Linux基礎命令---traceroute追蹤路由

--help

顯示幫助資訊

-V | --version

顯示版本資訊

-4 | -6

顯式強制IPv4或IPv6跟蹤。預設情況下，程式將嘗試解析給定的名稱，並自動選擇適當的協議。如果解析主機名同時返回ipv4和ipv6地址，traceroute將使用ipv4。

-I

使用ICMP進行路由探測

-T

使用TCP協議的SYN進行路由探測

-d

是能socket除錯功能

-f  first_ttl

指定第一個資料包的TTL，預設是1

-F

不使用碎片

-g  gateway

告訴Traceroute將IP源路由選項新增到傳出資料包，該資料包通知網路通過指定閘道器路由資料包(大多數路由器出於安全原因禁用了源路由)。通常，允許多個閘道器(逗號分隔)。對於IPv 6，num，addr，addr.允許使用，其中num是路由標頭型別(預設為型別2)。注意，0型別的路由頭現在已不再推薦使用(Rfc 5095) 

-i  interface

指定網路介面

-m  max_ttl

指定最大ttl，預設30

-N  squeries

指定同時傳送的探測資料包的數量。同時傳送幾個探針可以大大加快示蹤速度。預設值為16。

-n

使用ip地址，不使用hostname

-p  port

指定UDP埠

-t  tos

對於IPv 4，設定服務型別(TOS)和優先順序值。有用的值是16(低延遲)和8(高吞吐量)。注意，為了使用一些TOS優先順序值，您必須是超級使用者。對於IPv 6，設定流量控制值。

-w  waittime

指定等待應答的時間，預設5s

-q  nqueries

設定每個跳的探測資料包數。預設為3

-r

忽略正常的路由表

-s

指定傳送資料包的ip地址

-z

探測之間的最小時間間隔(預設為0)。如果值大於10，則它指定一個以毫秒為單位的數字，否則為秒數(浮點值也允許)。當某些路由器對icmp訊息使用速率限制時非常有用。

-e

顯示ICMP擴充套件(Rfc 4884)。一般形式是類/型別：後面是十六進位制轉儲。MPLS(Rfc 4950)以一種形式顯示出來“ MPLS:L=label,E=exp_use,S=stack_bottom,T=TTL ”

-A

在路由登錄檔中執行路徑查詢，並在相應地址之後直接列印結果。

高階選項

--sport= port

選擇要使用的源埠

-M  method

對traceroute操作使用指定的方法。預設的傳統UDP方法有名稱Default，ICMP(-I)和TCP(-T)分別有ICMP和TCP。特定於方法的選項可以通過-O傳遞。

-O  option

指定一些特定於方法的選項。幾個選項用逗號分隔(或在cmdline上使用多個-O)。每種方法都可能有自己的特定選項，或者許多方法根本沒有它們

-U

使用UDP對特定的目標埠進行跟蹤(而不是增加每個探針的埠)。預設埠為53(DNS)

-UL

使用UDPLITE追蹤

-P  protocol

使用指定協議的原始資料包進行跟蹤。預設協議為253(Rfc 3692)。

--mtu

沿著被追蹤的路徑發現MTU

--back

列印後跳數時，它似乎與前進方向不同。在假定遠端跳傳送初始ttl設定為64、128或255(這似乎是一種常見的做法)的情況下，猜測了這個數字。它以“-NUM”的形式列印為否定值。

default

傳統的、古老的追蹤方法。預設使用。

探測包是具有所謂“不可能”目標埠的UDP資料包。第一個探針的“不可能”埠是33434，然後每個下一個探針的埠增加一個。由於預期埠未使用，目標主機通常返回“ICMP不可訪問埠”作為最終響應。(但是，沒有人知道當某些應用程式偵聽這樣的埠時會發生什麼)。

這個方法普通使用者就可以使用。

icmp       -I

目前最常用的方法是使用ICMP回波資料包作為探針。如果您可以ping(8)目標主機，則icmp跟蹤也適用。

tcp        -T

眾所周知的現代方法，旨在繞過防火牆。使用常量目標埠(預設為80，http)。

如果網路路徑中存在一些過濾器，那麼很可能任何“不太可能”的UDP埠(對於預設方法而言)或甚至ICMP回波(對於ICMP)都會被過濾，並且整個跟蹤只會在這樣的防火牆上停止。要繞過網路過濾器，我們必須只使用允許的協議/埠組合。如果我們追蹤一些，比如說，郵件伺服器，那麼更有可能“ -T –p 25 ”可以到達它，即使-我不能。

這種方法使用了眾所周知的“半開放技術”，它可以防止目標主機上的應用程式看到我們的探測。通常，傳送TCP syn。對於未被監聽的埠，我們接收TCP重置，一切都完成了。對於活動偵聽埠，我們接收TCP syn ack，但通過TCP重置(而不是預期的TCP ack)應答，這樣即使應用程式從未注意到，遠端TCP會話也會被刪除。

這個方法有以下的一些選項，預設的是 syn 、 sysctl

syn,ack,fin,rst,psh,urg,ece,cwr ，在任意組合中為探測包設定指定的tcp標誌。

flags = num ，將TCP標頭中的標誌欄位設定為 num 。

ecn ，傳送帶有TCP標誌ECA和CWR的syn資料包(用於顯式擁塞通知，rfc 3168)

sack,timestamps,window_scaling ，在傳出探測包中使用相應的tcp標頭選項。

sysctl ，對上面的TCP頭選項和 ecn 使用當前sysctl(“/proc/sys/net/*”)設定。預設情況下始終設定，如果沒有其他指定的話

mss = num ，對maxseg tcp報頭選項使用 num 值(當syn)

tcpconn

TCP 方法的初始實現，簡單使用CONNECT(2)呼叫，完成TCP會話的完全開啟

udp       -U

使用帶有常量目標埠的UDP資料包(預設為53，DNS)。也打算繞過防火牆。

注意，與TCP方法不同的是，目標主機上的相應應用程式總是接收我們的探測(帶有隨機資料)，而且大多數都很容易被它們混淆。但是，大多數情況下，它不會響應我們的資料包，因此我們永遠不會看到跟蹤中的最後一跳。(幸運的是，似乎至少DNS伺服器會以憤怒的方式回覆)。

此方法不需要特權。

udplite   -UL

對探針使用udplite資料包(具有固定的目標埠，預設為53)，此方法不需要特權。選項：

coverage = num ，設定udplite範圍 num 。

raw       -P proto

傳送協議原始資料包。選項：

protocol = proto ，使用IP協議Proto(預設253)