Cách sử dụng Traceroute để xác định sự cố mạng

Traceroute là một công cụ dòng lệnh đi kèm với Windows và các hệ điều hành khác. Cùng với lệnh ping, đây là một công cụ quan trọng để hiểu các sự cố kết nối Internet, bao gồm mất gói và độ trễ cao.

Nếu bạn gặp sự cố khi kết nối với một trang web, traceroute có thể cho bạn biết vấn đề đang ở đâu. Nó cũng có thể giúp trực quan hóa lưu lượng đường dẫn giữa máy tính của bạn và máy chủ web.

Cách thức hoạt động của Traceroute

Khi bạn kết nối với một trang web - giả sử, howtogeek.com - lưu lượng truy cập phải đi qua một số trung gian trước khi đến trang web. Lưu lượng đi qua bộ định tuyến cục bộ, bộ định tuyến của nhà cung cấp dịch vụ Internet của bạn, trên các mạng lớn hơn, v.v..

Traceroute cho chúng ta thấy lưu lượng đường dẫn cần đến trang web. Nó cũng hiển thị độ trễ xảy ra tại mỗi điểm dừng. Nếu bạn gặp sự cố khi truy cập trang web và trang web đó đang hoạt động bình thường, có thể có vấn đề ở đâu đó trên đường dẫn giữa máy tính của bạn và máy chủ của trang web. Traceroute sẽ cho bạn thấy vấn đề đó ở đâu.

Chúng tôi đã sử dụng traceroute để giải thích - và chứng minh - người cung cấp dịch vụ Internet cho nhà cung cấp dịch vụ Internet của bạn.

Theo thuật ngữ kỹ thuật hơn, traceroute gửi một chuỗi các gói sử dụng giao thức ICMP (cùng giao thức được sử dụng cho lệnh ping.) Gói đầu tiên có thời gian tồn tại (còn được gọi là TTL hoặc giới hạn hop) là 1, gói thứ hai có chỉ số TTL là 2, v.v. Mỗi khi một gói được truyền đến một bộ định tuyến mới, thì TTL sẽ giảm đi 1. Khi nó về 0, gói bị loại bỏ và bộ định tuyến trả về một thông báo lỗi. Bằng cách gửi các gói theo cách này, theo dõi đảm bảo rằng mỗi bộ định tuyến trong đường dẫn sẽ loại bỏ một gói và gửi phản hồi.

Cách sử dụng Traceroute

Traceroute được chạy từ một dấu nhắc lệnh hoặc cửa sổ đầu cuối. Trên Windows, nhấn phím Windows, nhập Command Prompt và nhấn Enter để khởi chạy một.

Để chạy traceroute, hãy chạy lệnh tracert theo sau là địa chỉ của một trang web. Ví dụ: nếu bạn muốn chạy một traceroute trên How-To Geek, bạn sẽ chạy lệnh:

tracert howtogeek.com

(Trên Mac hoặc Linux, hãy chạy truy tìm howtogeek.com thay thế.)

Bạn sẽ dần dần thấy tuyến đường hình thành khi máy tính của bạn nhận được phản hồi từ các bộ định tuyến trên đường đi.

Nếu bạn chạy một traceroute cho một trang web khác - đặc biệt là một trang web được lưu trữ ở một khu vực khác trên thế giới - bạn sẽ thấy các đường dẫn khác nhau như thế nào. Các bước nhảy đầu tiên, các bước nhảy giống như lưu lượng truy cập đến ISP của bạn, trong khi các bước nhảy sau khác nhau khi các gói đi nơi khác. Ví dụ: bên dưới, bạn có thể thấy các gói đi đến Baidu.com ở Trung Quốc.

Hiểu đầu ra

Ý tưởng cơ bản là tự giải thích. Dòng đầu tiên đại diện cho bộ định tuyến gia đình của bạn (giả sử bạn đứng sau bộ định tuyến), các dòng tiếp theo đại diện cho ISP của bạn và mỗi dòng tiếp tục đại diện cho bộ định tuyến ở xa hơn.

Định dạng của mỗi dòng như sau:

Tên miền Hop RTT1 RTT2 RTT3 [Địa chỉ IP]

Hop: Bất cứ khi nào một gói được truyền giữa một bộ định tuyến, điều này được gọi là một hop hop. Ví dụ, trong đầu ra ở trên, chúng ta có thể thấy rằng phải mất 14 bước để đến máy chủ của How-To Geek từ vị trí hiện tại của tôi.
RTT1, RTT2, RTT3: Đây là thời gian khứ hồi cần cho một gói để đến một bước nhảy và quay lại máy tính của bạn (tính bằng mili giây). Điều này thường được gọi là độ trễ và là số tương tự bạn thấy khi sử dụng ping. Traceroute gửi ba gói đến mỗi hop và hiển thị mỗi lần, vì vậy bạn có một số ý tưởng về độ trễ phù hợp (hoặc không nhất quán). Nếu bạn thấy dấu * trong một số cột, bạn đã không nhận được phản hồi - điều này có thể cho thấy mất gói.
Tên miền [Địa chỉ IP]: Tên miền, nếu có, thường có thể giúp bạn xem vị trí của bộ định tuyến. Nếu điều này không có sẵn, chỉ có địa chỉ IP của bộ định tuyến được hiển thị.

Bây giờ bạn có thể sử dụng lệnh tracert và hiểu đầu ra của nó.