ping 與 traceroute:網路連線診斷 文章首圖

ping 與 traceroute:網路連線診斷

commands 發布:2026 年 6 月 9 日 AI 輔助

ping 與 traceroute:網路連線診斷

在日常的 Linux 系統管理與網路排錯工作中,我們經常會遇到連線中斷、延遲過高或完全無法連線的情況。這時候,第一線的工具往往不是複雜的 Wireshark 抓包分析,而是最基礎卻最強大的兩個指令:pingtraceroute。今天這篇文章,我們將深入解析這兩個指令的運作原理、常用選項以及在 Ubuntu 22.04 / Debian 12 環境下的實際應用範例,幫助你快速定位網路問題。

ping:測試主機是否存活與連線品質

ping 是最基礎的網路診斷工具,它利用 ICMP (Internet Control Message Protocol) 的 Echo Request 和 Echo Reply 封包來測試主機之間的連線狀態。透過 ping,我們可以確認兩件事:目標主機是否在線,以及連線的穩定性與延遲。

基本用法與輸出解析

在終端機輸入 ping 後接上目標 IP 或網域名稱即可開始測試。預設情況下,ping 會持續發送封包直到你手動按下 Ctrl + C 停止。

ping google.com

執行後,你會看到類似以下的輸出:

PING google.com (142.250.185.206) 56(84) bytes of data.
64 bytes from hkg07s10-in-f14.1e100.net (142.250.185.206): icmp_seq=1 ttl=115 time=12.3 ms
64 bytes from hkg07s10-in-f14.1e100.net (142.250.185.206): icmp_seq=2 ttl=115 time=11.8 ms
  • icmp_seq:封包序列號,確保封包沒有遺失。
  • ttl (Time To Live):封包存活時間,可用於推斷經過的路由器數量。
  • time:往返延遲時間(RTT),數值越低代表連線越快。

常用選項實戰

在實際排錯中,我們很少使用預設的持續 ping。以下是幾個非常實用的選項:

  1. 限制次數 (-c):發送特定次數後自動停止,適合寫入腳本。
    ping -c 4 google.com
  2. 設定封包間隔 (-i):預設每秒發送一次,若網路狀況不佳,可減少間隔以觀察即時變化。
    ping -i 0.5 -c 4 google.com
  3. 靜默模式 (-q):僅顯示統計結果,不顯示每筆封包的詳細資訊,適合快速測試。
    ping -q -c 10 google.com

當測試結束後,ping 會自動總結統計數據,請特別關注 packet loss(封包遺失率)。如果遺失率高於 0%,通常意味著網路不穩定或目標主機防火牆阻擋了 ICMP 封包。

traceroute:追蹤封包路徑

ping 顯示連線不通或延遲極高時,問題可能出在網路路徑中的某個中繼節點。這時就需要 traceroute 來幫助我們繪製封包從來源到目的地所經過的路由器路徑。

安裝與基本運作原理

在 Ubuntu 22.04 或 Debian 12 中,traceroute 預設未安裝,需手動安裝:

sudo apt update
sudo apt install traceroute

traceroute 的原理是發送一系列 TTL 逐漸增加的 UDP 或 ICMP 封包。當封包經過路由器時,TTL 減一;當 TTL 為 0 時,路由器會回傳 ICMP "Time Exceeded" 訊息,從而揭露該路由器的 IP。

常用選項與範例

由於防火牆策略不同,有時 UDP 模式的 traceroute 會被阻擋,此時建議使用 -I 選項強制使用 ICMP 模式,這在現代網路環境中更為可靠。

traceroute -I google.com

輸出範例如下:

traceroute to google.com (142.250.185.206), 30 hops max, 60 byte packets
 1  192.168.1.1 (192.168.1.1)  2.154 ms  1.982 ms  2.045 ms
 2  10.20.30.1 (10.20.30.1)  15.233 ms  14.892 ms  15.102 ms
 3  * * *
 4  203.0.113.5 (203.0.113.5)  45.123 ms  44.982 ms  45.301 ms
 ...
30  * * *
  • *星號 (``)**:代表該節點未回應。這可能是因為該路由器設定為不回覆 ICMP Time Exceeded 訊息,或是防火牆阻擋了相關封包,並不見得代表連線中斷。
  • IP 位址:每個節點的 IP 顯示了封包經過的路由路徑。

進階技巧:指定協議

若發現 UDP traceroute 無法通過某些防火牆,可以嘗試強制使用 TCP 封包(類似 ping 但針對特定連接埠),這對於診斷特定服務(如 HTTP/443)的連線問題很有幫助:

# 使用 TCP 封包追蹤至 google.com 的 443 端口
traceroute -T -p 443 google.com

常見問題與注意事項

在實際操作中,使用者常會遇到以下兩個迷思:

  1. ping 不通代表主機掛了? 不一定。許多伺服器為了安全起見,會在防火牆(如 iptables 或 firewalld)中禁止 ICMP 回應。此時 ping 會顯示 "Request timeout" 或 "Destination Host Unreachable",但 SSH 或其他服務可能依然正常運作。因此,ping 僅能作為初步判斷,若需確認服務狀態,應直接嘗試連線對應的 Port(如 ssh user@hostcurl http://host)。

  2. traceroute 出現大量星號怎麼辦? 如前所述,星號通常代表中繼路由器忽略了 TTL 過期的回應封包。這在跨網際網路的長途路徑中非常常見。若星號出現在最後一跳,可能表示目標主機阻擋了 traceroute 的 UDP/ICMP 封包,但這並不代表 TCP 連線(如網頁瀏覽)會失敗。建議結合 telnetnc 來測試特定 Port 的连通性。

小結

pingtraceroute 是 Linux 網路診斷的雙璧。ping 讓我們快速掌握連線的延遲與穩定度,而 traceroute 則像地圖一樣,將封包的旅程具象化。掌握這兩個指令的選項與輸出解讀,能讓你在面對網路異常時,從被動等待轉為主動分析,大幅提升系統管理的效率。下次遇到連線問題時,不妨先試著執行這兩條指令,或許答案就在那些數字與星號之中。

🔗 指令參考
ping 傳送 ICMP 封包測試與目標主機的網路連線狀態與延遲。 traceroute 追蹤封包到目標主機所經過的路由路徑與各節點延遲。
← 上一篇 scp 與 sftp:安全的遠端檔案傳輸 下一篇 → dig 與 nslookup:DNS 查詢與除錯