Tracert（跟蹤路由）是（shì）路由跟蹤實用（yòng）程（chéng）序，用於確定 IP 數據報訪問目標所采取的路徑。Tracert 命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到網絡上其他主機的路由。

Tracert命令（lìng）作為一個路由跟蹤、診斷實用程序，在DOS和Unix係（xì）統下都（dōu）有此命令，它通過發送Internet控製消息協議 (ICMP) 回（huí）顯請求和回顯答複（fù）消息，產生關於（yú）經過每個路由器的命令行報告（gào）輸出，從而跟蹤路徑（jìng）。該（gāi）程序是網管必備的TCP/IP工具之一，經常被用（yòng）於測試網絡的連通性，確定故障位置。因（yīn）此，我們有（yǒu）必要通（tōng）過對Tracert路由跟蹤數據包的精確解析，完整（zhěng）了（le）解Tracert命（mìng）令的運行過程。

1.網絡環境

如圖1所示。

圖1

2.捕獲（huò）工具Sniffer pro過濾（lǜ）器設置步（bù）驟

我們知（zhī）道Tracert命令是ICMP協議實現原理的具體應用，因此要捕獲Tracert運行後（hòu）產生的數據（jù）包,隻須設置過濾器捕獲ICMP流量即可（kě），過濾器如圖2所示。 

圖2

(1) 選擇“Capture”—— “Define Filter”。

(2) 選擇（zé）“Profiles”，在Captuer Profiles窗口（kǒu）中（zhōng）選擇“New”

(3) 選擇ICMP作為文件的名字。因為Sniffer pro已經（jīng）有一個隻過濾ICMP的文件，所以你可以選擇“Copy Sample Profile”, 選擇IP/ICMP，點擊OK。

(4) 當然你還需要在Define Filter窗口中定義“address”，捕獲本（běn）機與任何主機的ICMP流量。

3.捕獲過程

運（yùn）行Sniffer Pro，點擊F10鍵開始捕獲過程（chéng），在本機打開一個CMD窗口，發送TRACERT -d 10.4.153.165(使用帶有-d選項的 tracert命令時，TRACERT將不會對每個IP地址執行 DNS查找。如圖3所示)，命令運行結束後，按F9停止捕獲，選擇“Decode”，顯示捕獲的數據包（bāo），如圖4所示（shì）。 

圖3

圖（tú）4

路（lù）由器實用程序Tracert命令的數據包的捕獲的模塊（kuài）就為大家介紹（shào）完了，希望大家通過以（yǐ）上的闡述能夠有所收獲。