Traceroute原理

yum install traceroute -y
traceroute $host

从上图可以看出来，traceroute是诊断两端服务器网络路由节点可用性工具。它可以定位从源主机到目标主机之间经过了哪些路由器，以及到达各个路由器的耗时。而mtr探测底层就是由traceroute实现,只不过是ICMP协议。

主机之间通信，网络层IP数据报的首部中，有个TTL字段(Time To Live)。TTL的作用是，设置IP数据报被丢弃前，最多能够经过的节点数。

同时，每经过一个中间节点，再向下一个节点转发数据前，都会将TTL减1。如果TTL不为0，则将数据报转发到下一个节点；否则，丢弃数据报，并返回错误。

假设TTL设置为N，当前转发到第M个节点：

tcpdump -i any -w filename

从图中可以看到，traceroute源端是"UDP"协议，经过的每一跳都返回"ICMP"协议且报文中携带当前路由src ip。

多次测试发现，ICMP报文中的Type与Code 都为3说明达到了目标主机（用同网段机器模拟的）

若Type=11，Code=0, 返回的就是超时错误（Time Exceeded Message）

1.traceroute是如何工作的