模式),Windows 用 tracert -T 目标地址,避免 ICMP 被拦截。问题原因:路由器 / 网关路由配置错误(如静态路由循环、动态路由协议故障)。
解决方法:
个人用户:
运维用户:
route -n;路由器:通过 Web 管理界面);问题原因:目标不可达、防火墙拦截、链路中断。
解决方法:
验证目标地址:确认 IP / 域名正确(如 www.github.com 是否拼写错误),用 nslookup 域名检查 DNS 解析是否正常;
检查本地网络:
iptables -L;Windows:netsh advfirewall show allprofiles),是否拦截 ICMP/TCP。测试目标端口:用 telnet 目标 IP 端口(如 telnet www.baidu.com 80),若端口不通,可能是目标服务未启动或防火墙拦截端口。
问题原因:节点拥堵、跨运营商、带宽不足。
解决方法:
个人用户:
运维用户:
解决方法:
mtr --report www.baidu.com > traceroute_report.txt)。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online