之前两篇《Linux常用网络工具：fping主机扫描》和《Linux常用网络工具：hping高级主机扫描》都是关于主机扫描的，本篇介绍Linux下常用的路由扫描工具traceroute和mtr。

路由扫描主要是查询本机到另一个主机经过的路由跳数及数据延迟情况。

traceroute基本使用

路由扫描工具的原理都是存活时间（TTL）来实现的。每当数据包经过一个路由器，其存活时间就会减1。当其存活时间是0时，主机便取消数据包，并传送一个ICMP TTL数据包给原数据包的发出者，路由扫描工具就通过这个回送的ICMP来获得经过的每一跳路由的信息。

Linux下的traceroute和Windows的tracert功能相似，所不同的是Windows的tracert发送的是ICMP报文，Linux的traceroute发送的是UDP数据包。

由于traceroute使用UDP协议，所以其目标端口号默认为33433，一般应用程序都不会用到这个端口，所以目标主机会回送ICMP。

traceroute也支持发送TCP和ICMP：

traceroute最简单的基本用法是：traceroute hostname，示例：

traceroute会对每个节点测试三次，因此每一行会有三个时间，通过这个时间可以分析出哪一个路由节点延时最大。

traceroute使用技巧

用traceroute一些网站时，可能无法到达最终节点，如：

这主要是因为有些服务器把UDP数据包屏蔽了，所以没有返回ICMP。

对于有HTTP服务的主机，可以用参数设置traceroute使用TCP协议进行探测，就可以获得最终节点：