traceroute的命令詳解

1. 【traceroute】關於traceroute（路由追蹤）的原理分析

traceroute 主要利用 IP 數據包的 TTL 欄位值 + ICMP 來實現，它發送的用於探測網路路徑的數據包的 IP 之上的協議可以是 UDP、TCP或ICMP。

協議表示該數據報文所攜帶的數據所使用的協議類型，占 8 位。
該欄位可以方便目的主機的 IP 層知道按照什麼協議來處理數據部分。不同的協議有專門不同的協議號。
例如，TCP 的協議號為 6，UDP 的協議號為 17，ICMP 的協議號為 1。

不同模式下，探測過程中設計的數據包如下：

UDP 探測數據包（目標埠大於 30000） + 中間網關發回 ICMP TTL 超時數據包 + 目標主機發回 ICMP Destination Unreachable 數據包

TCP [SYN] 探測數據包（默認目標埠為 80） + 中間網關發回 ICMP TTL 超時數據包 + 目標主機發回 TCP [SYN ACK] 數據包

ICMP Echo (ping) Request 探測數據包 + 中間網關發回 ICMP TTL 超時數據包 + 目標主機發回 ICMP Echo (ping) reply 數據包

UDP 埠掃描比較麻煩，它同TCP不一樣，因為它不需要建立連接。
我們向 目標主機 的固定埠發送UDP數據包，可以得到 兩種結果：

在運營商的路由器上，UDP 與 ICMP 的待遇大不相同。
為了利於 troubleshooting，ICMP ECHO Request/Reply 是不會封的，而 UDP 則不同。
UDP 常被用來做網路攻擊，因為 UDP 無需連接，因而沒有任何狀態約束它，比較方便攻擊者偽造源 IP、偽穗旅凱造目的埠發送任意多的 UDP 包，長度自定義。
所以運營商為安全考慮，對於 UDP 埠常常採用白名單 ACL，就是只有 ACL 允許的埠才可以通過，沒有明確允許的則統統丟棄。比如允許 DNS/DHCP/SNMP 等。

當網路工程師用Ping時，Ping在偷摸做啥事兒？
ping命令是依託於 ICMP協議的， ICMP協議的存在就是為了更高效的轉發 IP數據報和提高交付成功的機會。
ping命令除了依託於 ICMP，在區域網下還要藉助於 ARP協議， ARP協議能根據 IP地址反查出計算機的 MAC地址。
另外 ARP是有緩存的，為了保證 ARP的准確性，計算機會更新ARP緩存。

有時我們traceroute 一台主機時，會看到有一些行是以星號表示的。
出現這樣的情況，可能是防火牆封掉了ICMP的返回信息，所以我們得不到什麼相關的數據包返回數據。
有些路由器會隱藏的自己的位置，不讓ICMP Timeout的消息通過，結果就是在那一跳上始終會顯示星號。此外鎮寬伺服器也可以偽造traceroute路徑的，不過一般應用伺服器也沒有理由這么做，所以Traceroute的結果還是能夠為網路分析提供一些參考的。

linux下traceroute程序默認發送的探測包為UDP協議，windows下tracert、mtr，以及Linux下mtr默認都發送的是icmp的數據包，並不是所有網關都會如實返回 ICMP 超時報文。處於安全性考慮，大多數防火牆以及啟用了防火牆功能的路由器預設配置為不返回各種猜喚 ICMP 報文，其餘路由器或交換機也可能被管理員主動修改配置變為不返回 ICMP 報文。因此 Traceroute 程序不一定能拿到所有的沿途網關地址。所以，當某個 TTL 值的數據包得不到響應時，並不能停止這一追蹤過程，程序仍然會把 TTL 遞增而發出下一個數據包。這個過程將一直持續到數據包發送到目標主機，或者達到默認或用參數指定的追蹤限制（maximum_hops 默認最大為30）才結束追蹤

如果在區域網中的不同網段之間，我們可以通過traceroute 來排查問題所在，是主機的問題還是網關的問題。
如果我們通過遠程來訪問某台伺服器遇到問題時，我們用到traceroute 追蹤數據包所經過的網關，提交IDC服務商，也有助於解決問題；但目前看來在國內解決這樣的問題是比較困難的，就是我們發現問題所在，IDC服務商也不可能幫助我們解決。

動態圖解traceroute（路由追蹤）的原理與實現
https://zhuanlan.hu.com/p/404043710

IP數據報格式詳解
http://c.biancheng.net/view/6411.html

解析為何traceroute探測的時候中間有些節點探測不到？
https://zhuanlan.hu.com/p/122465496

traceroute使用與實現原理分析
https://zhuanlan.hu.com/p/36811672

traceroute（路由追蹤）的原理及實現
https://www.jianshu.com/p/75a5822d0eec

為什麼目標地址ping能通，但是tracetoute不通？
https://cloud.tencent.com/developer/article/1642331

只會用ping測試網路通不通？高級網工還會這么用
https://zhuanlan.hu.com/p/458358961

當網路工程師用Ping時，Ping在偷摸做啥事兒？
https://zhuanlan.hu.com/p/513184441

traceroute原理
https://www.cnblogs.com/zyd112/p/7196341.html

TCP/UDP/ICMP Traceroute的原理及區別
https://zhuanlan.hu.com/p/101810847

2. 如何跟蹤路由

目錄方法1：Windows1、打開「開始」2、輸入命令提示符。3、點擊4、確定要跟蹤路線的網站。5、輸入「traceroute」命令。6、查看結果。方法2：Mac1、打開「聚焦」2、輸入網路實用工具。3、打開「網路實用工具」。4、點擊Traceroute5、輸入網站地址。6、辯仿點擊跟蹤7、查看結果。方法3：iPhone1、下載iNetTools應用。2、打開iNetTools。3、點擊屏幕中間的跟蹤路由4、點擊「主機名或IP地址」文本框。5、輸入網站地址。6、點擊屏幕右上角的開始7、查看結果。方法4：安卓1、下載PingTools應用。2、打開PingTools。3、出現提示時，點擊接受4、點擊屏幕左上角的?5、點擊路由跟蹤6、點擊屏幕頂部的文本框。7、輸入網站地址。8、點擊屏幕右上角的跟蹤9、查看結果。方法5：Linux1、打開「終端」。2、安裝Traceroute。3、確定要跟蹤路由的網站。4、輸入「traceroute」命令。5、查看結果。本文教你如何在電腦或智能手機上運行「traceroute」命令。「traceroute」命令允許你跟蹤IP包在你電腦和它的目的地之間的停止位置，這樣可以幫你確定導致出現連接問題的網路故障。
方法1：Windows
1、打開「開始」。點擊屏幕左下角的Windows標志。隨後會彈出開始菜單。
2、輸入命令提示符。這樣就會搜索電腦上的「命令提示符」程序。
3、點擊「命令提示符」。它在菜單頂部。這樣就會打開「命令提示符」。
4、確定要跟蹤路線的網站。例如，如果你想查看你的電腦和Facebook之間的網關列表，你可以使用Facebook網站。
5、輸入「traceroute」命令。輸入tracert website.com—確保將website.com替換為你需要跟蹤的網站的名稱和擴展名（例如，facebook.com）——並按? Enter。你不需要加入網址中的https://或www.部分。
如果你有網站的IP地址，可用它來代替URL。
6、查看結果。「命令提示符」將提供多達30個不同的網關（也稱為「跳躍」），IP包通過這些網關傳遞。當你看到「跟蹤完成」出現在跳躍列表下面時，說明跟蹤過程已經成功完成。如果你看到空白跟蹤條目，可以忽略它們。它們表示跟蹤是作為結果返回，缺灶叢而不是通過網關返回。
方法2：Mac
1、打開「聚焦」。點擊屏幕右上角的放大鏡圖標即可。
2、輸入網路實用工具。這樣就會搜索電腦上的「網路實用工具」程序。
3、打開「網路實用工具」。雙擊搜索結果頂部附近的網路實用工具。這樣打開「網路實用工具」窗口。
4、點擊Traceroute。它是位於「網路實用工具」窗口頂部的選項卡。
5、輸入網站地址。在窗口頂部附近的文本框中，輸入要跟蹤路徑的網站地址（或IP地址）。例如，要跟蹤到wikiHow網站的路徑，你需要輸入wikihow.com。
你不需要加入網址中的https://或www.部分。
6、點擊跟蹤。它是頁面右側的一個藍色按鈕。這樣「網路實用工具」就會開始跟蹤到達所選網站經過的路徑。
7、查看結果。Traceroute將顯示跟蹤程序在到達目的地的途中所經過的網關的列表。如果你看到空白跟蹤條目，可以忽略它們。它們表示跟蹤是作為結果返回，而不是通過網關返回。
方法3：iPhone
1、下載iNetTools應用。如果你的iPhone上已經安裝了iNetTools，可以跳過這一步。打開 App Store，然後進行下列操作：點擊搜索
點擊搜索欄。
輸入inettools
點擊inettools - ping,dns,port scan
點擊iNetTools旁邊的獲取。
輸入Touch ID或Apple ID密碼。
2、打開iNetTools。在App Store中點擊打開，或者點擊iPhone主屏幕上類似雷達顯示器的iNetTools應用圖標。
3、點擊屏幕中間的跟蹤路由。
4、點擊「主機名或IP地址」文本框。你可以在屏幕頂部附近找到這個選項。這樣就會打開iPhone的屏幕鍵盤。
5、輸入網站地址。輸入要跟蹤路徑的網址（或IP地址）。例如，要跟蹤到谷歌最近的伺服器的路徑，你需要輸入google.com。
你不需要加入網址中的https://或www.部分。
6、點擊屏幕右上角的開始。iNetTools將開始跟蹤到你伏櫻指定地址的路由。
7、查看結果。「結果」標題對面的轉輪消失後，你就可以查看跟蹤程序在到達目的地的途中經過的每個網關的地址。如果你看到空白跟蹤條目，可以忽略它們。它們表示跟蹤是作為結果返回，而不是通過網關返回。
方法4：安卓
1、下載PingTools應用。如果你的安卓上已經安裝了PingTools，可以跳過這一步。打開 Google Play商店，然後進行下列操作：點擊搜索欄。
輸入pingtools
點擊結果中的PingTools Network Utilities。
點擊安裝
出現提示時，點擊接受。
2、打開PingTools。在「Google Play商店」中點擊打開，或在安卓的「應用抽屜」中點擊PingTools應用圖標。
3、出現提示時，點擊接受。這樣就會同意PingTools的使用條款，並打開應用。如果你之前打開過PingTools，你或許可以跳過這一步。
4、點擊屏幕左上角的?。隨後會出現彈出菜單。
5、點擊路由跟蹤。這個選項位於彈出菜單的中間。
6、點擊屏幕頂部的文本框。這樣就會打開安卓的屏幕鍵盤。如果這個文本框中已經有一個網址，在繼續操作之前刪除它。
7、輸入網站地址。輸入要跟蹤路徑的網址（或IP地址）。例如，要跟蹤到Twitter最近的伺服器的路徑，你需要輸入twitter.com。
你不需要加入網址中的https://或www.部分。
8、點擊屏幕右上角的跟蹤。這樣PingTools就會開始跟蹤到你所選地址的路由。
9、查看結果。跟蹤完成後，你可以查看跟蹤程序在到達目的地的途中經過的每個網關的地址。如果你看到空白跟蹤條目，可以忽略它們。它們表示跟蹤是作為結果返回，而不是通過網關返回。
方法5：Linux
1、打開「終端」。這一步取決於你的Linux版本，但是大多數發行版都需要打開菜單，然後從程序列表中選擇終端。在大多數Linux發行版上，你也可以按Alt+Ctrl+T來打開「終端」。
2、安裝Traceroute。安裝方法如下：輸入sudo apt install traceroute，並按? Enter。
輸入密碼並按? Enter。
輸入y，如果出現提示，按? Enter。
等待Traceroute安裝。
3、確定要跟蹤路由的網站。例如，如果你想查看你的電腦和YouTube之間的網關列表，你可以使用YouTube網站。
4、輸入「traceroute」命令。輸入traceroute website.com—確保將website.com替換為你需要跟蹤的網站的名稱和擴展名（例如，youtube.com）——並按? Enter。你不需要加入網址中的https://或www.部分。
如果你有網站的IP地址，可用它來代替URL。
5、查看結果。跟蹤完成後，你可以查看跟蹤程序在到達目的地的途中經過的每個網關的地址。如果你看到空白跟蹤條目，可以忽略它們。它們表示跟蹤是作為結果返回，而不是通過網關返回。
小提示你的電腦和所選網站之間的網關數量不包括任何空白條目。例如，如果你看到12個網關有3個空白條目，那麼在你電腦和網站之間只有9個網關。
警告你的電腦和所選網站之間的網關列表可能會隨時變化。

3. oracle中traceroute命令

SillyRabbit
博客園 首頁 管理
隨筆 - 462 文章 - 0 評論 - 1 閱讀 - 26萬

搜索

常用鏈接
我的隨筆
我的評論
我的參與
最新評論
我的標簽
隨筆分類
ATL(19)
c++(65)
CEF(6)
Cocos2d-x引擎(22)
COM(14)
Debug(9)
ffmpeg(1)
fiddler(4)
GDI/GDI+(10)
HTTP(11)
Jabber(2)
Object_C(22)
OPGL(5)
Pop Animation(6)
sqlite(4)
更多
隨筆檔案
2021年11月(3)
2019年8月(1)
2019年7月(1)
2019年6月(1)
2019年1月(3)
2018年12月(2)
2018年11月(2)
2018年9月(1)
2018年4月(1)
2018年3月(2)
2018年1月(1)
2017年3月(3)
2016年12月(1)
2016年3月(1)
2016年1月(5)
更多
最新評論
1. Re:眾多Android 開源項目推薦，給力工作給力彎含學習
這些項目有源碼嗎？
--雪山一客
traceroute命令初探
一、學習目標
了解traceroute基本概念

了解traceroute工作原理及詳細過程

熟悉traceroute常用命令

一些注意點
二、traceroute基本概念
traceroute (Windows系統下是tracert) 命令利用ICMP 協議定位您的計算機和目標計算機之間的所有路由器。TTL值可以反映數據包經過的路由器或網關的數量，通過操縱獨立ICMP呼叫報文的TTL值和觀察該報文被拋棄的返回信息，traceroute命令能夠遍歷到數據包傳輸路徑上的所有路由器。traceroute是一條緩慢的命令，因為每經過一台路由器都跡鬧圓要花去大約10到15秒。

三、traceroute工作原理姿塌及詳細過程
traceroute是用來偵測主機到目的主機之間所經路由情況的重要工具，也是最便利的工具。盡管ping工具也可以進行偵測，但是，因為ip頭的限制，ping不能完全的記錄下所經過的路由器，所以traceroute正好就填補了這個缺憾。traceroute的原理是非常非常的有意思，它收到目的主機的IP後，首先給目的主機發送一個TT

4. 路由跟蹤命令traceroute / tracert

通過traceroute我們可以知道信息從你的計算機到互聯網另一端的主機是走的什麼路徑。

當然每次數據包由某一同樣的出發點（source）到達某一同樣的目的地(destination)走的路徑可能會不一樣，

但基本上來說大部分時候所走的路由是相同的。

linux系統中，我們稱之為traceroute,在MS Windows中為tracert。

traceroute通過發送小的數據包到目的設備直到其返回，來測量其需要多長時間。

一條路徑上的每個設備traceroute要測3次。輸出結果中包括每次測試的時間(ms)和設備的名稱（如有的話）及其IP地址。

說明：

記錄按序列號從1開始，每個紀錄就是一跳 ，每跳錶示一個網關，我們看到每行有三個時間，單位是ms，其實就是-q的默認參數。

探測數據包向每個網關發送三個數據包後，網關響應後返回的時間；如果您用 traceroute -q 4 www.58.com ，表示向每個網關發送4個數據包。

有時我們traceroute 一台主機時，會看到有一些行是以星號表示的。

出現這樣的情況，可能是防火牆封掉了ICMP的返回信息，所以我們得不到什麼相關的數據包返回數據。

有時我們在某一網關處延時比較長，有可能是某台網關比較阻塞，也可能是物理設備本身的原因。

當然如果某台DNS出現問題時，不能解析主機名、域名時，也會 有延時長的現象；

您可以加-n 參數來避免DNS解析，以IP格式輸出數據。

如果在區域網中的不同網段之間，我們可以通過traceroute 來排查問題所在，是主機的問題還是網關的問題。

如果我們通過遠程來訪問某台伺服器遇到問題時，我們用到traceroute 追蹤數據包所經過的網關，提交IDC服務商，也有助於解決問題；

但目前看來在國內解決這樣的問題是比較困難的，就是我們發現問題所在，IDC服務商也不可能幫助我們解決。

說明：

Traceroute的工作原理：

Traceroute最簡單的基本用法是：traceroute hostname

Traceroute程序的設計是利用ICMP及IP header的TTL（Time To Live）欄位（field）。

首先，traceroute送出一個TTL是1的IP datagram

（其實，每次送出的為3個40位元組的包，包括源地址，目的地址和包發出的時間標簽）到目的地，

當路徑上的第一個路由器（router）收到這個datagram時，它將TTL減1。此時，TTL變為0了，

所以該路由器會將此datagram丟掉，並送回一個「ICMP time exceeded」消息

（包括發IP包的源地址，IP包的所有內容及路由器的IP地址），traceroute 收到這個消息後，

便知道這個路由器存在於這個路徑上，接著traceroute 再送出另一個TTL是2 的datagram，

發現第2 個路由器...... traceroute 每次將送出的datagram的TTL 加1來發現另一個路由器，

這個重復的動作一直持續到某個datagram 抵達目的地。當datagram到達目的地後，

該主機並不會送回ICMP time exceeded消息，因為它已是目的地了，那麼traceroute如何得知目的地到達了呢？

Traceroute在送出UDP datagrams到目的地時，它所選擇送達的port number 是一個一般應用程序都不會用的號碼（30000 以上），

所以當此UDP datagram 到達目的地後該主機會送回一個「ICMP port unreachable」的消息，

而當traceroute 收到這個消息時，便知道目的地已經到達了。所以traceroute 在Server端也是沒有所謂的Daemon 程式。

Traceroute提取發 ICMP TTL到期消息設備的IP地址並作域名解析。

每次 ，Traceroute都列印出一系列數據,包括所經過的路由設備的域名及 IP地址,三個包每次來回所花時間。

5. traceroute命令詳解是什麼

用來跟蹤到目標地址所走的線路．使用ping的方式，但設置了每個數據包可經歷的最大跳數，當路線中的節點發現包到此節點時已多於最在跳數，會向源發一個錯誤反饋，這樣從1遞增最大跳數，就可以獲得到ping到目標地址的各個節點的反饋信息，就組成一條到目標地址所走的線路。

就像一根線，上面拴一個攝像頭，線不夠長時就拍張照說明到哪線不夠長了，如果把這根線拴在一輛公交車長，每次線不夠長，當我們得到照片時就增加線長，這樣最後我們就獲得了公交所走的線路。

出處

《後漢書·皇後紀上·明德馬皇後》：「時後前母姊女賈氏亦以選入，生肅宗。帝以後無子，命令養之。」郭沫若《洪波曲》第五章六：「憲兵團長搶過擴音器，便命令群眾迅速解散。」

《楚辭·天問》「何親揆發足，周之命以咨嗟」 漢王逸註：「當此之時，周之命令已行天下，百姓咨嗟嘆而美之也。」 宋梅堯臣《重賦白兔》詩：「見公於鉅鼇之峰，正草命令辭如虹。」 明高明《琵琶記·強就鸞鳳》：「獨立畫堂聽命令，珠簾底下一聲傳。」

6. traceroute命令與ping命令的區別

traceroute命令與ping命令的區別為：用途不同、內容不同、適用范圍不同。

一、用途不同

1、traceroute命令：traceroute命令用來顯示數據包到達目標主機所經過的路徑（路由器）情況。

2、ping命令：ping命令主要是用來查看到目的地址的時延和丟包尺咐情況。

二、內容不同

1、traceroute命令：traceroute命令獲取到數據包所走的全部路徑、節點的IP以及花費的時間。

2、ping命令：ping命令獲取到目的地址的IP地址和指定IP包被路由器丟棄之前允許通過的最大網段數量。

三、適用范圍不同

1、虛吵traceroute命令：traceroute命令適用於大型網路，測試是否和代理伺服器聯差困侍通。

2、ping命令：ping命令適用於中小型網路，測試網卡是否正常工作。

7. Linux常用網路配置命令

一、查看網路配置

確保網路配置的正確性及網路連接的暢通是Linux系統作為伺服器應用的基礎，查看及測試網路配置是管理Linux網路服務的第一步。

1.ifconfig——查看網路配置

1) 查看所有活動網路介面的信息

執行 ifconfig 或ip addr或ip a命令，都可以顯示當前主機中已啟用（活動）的網路介面信息。、

2) 查看指定網路介面信息

格式：ifconfig 網路介面名

可以通過TX、RX等信息了解到通過該網路介面發送和接收的數據包個數，流量等跟多屬性。

2.hostname命令

在Linux系統中，相當一部分網路服務都會通過主機名來識別本機，如果主機名配置不當，可能會導致程序功能出現故障。

1) 查看主機名

使用hostname命令就可以查看當前主機的主機名，不添加任何選項參數。

2) 臨時更改主機名

hostname NewName

註：這種方法只是臨時的更改主機名，重啟後將失效。

3) 永久更改主機名

a. 修改配置文件

RHEL6和7的配置文件存放路徑不相同，修改配置文件中的主機名，重啟就可永久更改主機名。

RHEL6主機名配置文件路徑為：/etc/sysconfig/network

RHEL7主機名配置文件路徑為：/etc/hostname

示例

b. 使用命令修改（這種方法只適用於RHEL7或者CentOS7之後）

命令格式：

使用該命令更改後，更改後的主機名就自動寫入了配置文件中，所以可以永久更改主機名，其實就是修改了配置文件。

3.route命令

直接執行route命令可以查看當前主機中的路由表信息，若結合「-n」選項使用，可以將路由記錄中的地址顯示為數字形式，這可以跳過解析主機名的過程，在路由表條目較多的情況下能夠加快執行速度。

Destination列對應的是目標網段的地址，Gateway列對應的是嚇一跳路由器的地址，Iface列對應的是發送數據的網路介面。當目標網段為「default」是，表示此行是默認網關記錄，當嚇一跳為「*」是，表示目標網段是與本機直接相連的。

4.netstat命令——查看系統的網路連接狀態等

netstat命令是了解網路狀態及排除網路服務故障的有效工具。

常用選項:

-a：顯示所有活動連接（包括監聽、非監聽狀態的服務埠）

-n：以數字形式顯示

-p：顯示相關的進程信息

-t：查看 TCP 協議相關信息

-u：查看UDP協議相關信息

-r：顯示路由表信息

-l：顯示處於監聽（listening）狀態的網路連接及埠信息

通常使用「-anput」組合選項，結合管道使用「grep」命令，來查看一些服務的埠是否開啟。

示例：

Tcp21為ftp服務的埠

二、測試網路連接

1.ping命令——測試網路連通性

常用選項:

-c<完成次數>：設置完成要求回應的次數

-i<間隔秒數>：指定收發信息的間隔時間

-q：不顯示指令執行過程，開頭和結尾的相關信息除外

-s<數據包大小>：設置數據包的大小

-t<存活數值>：設置存活數值TTL的大小

-v：詳細顯示指令的執行過程

若返回「Destination Host Unreachable」的反饋信息，則表示目標主機不可達，可能目標地址不存在或主機已關閉；返回「Network is unreachable」的反饋信息，則表示沒有可用的路由記錄（如默認網關），無法到達目標主機所在的網路；返回「Request timeout」的反饋信息，表示與目標主機間的連接超時（數據包緩慢或丟失），若有嚴格的防火牆限制，也可能返回此信息。

2.traceroute命令——跟蹤數據包的路由途徑

使用traceroute命令可以測試從當前主機到目的主機之間經過的網路節點，並顯示各中間結點的連接狀態（響應時間）。對於無法響應的節點，連接狀態將顯示為「*」。

示例：traceroute IP_ADDR

在網路測試與排錯的過程中，通常會先使用ping命令測試與主機的網路連接，如果發現網路有故障，再使用traceroute命令跟蹤查看是在哪個中間結點存在故障。

3.nslookup命令——測試DNS域名解析

nslookup是用來測試（DNS）域名解析的專用工具。（DNS服務後面再詳細講解，通俗的說就是將域名解析為ip地址的一個服務）

示例：nslookup www..com

若成功反饋要查詢域名的IP地址，則表示域名解析沒有問題；若出現「...... no servers could be reached」的信息，表示不能連接到指定的DNS伺服器；若出現「...... cant』t find xxx.yyy.zzz:NXDOMAIN」的信息，表示要查詢的域名不存在。

三、設置網路地址參數

設置網路參數的方法：

• 臨時配置 —— 使用命令調整網路參數簡單、快速，可直接修改運行中的網路參數

一般只適合在調試網路的過程中使用

系統重啟以後，所做的修改將會失效

• 永久配置 —— 通過配置文件修改網路參數修改各項網路參數的配置文件

適合對伺服器設置固定參數時使用

需要重載網路服務或者重啟以後才會生效

1.臨時配置——使用網路配置命令（註：RHEL6中網路介面的名稱為eth，RHEL7中為ens）

1）使用ifconfig命令修改網卡的地址、狀態

ifconfig命令不僅可以用於查看網卡配置，還可以修改網卡的ip地址，子網掩碼，也可以綁定網路介面、激活或停用網路介面

a. 修改網卡的ip地址（臨時修改）

命令格式：

示例：

b. 禁用或者重新激活網卡

命令格式：

示例：

c. 設置虛擬網路介面（相當於一塊網卡配置多個IP地址）

命令格式：

示例：

可以根據需要添加更多的虛擬介面，如「eth0:1」「eth0:2」等

2）使用route命令添加、刪除靜態路由記錄

• 刪除路由表中的默認網關記錄命令格式：route del default gw IP地址

• 向路由表中添加默認網關記錄命令格式：route add default gw IP地址

• 添加到指定網段的路由記錄命令格式：route add -net 網段地址 gw IP地址

• 刪除到指定網段的路由記錄命令格式：router del -net 網段地址

2.永久配置——修改網路配置文件

1）網路介面配置文件

網路介面的配置文件默認位於目錄「/etc/sysconfig/network-scripts/」中，文件名格式為：「ifcfg-XXX」，其中「XXX」是網路介面的名稱。例如：RHEL6中網卡eth0的配置文件是「ifcfg-eth0」，而RHEL7中網卡ens33的配置文件是「ifcfg-ens33」。

在網卡的配置文件中，可以看到靜態IP地址的部分內容如下圖所示：

上述個配置項的含義及作用：（圖示為RHEL6中的配置文件，7中也差不多，換湯不換葯，修改的都差不多）

• DEVICE：設置網路介面的名稱ONBOOT：設置網路介面是否在Linux系統啟動時激活BOOTPROTO：設置網路介面的配置方式，值為static時表示使用靜態ip地址，為dhcp時表示通過dhcp的方式動態獲取ip地址IPADDR：設置網路介面的ip地址NETMASK：設置網路介面的子網掩碼GATEWAY：設置網路介面的默認網關地址2）重啟 network 網路服務

當修改了網路介面的配置文件以後，若要使新的配置生效，可以重啟network服務或者重啟主機或者禁用、啟用網路介面。

示例：

• RHEL6中重啟network服務：service network restartRHEL7中重啟network服務：systemctl restart network註：這是我在做實驗時候的一個經驗：RHEL6修改完網卡配置重啟後，ip地址仍然沒有改過來，這時候我們經常會刪除「/etc/udev/rules.d/70-persistent-net.rules」這個文件。RHEL7不用管，RHEL7特別好改，RHEL6改的時候特別難受。（個人提示，不求認同）

3）域名解析配置文件

a.指定為本機提供DNS解析的伺服器地址

/etc/resolv.conf文件中記錄了本機默認使用的DNS伺服器的地址信息，對該文件所做的修改將會立刻生效。Linux系統中最多可以指定3個（第3個以後將被忽略）不同的DNS伺服器地址，優先使用第1個DNS伺服器。

示例：

其中「search localdomain」用來設置默認的搜索域（域名後綴）。例如，當訪問主機「localhost」時，就相當於訪問「localhost.localdomain」。

b.本地主機映射文件

/etc/hosts文件中記錄著一份主機名與ip地址的映射關系表，一般用來保存經常訪問的主機信息。當訪問一個未知的域名時，先查找該文件中是否有相應的映射記錄，如果找不到在去向DNS伺服器查詢。

hosts 文件和 DNS 伺服器的比較

• 默認情況下，系統首先從 hosts 文件查找解析記錄hosts 文件只對當前的主機有效hosts 文件可減少 DNS 查詢過程，從而加快訪問速度

8. route命令詳解是什麼

Route命令可以在數據包沒有有效傳遞的情況下，利用route命令查看路由表；如果traceroute命令揭示出一條異常或低效的傳輸路徑，則可以用route命令來確認為何選擇該路徑，而且可以配置一個更有效的路由。

語法：route [-f] [-p] [Command] [Destination] [mask Netmask] [Gateway] [metric Metric] [if Interface]

(8)traceroute的命令詳解擴展閱讀：

route 的命令

1、routing ip add/delete/set/show interface

在指定介面上添加、刪除、配置或顯示常規 IP 路由設置。

2、routing ip add/delete/set/show filter

在指定介面上添加、刪除、配置或顯示 IP數據包篩選器。

3、routing ip add/delete/show boundary

指定介面上添加、刪除或顯示多播邊界設置。

4、routing ip add/set ipiptunnel

添加或配置 IP 中的 IP 介面。

5、routing ip add/delete/set/show rtmroute

添加、配置或顯示不持續的路由表管理器路由。

9. 埠可用性探測工具traceroute

本文主要介紹使用ping命令正常但埠不通時如何進行埠可用性探測。

當客戶端訪問目滾纖標伺服器時，如果能ping通，大乎仿但業務埠無法訪問，可能是鏈路中的相關節點攔截了埠所致。您可以參考如下內容，利用埠可用性探測的相關工具進行測試，驗證是否有節點攔截了埠。

traceroute用於埠可用性探測的常用命令如下。

註：

-n：直接使用IP地址而非主機名稱（禁用DNS反查）。
-T：通過TCP探測。
-p：設置探測的埠號。
[ Host]：需要探測的目標伺服器地址，頃缺比如「10.10.1.1」。
更多關於traceroute的用法，您可以通過man命令查閱。

示例
traceroute的示例命令和返回結果如下。

參考：
能夠ping通伺服器的同時埠不通

10. TRACERT(traceroute)命令

可以用TRACERT來查看數據包到達目的主機的實際路徑。
舉個例子，如下圖來追蹤從我計算機到另一台計算機的路由情況。
命令行輸入「tracert」，空格，目的IP地址，按下回車鍵。

數據包將找到到達目的的主機的路徑，在到達目的主機的路徑中，沒到達一個路由器，都會報告路由器的信息回來，信息中包含路由器的IP地址和每一跳所花費的時間。如果數據包無法到達目的主機，可以用它來查明網路上的問題所在。（比如ping一個地址後，在某個路徑之後失敗了，則可以確定哪兩台路由器之間存在問題）