什麼是路由追踪 Traceroute：它有什麼作用以及它是如何工作的？

路徑追蹤報告會列出封包在到達目的地前，每個通過路由器的資料。報告視窗左側將每次跳轉按序編號。報告的每一行都有網域名稱（如適用之），以及該路由器的 IP 位址。

另外還有三次時間測量，皆以毫秒為單位顯示。這會告訴您將 ICMP 封包自電腦至路由器的往返時間長度。

「跳轉」是指資料從一個路由器移動到另一個路由器的過程。報告中的第一個跳轉會提供第一個路由器的相關資訊，其位於您的區域網路 (LAN) 內。後續的跳轉則提供由網際網路服務供應商 (ISP) 所控制的路由器相關資料。

當 ICMP 封包離開 ISP 網域時，它們就會走向一般網際網路，您可能會看到跳轉時間增加，通常是由於地理位置距離所致。

有時候，路徑追蹤會難以存取裝置，或是無法使用。此時，它可能會顯示一則訊息，顯示「請求逾時」以及星號。這表示其到達的路由器已設定為取消優先處理或自動放棄 ICMP 封包，因為許多路由器並未將 ICMP 分類為重要流量。

如果您連續收到多個連線逾時，可能是因為：

1. 封包抵達有防火牆的路由器，防止網路要求進行路徑追蹤。
2. 封包抵達後續路由器，但無法返回發送封包的電腦。
3. 路由器出現連線問題。

電腦與最終目的地之間的實體距離，是影響跳轉時間的主要因素之一。在進行網路疑難排解時請記得這點。距離越大，跳轉時間越長。另一個影響因素是每次跳轉之間的連線類型。連線速度較快的電腦，像是使用吉位元乙太網路 (GE) 的裝置，連接速度很可能比連接速度較慢的電腦更快。

此外，資料傳遞的方式也有所影響。例如，如果透過多個裝置之間共用的無線路由器傳送資料，往返時間可能會比透過乙太網路或光纖連接的單一電腦更慢。

只要有資料需要在無延遲情況下抵達目的地，才能適切發揮功能的情況下，高延遲就是重要的問題。舉例來說，如果只是發送靜態圖片，延遲可能影響不大。但是，如果您在進行網際網路語音協定 (VoIP) 電話或是視訊會議，延遲就會明顯影響使用者體驗。

您也可以使用路徑追蹤報告，找出網際網路服務或網路的問題。例如：

1. 如果報告中第一個項目的往返時間很高，可能是您的網路設置發生問題。出現問題時，您可以使用簡易網路管理通訊協定 (SNMP) 來診斷問題。這項功能可提供您網路上受管理裝置的相關資訊。如果您使用託管服務供應商 (MSP) 服務，您可以詢問他們造成問題的原因。
2. 如果您發現網路速度下降，這可能是您服務供應商的問題。但是，在尋求支援之前，請先與 ISP 確認您的合約內容，可能這就是您購買網路速度的上限。
3. 如果您在報告末端發現延遲，問題很可能出在目的地伺服器。舉例來說，可能是您的 VoIP 或視訊會議服務供應商。如果他們有類似 Cisco NetFlow 的工具，也許可以找出問題所在。您的服務提供者也可以使用合成應用程式效能監控 (APM) 來逐一排除效能問題。

ICMP 請求可用來執行分散式阻斷服務 (DDoS) 攻擊，這可能會讓您的網站停擺或被迫離線。在 DDoS 攻擊中，ICMP 被用來擠爆您的網站，而不是用 ICMP 進行路徑追蹤。

透過 FortiDDoS，您可以避免受到 ICMP 的 DDoS 攻擊。 FortiDDoS 可以辨識不尋常的 ICMP 訊息，然後對其進行標記以便阻止攻擊。FortiDDoS 擁有保護設定檔、儀表板、全域設定和簡單的圖形化使用者介面 (GUI)，因此使用起來非常簡單。

路徑追蹤提供一個路線圖，可瞭解資料在網際網路上從您的電腦抵達目的地的路徑。

路徑追蹤透過發送網際網路控制訊息通訊協定 (ICMP) 封包進行，每個與傳輸資料有關的路由器都會取得這些封包。ICMP 封包提供與傳輸路由器是否能有效傳輸資料相關的資訊。

執行路徑追蹤能協助我們瞭解資料必須進行跳轉的路徑，以及跨越節點時的反應延遲，資料傳送到目的地間會經過這些節點。路徑追蹤也可讓您找出故障點。

ping 和路徑追蹤的主要不同之處是，ping 只能告訴您伺服器能否連接，以及傳送和接收資料所需的時間，而路徑追蹤則詳述精確的路由、路由器以及每次跳轉所需的時間。