文章目录

• • @[toc]
  • • 一、核心原理与参数解析
    • • 1. 工作原理
      • 2. 关键参数
    • 二、六大运维场景实战
    • • 场景1：内网服务器无法访问公网
      • 场景2：跨国访问延迟高（电商业务卡顿）
      • 场景3：VPN分流异常（流量泄露）
      • 场景4：检测DNS劫持
      • 场景5：防火墙规则验证
      • 场景6：云服务跨区延迟优化
    • 三、高阶技巧
    • • 1. 突破防火墙限制
      • 2. 持续监控（mtr工具）
      • 3. 自动化巡检脚本
    • 四、经典故障案例
    • 五、可视化工具推荐
    • 六、注意事项

traceroute（Linux）和 tracert（Windows）是网络运维中诊断路径连通性的核心工具，通过追踪数据包路径帮助定位网络故障。以下是结合运维高频场景的完整指南：

---

一、核心原理与参数解析

1. 工作原理

• 路径发现：发送TTL递增的探测包（ICMP/UDP/TCP），通过中间路由器的ICMP超时响应或目标主机的应答构建路径。
• 延迟测量：记录每跳（Hop）的往返时间（RTT），单位毫秒（ms）。
• 协议差异：
  • Linux默认：UDP（-U），目标端口从33434开始递增
  • Windows默认：ICMP（tracert）
  • 可切换协议：-I（ICMP）、-T（TCP）、-U（UDP）

2. 关键参数

参数	作用	示例
-n	禁用DNS解析，加速输出	traceroute -n 8.8.8.8
-I	使用ICMP协议（类似Ping）	traceroute -I google.com
-T -p 443	TCP模式探测指定端口（穿透防火墙）	traceroute -T -p 443 api.com
-w 2	设置超时时间（秒）	traceroute -w 1 8.8.8.8
-m 30	设置最大跳数（默认30）	traceroute -m 15 github.com
-q 3	每跳发送的探测包数量（默认3）	traceroute -q 5 baidu.com

---

二、六大运维场景实战

场景1：内网服务器无法访问公网

问题：内网服务器Ping不通8.8.8.8。
诊断：

traceroute -n 8.8.8.8

输出解读：

1  192.168.1.1   1 ms  # 网关正常
2  *  *  *            --> 核心交换机ACL拦截！
3  ...

排查步骤：