traceroute,现代Linux系统称为tracepath,Windows系统称为tracert,是一种电脑网络工具。它可显示数据包在IP网络经过的路由器的IP地址。
程序是利用增加存活时间(TTL)值来实现其功能的。每当数据包经过一个路由器,其存活时间就会减1。当其存活时间是0时,主机便取消数据包,并发送一个ICMP TTL数据包给原数据包的发出者。
程序发出的首3个数据包TTL值是1,之后3个是2,如此类推,它便得到一连串数据包路径。注意IP不保证每个数据包走的路径都一样。
主叫方首先发出 TTL=1 的数据包,第一个路由器将 TTL 减1得0后就不再继续转发此数据包,而是返回一个 ICMP 超时报文,主叫方从超时报文中即可提取出数据包所经过的第一个网关地址。然后又发出一个 TTL=2 的 ICMP 数据包,可获得第二个网关地址,依次递增 TTL 便获取了沿途所有网关地址。
需要注意的是,并不是所有网关都会如实返回 ICMP 超时报文。出于安全性考虑,大多数防火墙以及启用了防火墙功能的路由器缺省配置为不返回各种 ICMP 报文,其余路由器或交换机也可被管理员主动修改配置变为不返回 ICMP 报文。因此 Traceroute 程序不一定能拿全所有的沿途网关地址。所以,当某个 TTL 值的数据包得不到响应时,并不能停止这一追踪过程,程序仍然会把 TTL 递增而发出下一个数据包。一直达到默认或用参数指定的追踪限制(maximum_hops)才结束追踪。
依据上述原理,利用了 UDP 数据包的 Traceroute 程序在数据包到达真正的目的主机时,就可能因为该主机没有提供 UDP 服务而简单将数据包抛弃,并不返回任何信息。为了解决这个问题,Traceroute 故意使用了一个大于 30000 的端口号,因 UDP 协议规定端口号必须小于 30000 ,所以目标主机收到数据包后唯一能做的事就是返回一个“端口不可达”的 ICMP 报文,于是主叫方就将端口不可达报文当作跟踪结束的标志。
由爱沙尼亚的kauge.aso.ee(195.80.96.219)到美国larousse.wikipedia.org(130.94.122.199):
1 kauge.aso.ee2 et-gw.aso.ee3 kjj-bb2-fe-0-1-4.ee.estpak.ee4 noe-bb2-ge-0-0-0-1.ee.estpak.ee5 s-b3-pos0-3.telia.net6 s-bb1-pos1-2-0.telia.net7 adm-bb1-pos1-1-0.telia.net8 adm-b1-pos2-0.telia.net9 p4-1-2-0.r00.amstnl02.nl.bb.verio.net10 p4-0-3-0.r01.amstnl02.nl.bb.verio.net11 p4-0-1-0.r80.nwrknj01.us.bb.verio.net12 p4-0-3-0.r00.nwrknj01.us.bb.verio.net13 p16-0-1-1.r20.mlpsca01.us.bb.verio.net14 xe-1-2-0.r21.mlpsca01.us.bb.verio.net15 xe-0-2-0.r21.snjsca04.us.bb.verio.net16 p64-0-0-0.r21.lsanca01.us.bb.verio.net17 p16-3-0-0.r01.sndgca01.us.bb.verio.net18 ge-1-2.a03.sndgca01.us.da.verio.net19 larousse.wikipedia.org
历史
根据traceroute的man page:1987年,Steve Deering建议Van Jacobson写一个这样的程序。C. Philip Wood、Tim Seaver和Ken Adelman为这个程序提供一些意见或改动。
Windows NT系统有结合ping和traceroute的pathping工具。
