網(wǎng)絡(luò)排錯，常常需要借助許多工具，今天就讓琪麟老師給大家介紹一下最基礎(chǔ)的網(wǎng)絡(luò)排錯工具----Traceroute（路徑追蹤）的工作原理。

Traceroute作用：基于UDP探測包和ICMP TTL超時報文來檢測從源到目的地之間的IP地址，同時如果源和目的不通，也可以檢測到哪個節(jié)點出了問題。

Traceroute工作原理：

探測者首先發(fā)出3個TTL=1的探測包；

然后再發(fā)出3個TTL=2的探測包；

然后再發(fā)出3個TTL=3的探測包................以此類推，直到探測到目的地。

注意

一、默認每個TTL的探測包發(fā)三個，防止中間節(jié)點沒有收到UDP探測包，誤以為中間節(jié)點目的地不可達，數(shù)值可以修改。

二、中間節(jié)點收到UDP探測包，都會以自己收包接口IP地址為源，以探測者為目的，用ICMP文格式給探測者進行回復(fù)，當探測者收到ICMP回包的同時就探測到了中間節(jié)點。

三、TTL是IP包頭里面的字段，用來標識這個數(shù)據(jù)包可以傳遞多少跳，如果TTL=1，那么數(shù)據(jù)包只能在本網(wǎng)段傳遞，如果TTL=2，那么就可以傳遞給鄰居路由器的直連設(shè)備.....以此類推。

我們用下面三臺路由器抓包來分析一下Traceroute的路徑追蹤過程！??！

地址規(guī)劃:

R1 e0/0 12.1.1.1/24 lo0 1.1.1.1/32

R2 e0/0 12.1.1.2/24 e0/1 23.1.1.2/24

R3 e0/0 23.1.1.3/24 lo0 3.3.3.3/32

保證全網(wǎng)通，我啟用EIGRP協(xié)議，如下：

我們在R1直接traceroute看現(xiàn)象：

探測到了中間兩個節(jié)點的IP地址，同時每個地址有三個時間，代表每個TTL發(fā)了三個探測包。

下面我們抓包分析一下：

先打開R1和R2之間的抓包，然后讓R1發(fā)起Traceroute，如下

上面的效果圖每個TTL的數(shù)據(jù)包只發(fā)一個（probe 1）。

下面我們直接traceroute，默認每個TTL的探測包發(fā)三個，然后我們看抓包結(jié)果，如下

看上面，一共抓包6個UDP數(shù)據(jù)包，每個UDP探測包后面跟一個ICMP的回包，當然第5個UDP沒有收到ICMP回包（我設(shè)備bug），因此下面的效果圖關(guān)于23.1.1.3這個節(jié)點中間那個時間就是*，沒探測到。

如果仔細看抓包里面的UDP，你會發(fā)現(xiàn)前面三個UDP探測包TTL=1，后面三個UDP探測包TTL=2，看下圖：

如果R2或者R3沒有到達R1lo0接口的路由，那么探測肯定是失敗的，比如，我把R3路由表里面的1.1.1.1/32干掉，做個過濾吧。

這樣R3就沒有了1.1.1.1/32的條目

然后我們用R1去追蹤R3的lo0接口，并且讓R1以自己的lo0為源去發(fā)探測包

可以看到只有前三個UDP探測包收到了回包（R2回的），后面的RDP探測包都沒有收到回包，因為R3沒有去往R1 lo0接口的路由，無法回包，這樣我們就可以判定R3出了問題。

原文來自公眾號“思科CCIE訓(xùn)練營”定期更新網(wǎng)絡(luò)技術(shù)干貨文章，學(xué)習資料視頻教程+文檔PPT+工具軟件包及安裝使用教程免費領(lǐng)，歡迎關(guān)注，一起吹皮，一起飛！