文章目錄

• • @[toc]
  • • 一、核心原理與參數解析
    • • 1. 工作原理
      • 2. 關鍵參數
    • 二、六大運維場景實戰
    • • 場景1：內網服務器無法訪問公網
      • 場景2：跨國訪問延遲高（電商業務卡頓）
      • 場景3：VPN分流異常（流量泄露）
      • 場景4：檢測DNS劫持
      • 場景5：防火墻規則驗證
      • 場景6：云服務跨區延遲優化
    • 三、高階技巧
    • • 1. 突破防火墻限制
      • 2. 持續監控（mtr工具）
      • 3. 自動化巡檢腳本
    • 四、經典故障案例
    • 五、可視化工具推薦
    • 六、注意事項

traceroute（Linux）和 tracert（Windows）是網絡運維中診斷路徑連通性的核心工具，通過追蹤數據包路徑幫助定位網絡故障。以下是結合運維高頻場景的完整指南：

---

一、核心原理與參數解析

1. 工作原理

• 路徑發現：發送TTL遞增的探測包（ICMP/UDP/TCP），通過中間路由器的ICMP超時響應或目標主機的應答構建路徑。
• 延遲測量：記錄每跳（Hop）的往返時間（RTT），單位毫秒（ms）。
• 協議差異：
  • Linux默認：UDP（-U），目標端口從33434開始遞增
  • Windows默認：ICMP（tracert）
  • 可切換協議：-I（ICMP）、-T（TCP）、-U（UDP）

2. 關鍵參數

參數	作用	示例
-n	禁用DNS解析，加速輸出	traceroute -n 8.8.8.8
-I	使用ICMP協議（類似Ping）	traceroute -I google.com
-T -p 443	TCP模式探測指定端口（穿透防火墻）	traceroute -T -p 443 api.com
-w 2	設置超時時間（秒）	traceroute -w 1 8.8.8.8
-m 30	設置最大跳數（默認30）	traceroute -m 15 github.com
-q 3	每跳發送的探測包數量（默認3）	traceroute -q 5 baidu.com

---

二、六大運維場景實戰

場景1：內網服務器無法訪問公網

問題：內網服務器Ping不通8.8.8.8。
診斷：

traceroute -n 8.8.8.8

輸出解讀：

1  192.168.1.1   1 ms  # 網關正常
2  *  *  *            --> 核心交換機ACL攔截！
3  ...

排查步驟：