Linux系统中traceroute命令可以追踪到网络数据包的路由途径。下面由我为大家整理了linux系统中traceroute命令使用详解，希望对大家有帮助! Linux系统中traceroute命令使用详解 1.命令格式： traceroute[参数]　[主机] 2.命令功能： traceroute 指令让你追踪网络数据包的路由途径，预设数据包大小是40 Bytes, 用户可另行设置。

具体参数格式：traceroute [-dFlnrvx] [-f<存活数值>] [-g<网关>][-i<网络界面>][-m<存活数值>][-p<通信端口>][-s<来源地址>][-t<服务类型>][-w<超时秒数>][主机名称或IP地址][数据包大小] 3.命令参数 -d使用socket 层级的排错功能 -f设置第一个检测数据包的存活数值TTL的大小 -F设置勿离段位　----我也不知道啥是勿离段位，查了下没查到什么信息^^ -g设置来源路由网关，最多可设置8个 -i使用指定的网络界面送出数据包 -I使用ICMP回应取代UDP资料信息 -m设置检测数据包的最大存活数值TTL 的大小 -n直接使用IP地址而非主机名称 -p设置UDP传输协议的通信端口 -r忽略普通的routing table　,直接将数据包送到远端主机上 -s设置本地主机送出数据包的IP地址 -t设置检测数据包的TOS数值 -v详细显示指令的执行过程 -w设置等待远端主机回报的时间 -x开启或关闭数据包的正确性检验 linux系统中traceroute命令实例 实例1：traceroute 用法简单，最常用的用法 命令：traceroutewww.google.com 说明： 记录按序列号从1开始，每个记录就是一跳，每跳表示一个网关，我们看到每行有三个时间，单位是 ms,其实就是 -q 的默认参数。

探测数据包向每个网关发送三个数据包后，网关响应后返回的时间;如果您用 traceroute -q 4 www.google.com, 表示向每个网关发送4个数据包 有时我们 traceroute 一台主机时，会看到有一些行是以星号表示的。出现这种情况，可能是防火墙封掉了 ICMP的返回信息，所以我们得不到什么相关的数据包返回数据。 有时我们在某一网关处延时比较长，有可能是某台网关比较阻塞，也可能是物理设备本身的原因，当然如果某台DNS出现问题时，不能解析主机名、域名时，也会有延时长的现象;您可以加 -n 参数来避免DNS 解析，以 IP格式 输出数据。 如果在局域网中的不同网段之间，我们可以通过 traceroute 来排查问题所在，是主机的问题还是网关的问题。

如果我们通过远程来访问某台服务器遇到问题时，我们用到 traceroute 追踪数据包所经过的网关，提交 IDC 服务商，也有助于解决问题;但目前看来国内解决这样的问题是比较困难的，就是我们发现问题所在，IDC服务商也不可能帮助我们解决。 实例2：跳数设置 命令： traceroute -m 10 www.baidu.com 实例3：只显示IP 地址，不查主机名DNS 命令：traceroute -n www.baidu.com 实例4：探测包使用的基本UDP端口设置6888 命令：traceroute -p 6888 www.baidu.com 实例5：把探测包的个数设置为4个 命令：traceroute -q 4 www.baidu.com 实例6：绕过正常的路由表，直接发送到网络相连的主机 命令：traceroute -r www.baidu.com 实例7：把对外发探测包的等待响应时间设置为3秒 命令：traceroute -w 3 www.baidu.com 补充：linux系统中traceroute 的工作原理 traceroute 程序的设计是利用 ICMP 及IP header 的TTL(time to live)栏位(field)。首先，traceroute 送出一个 TTL 是1 的IP datagram(每次送的的是3个 40字节的包，包括源地址，目的地址和包发出的时间标签)到目的地，当路径上的第一个路由器(router)收到这个 datagram 时，它将TTL减少 1，此时，TTL变为0了，所以该路径会将次 datagram 丢掉，并送回一个 【ICMP time exceeded】消息，traceroute 收到这个消息后，便知道这个路由器存在于这个路径上，接着traceroute 再送出另一个 TTL为 2 的 datagram ，发现第二个路由器，然后一直重复执行这种操作，直到某个datagram 抵达目的地。

在traceroute 送出 UDP datagram 到目的地时，它所选择送达的 port number 是一个一般应用程序都不会用的号码，所以当此UDP datagram到达目的地后该主机会送回一个 ICMP port unreachable 的消息，而当traceroute 收到这个消息时，便知道目的地已经到达，所以 traceroute 在 server 端也就没有所谓的 daemon 程式。 traceroute 通过计算 ICMP TTL 到期消息设备的IP 地址并做域名解析。每次，traceroute 都打印出一系列数据，包括所经过的路由设备的域名及 IP 地址，三个包每次来回所花时间。

可以用TRACERT来查看数据包到达目的主机的实际路径。 举个例子，如下图来追踪从我计算机到另一台计算机的路由情况。

命令行输入“tracert”，空格，目的IP地址，按下回车键。

数据包将找到到达目的的主机的路径，在到达目的主机的路径中，没到达一个路由器，都会报告路由器的信息回来，信息中包含路由器的IP地址和每一跳所花费的时间。如果数据包无法到达目的主机，可以用它来查明网络上的问题所在。

首先介绍下什么是路由追踪，路由器追踪功能，能够帮网络管理员了解网络通行情况，同时也是网络管理人员很好的辅助工具!通过路由器追踪可以轻松的查处从我们电脑所在地到目标地之间所经常的网络节点，并可以看到通过各个节点所花费的时间。 tracert IP地址 进入电脑桌面 开始 -- 运行 -输入cmd 命令 我们可以看到从电脑所在地到目标网站服务器所在地要经过不少网络节点，从以上数据看速度都还比较快，并不存在网络堵塞的情况，有兴趣的朋友可以去研究下，便于理解大家可以将每个路由节点看做一个车站，车子到目的地需要经过各个省份站点类似，如果到达某地时间很长，即可知道当地有堵塞情况，通过查对应IP地址所在地即可知道哪个地方堵塞了。

路由跟踪命令 1.最基本，最常用的，测试物理网络的 ping 192.168.0.8 -t ，参数-t是等待用户去中断测试 2.查看DNS、IP、Mac等 A.Win98：winipcfg B.Win2000以上：Ipconfig/all C.NSLOOKUP：如查看河北的DNS C:\>nslookup Default Server: ns.hesjptt.net.cn Address: 202.99.160.68 >server 202.99.41.2 则将DNS改为了41.2 > pop.pcpop.com Server: ns.hesjptt.net.cn Address: 202.99.160.68 Non-authoritative answer: Name: pop.pcpop.com Address: 202.99.160.212 3.网络信使 (经常有人问的~) Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段 net stop messenger 停止信使服务，也可以在面板-服务修改 net start messenger 开始信使服务 4.探测对方对方计算 机名，所在的组、域及当前用户名 (追捕的工作原理) ping -a IP -t ，只显示NetBios名 nbtstat -a 192.168.10.146 比较全的 5.netstat -a 显示出你的计算机当前所开放的所有端口 netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和 IP的统计等 6.探测arp绑定 (动态和静态)列表，显示所有连接了我的计算机，显示对方IP和MAC地址 arp -a 7.在代理服务器端 捆绑IP和MAC地址，解决局域网内盗用IP!： ARP -s 192.168.10.59 00 -50-ff-6c-08-75 解除网卡的IP与MAC地址的绑定： arp -d 网卡IP 8.在网络邻居上隐藏你的计算机 (让人家看不见你!) 7.在代理服务器端 捆绑IP和MAC地址，解决局域网内盗用IP!： ARP -s 192.168.10.59 00 -50-ff-6c-08-75 解除网卡的IP与MAC地址的绑定： arp -d 网卡IP 8.在网络邻居上隐藏你的计算机 (让人家看不见你!) et config server /hidden:yes net config server /hidden:no 则为开启 9.几个net命令 A.显示当前工作组服务器列表 net view，当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。

比如：查看这个IP上的共享资源，就可以 C:\>net view 192.168.10.8 在 192.168.10.8 的共享资源 资源共享名 类型 用途 注释 ————————————– 网站服务 Disk 命令成功完成。 B.查看计算机上的用户帐号列表 net user C.查看网络链接 net use 例如：net use z: \\192.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘 D. 记录链接 net session 例如： C:\>net session 计算机 用户名 客户类型 打开空闲时间 ——————————————————————————- \\192.168.10.110 ROME Windows 2000 2195 0 00:03:12 \\192.168.10.51 ROME Windows 2000 2195 0 00:00:39 命令成功完成。 10.路由跟踪命 令 A.tracert pop.pcpop.com B.pathping pop.pcpop.com 除了显示路由外，还提供325S的分析，计算丢失包的% 11.关于共享安全的几个命令 A.查看你机器的共享资源 net share B.手工删除共享(可以编个bat文件，开机自运行，把共享都删了!) net share c$ /d net share d$ /d net share ipc$ /d net share admin$ /d 注意$后有空格。 C.增加一个共享： c:\net share mymovie=e:\downloads\movie /users:1 mymovie 共享成功。

同时限制链接用户数为1人。 12.在DOS行下设置静态 IP A.设置静态IP CMD netsh netsh>int interface>ip interface ip>set add “本地链接” static IP地址 mask gateway B.查看IP设置 interface ip>show address SHOW命令 Tags: cisco,COMMAND,Show,命令. show cdp entry * 同show cdpneighbordetail命令一样，但不能用于1900交换机 show cdp interface 显示启用了CDP的特定接口 show cdp neighbor 显示直连的相邻设备及其详细信息 show cdp neighbor detail 显示IP地址和IOS版本和类型，并且包括show cdp neighbor命令显示的所有信息 show cdp traffic 显示设备发送和接收的CDP分组数以及任何出错信息 Show controllers s 0 显示接口的DTE或DCE状态 show dialer 显示拨号串到达的次数、B信道的空闲超时时间值、呼叫长度以及接口所连接的路由器的名称 show flash 显示闪存中的文件 show frame-relay Imi 在串行接口上设置LMI类型 show frame-relay map 显示静态的和动态的网络层到PVC的映射 show frame-relay pvc 显示路由器上己配置的PVC和DLCI号 show history 默认时显示最近输人的10个命令 show hosts 显示主机表中的内容 show int fO/26 显示抑/26的统汁 show inter e0/l 显示接口e0/l的统计 show interface So 显示接口serial上的统计信息 show ip 显示该交换机的IP配置 show ip access-list 只显示IP访问列表 show ip interface 显示哪些接口应用了IP访问列表 show ip interface 显示在路由器上配置的路由选择协议及与每个路由选择协议相关的定时器 show ip route 显示IP路由表 show ipx access-list 显示路由器上配置的IPX访问列表 trunk on 将一个端口设为永久中继模式 usemame name password 为了Cisco路由器的身份验证创建用户名和口令password variance 控制最佳度量和最坏可接受度量之间的负载均衡 vlan 2 name Sales 创建一个名为Sales的VLAN2 lan-membership static 2 给端口分配一个静态VLAN vtp client 将该交换机设为一个VTP客户 vtp domain 设置为该VTP配置的域名 vtp password 在该VTP域上设置一个口令 vtp pruning enable 使该交换机成为一台修剪交换机 vtp server 将该交换机设为一个VTP服务器 show ipx interface 显示一个特定接口上发送和接收的RIP和SAP信息。也 show ipx servers 显示接口的IPX地址 show ipx route 显示IPX路由表 show ipx traffic 显示Cisco路由器的SAP表 show ipx traffic 显示Cisco路由器上发送和接收的RIP和SAP信息 show isdn active 显示呼叫的号码和呼叫是否在进行中 show isdn status 显示SPID是否有效、是否己连接以及和提供商交换机的通信情况 show mac-address-table 显示该交换机动态创建的过滤表 show protocols 显示在每个接口上配置的被动路由协议和网络地址 show run showrunning-config 命令的缩写;显示当前在该路由器上运行的配置 show sessions 显示通过Telent到远程设备的连接 show start 命令show startup-config的快捷方式。

显示保存在NVRAM中的备份配置 show terminal 显示配置的历史记录大、 show trunk A 显示端口26的中继状态 show trunk B 显示端口27的中继状态 show version 给出该交换机的IOS信息以及正常运行时间和基本Ethernet地址 show vlan 显示所有己配置的VLAN show vlan-membership 显示所有端口的VLAN分配 show vtp 显示一台交换机的VTP配置 shoutdown 设置接口为管理性关闭模式 Tab 为操作者完成命令的完整输入 telnet 连接、查看并在远程设备上运行程序 terminal history size 改变历史记录的大小由默认的10改为256 trace 测试远程设备的连通性并显示通过互联网络找到该远程设备的路径 traffic-share balanced 告诉IGRP路由选择协议要反比于度量值分享链路 traffic-share min 告诉IGRP路由选择协议要使用只有最小开销的路由 trunk auto 将该端口设为自动中继模式 net use命令 Tags: net use命令. net use \ipipc$ ” ” /user:” ” 建立IPC空链接 net use \\share “password” /user:”admin”建立到share的共享 net use \ipipc$ “密码” /user:”用户名” 建立IPC非空链接 net use h: \ipc$ “密码” /user:”用户名” 直接登陆后映射对方C：到本地为H: net use h: \ipc$ 登陆后映射对方C：到本地为H: net use \ipipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net use * /del 删除所有共享 net user 用户名 密码 /add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名 查看帐户的属性 net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名 开启服务;(如:net start telnet， net start schedule) net stop 服务名 停止某服务 net time \目标ip 查看对方时间 net time \目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息 net view 查看本地局域网内开启了哪些共享 net view \ip 查看对方局域网内开启了哪些共享 net config 显示系统网络设置 net logoff 断开连接的共享 net pause 服务名 暂停某服务 net send ip “文本信息” 向对方发信息 net ver 局域网内正在使用的网络连接类型和信息 net share 查看本地开启的共享 net share ipc$ 开启ipc$共享 net share ipc$ /del 删除ipc$共享 net share c$ /del 删除C：共享 net user guest 12345 用guest用户登陆后用将密码改为12345 net password 密码 更改系统登陆密码 netstat -a 查看开启了哪些端口,常用netstat -an netstat -n 查看端口的网络连接情况，常用netstat -an netstat -v 查看正在进行的工作 netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况) netstat -s 查看正在使用的所有协议使用情况 nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名(03前的为用户名)-注意：参数-A要大写 tracert -参数 ip(或计算机名) 跟踪路由(数据包)，参数：“-w数字”用于设置超时间隔。 ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。

Route命令可以在数据包没有有效传递的情况下，利用route命令查看路由表；如果traceroute命令揭示出一条异常或低效的传输路径，则可以用route命令来确认为何选择该路径，而且可以配置一个更有效的路由。语法：route [-f] [-p] [Command] [Destination] [mask Netmask] [Gateway] [metric Metric] [if Interface]扩展资料：route 的命令1、routing ip add/delete/set/show interface在指定接口上添加、删除、配置或显示常规 IP 路由设置。

2、routing ip add/delete/set/show filter在指定接口上添加、删除、配置或显示 IP数据包筛选器。

3、routing ip add/delete/show boundary指定接口上添加、删除或显示多播边界设置。4、routing ip add/set ipiptunnel添加或配置 IP 中的 IP 接口。5、routing ip add/delete/set/show rtmroute添加、配置或显示不持续的路由表管理器路由。

标签： Traceroute命令可以用于观察主机