网络运维实战如何使用 Traceroute 进行网络故障排查前言一、Traceroute 概述是什么能干什么1.1 基本定义1.2 核心作用二、Traceroute 工作原理通俗版2.1 核心原理利用 TTL 超时逐跳探测2.2 工作流程三、Traceroute 命令格式与使用3.1 Windows 命令tracert3.2 Linux / 网络设备命令traceroute3.3 常用参数四、Traceroute 结果字段详解五、Traceroute 故障排查标准步骤实战流程六、Traceroute 典型场景分析最常用场景1第一跳就超时* * *场景2前几跳正常中间某一跳开始全超时场景3最后一跳超时但前面都正常场景4某一跳延迟突然暴增场景5路由环路跳数重复出现七、Traceroute 常见符号与异常含义八、注意事项非常重要九、总结9.1 核心作用9.2 排查口诀9.3 一句话记住The Begin点点关注收藏不迷路前言在网络故障中我们经常遇到能上QQ但打不开网页、能 ping 通网关但 ping 不通外网、部分地区访问异常、跨网段延迟高。只靠 ping 只能知道“通不通”而Traceroutetracert能告诉你数据包走到哪一跳断了、在哪一跳延迟高、在哪一跳丢包是定位跨网段/跨运营商故障的“神器”。本文从原理、命令、字段含义、实战场景完整讲解如何用 Traceroute 精准定位网络故障。一、Traceroute 概述是什么能干什么1.1 基本定义Traceroute 是路由追踪工具用于探测数据包从本机到目标服务器经过的每一跳路由节点Windows 系统命令为tracertLinux / 网络设备命令为traceroute基于ICMP 或 UDP/TCP实现依赖TTL生存时间机制1.2 核心作用查看数据包经过的完整路径路由跳数定位在哪一个路由节点中断定位在哪一跳延迟过高定位路由绕行、跨网、环路问题判断是内网故障、运营商故障还是目标服务器故障二、Traceroute 工作原理通俗版2.1 核心原理利用 TTL 超时逐跳探测TTL 每经过一个路由器减 1当 TTL0 时路由器返回ICMP 超时Time-to-live exceededTraceroute 依次发送 TTL1、2、3… 的数据包收集每一跳的返回信息从而画出完整路径2.2 工作流程本机发送 TTL1第一跳路由:TTL减为0→返回超时本机发送 TTL2第二跳路由:TTL减为0→返回超时本机发送 TTL3第三跳路由→继续转发依次递增直到目标目标返回ICMP应答整理所有节点显示完整路由路径三、Traceroute 命令格式与使用3.1 Windows 命令tracerttracert 目标IP/域名示例tracert www.baidu.com tracert 192.168.1.1 tracert 114.114.114.1143.2 Linux / 网络设备命令traceroutetraceroute www.baidu.com3.3 常用参数-d不解析域名加快速度-w设置超时时间-h最大跳数四、Traceroute 结果字段详解典型输出结构1 1 ms 1 ms 1 ms 192.168.1.1 2 * * * 请求超时 3 15 ms 12 ms 13 ms 10.0.1.1 4 30 ms 29 ms 31 ms 223.112.0.0字段含义跳数Hop第几个路由节点三次延迟ms探测包的往返时间IP 地址该跳路由器的接口 IP**请求超时 * * ***该节点无响应或禁 ICMP五、Traceroute 故障排查标准步骤实战流程不通/超时正常网络不通/延迟高执行tracert目标地址观察第一跳是否正常第一跳网关?内网故障:网关/交换机/ARP继续看后续跳数出现大量* * *超时位置定位断点:内网/运营商/目标服务器结合延迟判断拥塞/绕行得出最终故障点六、Traceroute 典型场景分析最常用场景1第一跳就超时* * *现象1 * * *原因本机到网关不通网关禁 ICMPARP 异常、IP 冲突交换机端口 DOWN结论内网故障与外网无关场景2前几跳正常中间某一跳开始全超时现象跳1、2正常 → 跳3开始全 * * *原因该路由器故障/宕机路由黑洞、ACL 拦截上联链路中断结论断点在该跳属于运营商或上联设备故障场景3最后一跳超时但前面都正常原因目标服务器禁 ICMP不影响业务结论网络路径正常业务可通场景4某一跳延迟突然暴增例前面 1ms → 某一跳 300ms原因该路由器拥塞、CPU 高跨运营商访问电信→联通链路绕行、国际链路延迟结论延迟瓶颈点在此场景5路由环路跳数重复出现同一 IP 多次出现跳数无限增加原因路由配置错误、双向路由不一致结论内网路由环路七、Traceroute 常见符号与异常含义*** * ***节点无响应禁 ICMP 或中断Request timed out超时Destination net unreachable目标网络不可达延迟急剧上升链路拥塞/绕行跳数过多路由绕行、路径不合理八、注意事项非常重要很多路由器/防火墙会禁 ICMP显示 * 不代表断网ping 通但 tracert 异常很正常跨运营商电信访问联通延迟高是普遍现象企业内网 ACL 可能导致探测失败结合 Wireshark 分析更准确九、总结9.1 核心作用Traceroute 网络路径GPS定位断点、延迟点、绕行点9.2 排查口诀一看第一跳二找断点处三看延迟跳四辨环路否内网看网关外网看运营商。9.3 一句话记住tracert 能告诉你数据包死在哪、卡在哪、绕哪条路。The End点点关注收藏不迷路