壹：

traceroute 应使用 TCP 或 ICMP，默认情况下 traceroute 命令发送 udp 包进行路由追踪。

但是许多节点路由会丢弃 udp 包，所以参考价值不大，需要使用 tcp 或者 icmp 协议。

traceroute [ip/domain] -I[or -T]

 

贰：

nmap路由跟踪。

apt-get install nmap -y

Nmap 的路由跟踪功能可以帮助你通过 IP 网络发现主机之间的路径。这通常用于网络诊断、故障排除和安全评估。Nmap 可以用多种协议（如 TCP、UDP 和 ICMP）执行路由跟踪，以适应不同的网络配置。

以下是如何使用 Nmap 进行路由跟踪的基本指南：

1. 使用 --traceroute 参数

Nmap 的 --traceroute 参数可以在扫描时启用路由跟踪。它会在 Nmap 扫描过程中添加一个路由跟踪步骤，以显示主机之间的路径。

基本语法

nmap –traceroute <目标IP>

示例

nmap –traceroute 192.168.1.1

 

2. 与端口扫描组合

--traceroute 也可以与其他 Nmap 扫描选项结合使用，比如 -Pn（跳过主机发现）、-p（指定端口）、-sS（TCP SYN 扫描），以进行更详细的路由分析和端口扫描。

示例

nmap -Pn -p 80 –traceroute example.com

这个命令会对 example.com 的端口 80 执行路由跟踪，并跳过主机发现步骤（假设目标已经被探测到是在线的）。

 

3. 使用特定协议的路由跟踪。

Nmap 的 --traceroute 支持不同的协议。默认情况下，Nmap 会尝试最适合的协议，但你可以通过 -sS（TCP SYN 扫描）、-sU（UDP 扫描）等选项指定协议，来适应防火墙策略或网络配置。

示例：使用 TCP 进行路由跟踪

nmap -sS –traceroute 192.168.1.1

 

4. 详细输出模式

使用 -v 或 -vv 选项，可以看到更详细的路由跟踪信息，帮助识别每一跳的 IP 地址和响应时间。

示例

nmap -v –traceroute example.com

Nmap 的路由跟踪输出会列出所有中间跳数（即路由器或网关设备），并显示每一跳的 IP 地址、延迟时间（以毫秒为单位）和可能的地理位置。这些信息可以帮助你识别网络中的瓶颈和潜在的安全漏洞。

-end-