源端首先发送 3 个 TTL 字段的值都为 1 的 UDP 数据报给远程设备，使用随机的任何大 于 32768 的端口地址作为目标设备的接受报文端口，TTL 为 1 的数据报到达第一跳路由器以后 随即超时，路由器响应源设备一个 ICMP 的超时报文，之后源端再发送 3 个 UDP 数据报， 这次更改 TTL 值为 2，即经过 2 个路由器以后，响应源端 ICMP 超时报文，依次类推，直到 这些 UDP 报文到达了目标设备。

在大多数情况下，作为网络工程技术人员或者系统管理员会在UNIX主机系统下，直接执行命令行：

Traceroutehostname

而在Windows系统下是执行Tracert的命令：

Tracerthostname

一、默认使用的是UDP协议(30000以上端口)

二、使用TCP协议

-T -p

三、使用ICMP协议

-I

四、实战

[root@localhost hping-master]# whereis traceroute

traceroute: /usr/bin/traceroute /usr/share/man/man8/traceroute.8.gz

[root@localhost hping-master]#

[root@localhost hping-master]# traceroute www.jd.com