TRACERT工具的使用

• 第三層的表頭，封包來源IP，目的IP

• IP Header

• Windows TTL 預設是 128

TTL 每經過一個Router，會減一，只要大於0，Router 都會幫它傳送，如果等於 0，則會把封包傳回去來源電腦，告訴它到不了。

• Tracert 工具

Tracert 這個工具，可以告訴我們到目的電腦，中間會經過多少 Router, 每個 Router 會測三次，取平均值

使我們知道，是對方的 Router 慢，還是我們這邊的 Router 慢

• 第一次，TTL=1，到達第一個 Router時，TTL減1，TTL=0，會回傳第一個 Router 的 IP，且 會回傳比較近的 IP

• 第二次，TTL=2，會回傳第二個 Router 的 IP，且 會回傳比較近的 IP

• TTL 設為1，取得第一個 Router 的 IP，TTL設為2，取得第二個 Router的 IP, 以此類推

• Tracert，以 HiNet 為例

• 用 Wireshark 抓取 Tracert 的封包，因為 Tracert 走的是 icmp 協定，所以篩選條件輸入 icmp

• 找到第一個Tracert icmp封包的表頭，看到 TTL 為1

• ICMP 表頭，TTL=2，第二個 Router 的 IP

• 網路中斷時，用 Tracert 進行 troubleshooting

10.2 無法到達 40.2，中間每一條線，每一個設備，都有可能造成連不到 40.2

我們在第一個電腦下 tracert 40.2, 第一個 Router 有回應到不了，則第一台電腦到第一個 Router 之間都是好的，

假如Router 都有回傳到不到，則第二台 Router 到第一個台電腦中間都是好的

第三台 Router 沒有回應到不了，那問題應該就可能出在第二台和第三台 Router中間這部分

有可能是，第一台 Router 的 Router 表沒有設好，導致於它不知道如何往下丟，也有可能中間的這條線斷掉，導致無法往下傳

也有可能是第三台 Router 當掉，導致無法往下傳

透過 Tracert，我們可以知道這個問題大概出現在這裡。