一、设置路由器
要允许traceroute探测,需要在路由器上开启ICMP(Internet Control Message Protocol)(一种TCP/IP协议)以及UDP(User Datagram Protocol)的端口。这两种协议都是traceroute命令必须依赖的。在路由器上开启端口后,就能够成功进行traceroute。
// 以下是Cisco路由器上允许ICMP和UDP端口的代码示例 Router(config)# access-list 101 permit icmp any any echo-reply Router(config)# access-list 101 permit udp any any eq 33434 Router(config)# access-list 101 permit udp any any eq 33435 Router(config)# access-list 101 permit udp any any eq 33436 Router(config)# access-list 101 permit udp any any eq 33437 Router(config)# interface any Router(config-if)# ip access-group 101 in
二、断开路由设备的防火墙或者降低其防火墙级别
如果路由器的防火墙级别过高,则可能会阻止traceroute对数据包的响应。可以断开路由器上的防火墙或者降低其防火墙级别,以保证能够正常进行traceroute。以下是Windows防火墙的代码示例。
// Windows防火墙设置 netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
三、关闭路由器上的“不可达ICMP”设置
“不可达ICMP”是指当尝试访问一个无法到达的地址时,路由器会发送的一种ICMP信息。关闭路由器上的“不可达ICMP”设置可以防止路由器发出一些ICMP错误消息,这些错误消息通常会影响traceroute的结果。
// 以下是Juniper路由器上关闭“不可达ICMP”设置的代码示例 set security zones security-zone untrust interfaces ge-0/0/0.100 host-inbound-traffic system-services all set security zones security-zone untrust interfaces ge-0/0/0.100 host-inbound-traffic protocols ospf set security zones security-zone untrust interfaces ge-0/0/0.100 host-inbound-traffic protocols pim set security zones security-zone untrust interfaces ge-0/0/0.100 host-inbound-traffic protocols ldp set security zones security-zone untrust interfaces ge-0/0/0.100 host-inbound-traffic protocols igmp set security zones security-zone untrust interfaces ge-0/0/0.100 host-inbound-traffic protocols tcp
四、使用mtr代替traceroute
mtr是My traceroute的缩写,是一种打印出整个网络故障节点序列的工具。与traceroute类似,mtr也使用ICMP和UDP数据包探寻数据包从源节点到目标节点的路径。但与traceroute不同的是,mtr会持续显示故障节点列表,这些节点与traceroute相比更为详细,同时也更易于排错。以下是使用mtr的代码示例。
//使用yum命令下载mtr yum install mtr // mtr的使用方法示例 mtr www.baidu.com
五、总结
通过设置路由器、降低防火墙级别、关闭“不可达ICMP”设置以及使用mtr等方法,实现traceroute探测是比较简单的。但需要注意的是,在网络环境较为复杂的情况下,可能需要进一步优化配置,才能达到理想的结果。
原创文章,作者:KLIMA,如若转载,请注明出处:https://www.506064.com/n/372113.html
微信扫一扫 
支付宝扫一扫 