linux下tracert命令的作用

1.命令格式:

在醴陵等地區(qū)，都構建了全面的區(qū)域性戰(zhàn)略布局，加強發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務理念，為客戶提供成都網(wǎng)站制作、網(wǎng)站設計 網(wǎng)站設計制作定制制作,公司網(wǎng)站建設,企業(yè)網(wǎng)站建設,品牌網(wǎng)站制作,全網(wǎng)整合營銷推廣,外貿(mào)網(wǎng)站建設,醴陵網(wǎng)站建設費用合理。

traceroute [參數(shù)] [主機]

2.命令功能：

traceroute指令讓你追蹤網(wǎng)絡數(shù)據(jù)包的路由途徑，預設數(shù)據(jù)包大小是40Bytes，用戶可另行設置。

具體參數(shù)格式：traceroute [-dFlnrvx][-f存活數(shù)值][-g網(wǎng)關…][-i網(wǎng)絡界面][-m存活數(shù)值][-p通信端口][-s來源地址][-t服務類型][-w超時秒數(shù)][主機名稱或IP地址][數(shù)據(jù)包大小] 《Linux就該這么學》 一起學習linux

3.命令參數(shù)：

-d 使用Socket層級的排錯功能。

-f 設置第一個檢測數(shù)據(jù)包的存活數(shù)值TTL的大小。

-F 設置勿離斷位。

-g 設置來源路由網(wǎng)關，最多可設置8個。

-i 使用指定的網(wǎng)絡界面送出數(shù)據(jù)包。

-I 使用ICMP回應取代UDP資料信息。

-m 設置檢測數(shù)據(jù)包的最大存活數(shù)值TTL的大小。

-n 直接使用IP地址而非主機名稱。

-p 設置UDP傳輸協(xié)議的通信端口。

-r 忽略普通的Routing Table，直接將數(shù)據(jù)包送到遠端主機上。

-s 設置本地主機送出數(shù)據(jù)包的IP地址。

-t 設置檢測數(shù)據(jù)包的TOS數(shù)值。

-v 詳細顯示指令的執(zhí)行過程。

-w 設置等待遠端主機回報的時間。

-x 開啟或關閉數(shù)據(jù)包的正確性檢驗。

4 實例：

實例4.1 ： traceroute

實例4.2：跳數(shù)設置

命令：traceroute -m 10

跟蹤路由器的命令是什么?

跟蹤路由器的命令是tracert。

Tracert（跟蹤路由）是路由跟蹤實用程序，用于確定 IP 數(shù)據(jù)包訪問目標所采取的路徑。Tracert 命令用 IP 生存時間 (TTL) 字段和 ICMP 錯誤消息來確定從一個主機到網(wǎng)絡上其他主機的路由。

通過向目標發(fā)送不同IP生存時間 (TTL) 值的“Internet控制消息協(xié)議 (ICMP)”回應數(shù)據(jù)包，Tracert診斷程序確定到目標所采取的路由。要求路徑上的每個路由器在轉發(fā)數(shù)據(jù)包之前至少將數(shù)據(jù)包上的 TTL 遞減 1。數(shù)據(jù)包上的 TTL 減為 0 時，路由器應該將“ICMP 已超時”的消息發(fā)回源系統(tǒng)。

Tracert 先發(fā)送 TTL 為 1 的回應數(shù)據(jù)包，并在隨后的每次發(fā)送過程將TTL遞增 1，直到目標響應或 TTL 達到最大值，從而確定路由。通過檢查中間路由器發(fā)回的“ICMP 已超時”的消息確定路由。某些路由器不經(jīng)詢問直接丟棄 TTL 過期的數(shù)據(jù)包，這在 Tracert 實用程序中看不到。

路由跟蹤命令traceroute / tracert

通過traceroute我們可以知道信息從你的計算機到互聯(lián)網(wǎng)另一端的主機是走的什么路徑。

當然每次數(shù)據(jù)包由某一同樣的出發(fā)點（source）到達某一同樣的目的地(destination)走的路徑可能會不一樣，

但基本上來說大部分時候所走的路由是相同的。

linux系統(tǒng)中，我們稱之為traceroute,在MS Windows中為tracert。

traceroute通過發(fā)送小的數(shù)據(jù)包到目的設備直到其返回，來測量其需要多長時間。

一條路徑上的每個設備traceroute要測3次。輸出結果中包括每次測試的時間(ms)和設備的名稱（如有的話）及其IP地址。

說明：

記錄按序列號從1開始，每個紀錄就是一跳 ，每跳表示一個網(wǎng)關，我們看到每行有三個時間，單位是ms，其實就是-q的默認參數(shù)。

探測數(shù)據(jù)包向每個網(wǎng)關發(fā)送三個數(shù)據(jù)包后，網(wǎng)關響應后返回的時間；如果您用 traceroute -q 4 ，表示向每個網(wǎng)關發(fā)送4個數(shù)據(jù)包。

有時我們traceroute 一臺主機時，會看到有一些行是以星號表示的。

出現(xiàn)這樣的情況，可能是防火墻封掉了ICMP的返回信息，所以我們得不到什么相關的數(shù)據(jù)包返回數(shù)據(jù)。

有時我們在某一網(wǎng)關處延時比較長，有可能是某臺網(wǎng)關比較阻塞，也可能是物理設備本身的原因。

當然如果某臺DNS出現(xiàn)問題時，不能解析主機名、域名時，也會 有延時長的現(xiàn)象；

您可以加-n 參數(shù)來避免DNS解析，以IP格式輸出數(shù)據(jù)。

如果在局域網(wǎng)中的不同網(wǎng)段之間，我們可以通過traceroute 來排查問題所在，是主機的問題還是網(wǎng)關的問題。

如果我們通過遠程來訪問某臺服務器遇到問題時，我們用到traceroute 追蹤數(shù)據(jù)包所經(jīng)過的網(wǎng)關，提交IDC服務商，也有助于解決問題；

但目前看來在國內(nèi)解決這樣的問題是比較困難的，就是我們發(fā)現(xiàn)問題所在，IDC服務商也不可能幫助我們解決。

說明：

Traceroute的工作原理：

Traceroute最簡單的基本用法是：traceroute hostname

Traceroute程序的設計是利用ICMP及IP header的TTL（Time To Live）欄位（field）。

首先，traceroute送出一個TTL是1的IP datagram

（其實，每次送出的為3個40字節(jié)的包，包括源地址，目的地址和包發(fā)出的時間標簽）到目的地，

當路徑上的第一個路由器（router）收到這個datagram時，它將TTL減1。此時，TTL變?yōu)?了，

所以該路由器會將此datagram丟掉，并送回一個「ICMP time exceeded」消息

（包括發(fā)IP包的源地址，IP包的所有內(nèi)容及路由器的IP地址），traceroute 收到這個消息后，

便知道這個路由器存在于這個路徑上，接著traceroute 再送出另一個TTL是2 的datagram，

發(fā)現(xiàn)第2 個路由器...... traceroute 每次將送出的datagram的TTL 加1來發(fā)現(xiàn)另一個路由器，

這個重復的動作一直持續(xù)到某個datagram 抵達目的地。當datagram到達目的地后，

該主機并不會送回ICMP time exceeded消息，因為它已是目的地了，那么traceroute如何得知目的地到達了呢？

Traceroute在送出UDP datagrams到目的地時，它所選擇送達的port number 是一個一般應用程序都不會用的號碼（30000 以上），

所以當此UDP datagram 到達目的地后該主機會送回一個「ICMP port unreachable」的消息，

而當traceroute 收到這個消息時，便知道目的地已經(jīng)到達了。所以traceroute 在Server端也是沒有所謂的Daemon 程式。

Traceroute提取發(fā) ICMP TTL到期消息設備的IP地址并作域名解析。

每次 ，Traceroute都打印出一系列數(shù)據(jù),包括所經(jīng)過的路由設備的域名及 IP地址,三個包每次來回所花時間。

路由追蹤命令是什么

首先介紹下什么是路由追蹤，路由器追蹤功能，能夠幫網(wǎng)絡管理員了解網(wǎng)絡通行情況，同時也是網(wǎng)絡管理人員很好的輔助工具!通過路由器追蹤可以輕松的查處從我們電腦所在地到目標地之間所經(jīng)常的網(wǎng)絡節(jié)點，并可以看到通過各個節(jié)點所花費的時間。

tracert IP地址

進入電腦桌面 開始 -- 運行 -輸入cmd 命令

我們可以看到從電腦所在地到目標網(wǎng)站服務器所在地要經(jīng)過不少網(wǎng)絡節(jié)點，從以上數(shù)據(jù)看速度都還比較快，并不存在網(wǎng)絡堵塞的情況，有興趣的朋友可以去研究下，便于理解大家可以將每個路由節(jié)點看做一個車站，車子到目的地需要經(jīng)過各個省份站點類似，如果到達某地時間很長，即可知道當?shù)赜卸氯闆r，通過查對應IP地址所在地即可知道哪個地方堵塞了。

路由跟蹤命令

1.最基本，最常用的，測試物理網(wǎng)絡的

ping 192.168.0.8 -t ，參數(shù)-t是等待用戶去中斷測試

2.查看DNS、IP、Mac等

A.Win98：winipcfg

B.Win2000以上：Ipconfig/all

C.NSLOOKUP：如查看河北的DNS

C:\nslookup

Default Server: ns.hesjptt.net.cn

Address: 202.99.160.68

server 202.99.41.2 則將DNS改為了41.2

pop.pcpop.com

Server: ns.hesjptt.net.cn

Address: 202.99.160.68

Non-authoritative answer:

Name: pop.pcpop.com

Address: 202.99.160.212

3.網(wǎng)絡信使 (經(jīng)常有人問的~)

Net send 計算機名/IP|* (廣播) 傳送內(nèi)容，注意不能跨網(wǎng)段

net stop messenger 停止信使服務，也可以在面板-服務修改

net start messenger 開始信使服務

4.探測對方對方計算 機名，所在的組、域及當前用戶名 (追捕的工作原理)

ping -a IP -t ，只顯示NetBios名

nbtstat -a 192.168.10.146 比較全的

5.netstat -a 顯示出你的計算機當前所開放的所有端口

netstat -s -e 比較詳細的顯示你的網(wǎng)絡資料，包括TCP、UDP、ICMP 和 IP的統(tǒng)計等

6.探測arp綁定 (動態(tài)和靜態(tài))列表，顯示所有連接了我的計算機，顯示對方IP和MAC地址

arp -a

7.在代理服務器端

捆綁IP和MAC地址，解決局域網(wǎng)內(nèi)盜用IP!：

ARP -s 192.168.10.59 00 -50-ff-6c-08-75

解除網(wǎng)卡的IP與MAC地址的綁定：

arp -d 網(wǎng)卡IP

8.在網(wǎng)絡鄰居上隱藏你的計算機 (讓人家看不見你!)

7.在代理服務器端

捆綁IP和MAC地址，解決局域網(wǎng)內(nèi)盜用IP!：

ARP -s 192.168.10.59 00 -50-ff-6c-08-75

解除網(wǎng)卡的IP與MAC地址的綁定：

arp -d 網(wǎng)卡IP

8.在網(wǎng)絡鄰居上隱藏你的計算機 (讓人家看不見你!)

et config server /hidden:yes

net config server /hidden:no 則為開啟

9.幾個net命令

A.顯示當前工作組服務器列表 net view，當不帶選項使用本命令時，它就會顯示當前域或網(wǎng)絡上的計算機上的列表。

比如：查看這個IP上的共享資源，就可以

C:\net view 192.168.10.8

在 192.168.10.8 的共享資源

資源共享名 類型 用途 注釋

————————————–

網(wǎng)站服務 Disk

命令成功完成。

B.查看計算機上的用戶帳號列表 net user

C.查看網(wǎng)絡鏈接 net use

例如：net use z: \\192.168.10.8\movie 將這個IP的movie共享目錄映射為本地的Z盤

D. 記錄鏈接 net session

例如：

C:\net session

計算機 用戶名 客戶類型 打開空閑時間

——————————————————————————-

\\192.168.10.110 ROME Windows 2000 2195 0 00:03:12

\\192.168.10.51 ROME Windows 2000 2195 0 00:00:39

命令成功完成。

10.路由跟蹤命 令

A.tracert pop.pcpop.com

B.pathping pop.pcpop.com 除了顯示路由外，還提供325S的分析，計算丟失包的%

11.關于共享安全的幾個命令

A.查看你機器的共享資源 net share

B.手工刪除共享(可以編個bat文件，開機自運行，把共享都刪了!)

net share c$ /d

net share d$ /d

net share ipc$ /d

net share admin$ /d

注意$后有空格。

C.增加一個共享：

c:\net share mymovie=e:\downloads\movie /users:1

mymovie 共享成功。

同時限制鏈接用戶數(shù)為1人。

12.在DOS行下設置靜態(tài) IP

A.設置靜態(tài)IP

CMD

netsh

netshint

interfaceip

interface ipset add “本地鏈接” static IP地址 mask gateway

B.查看IP設置

interface ipshow address

SHOW命令

Tags: cisco,COMMAND,Show,命令.

show cdp entry * 同show cdpneighbordetail命令一樣，但不能用于1900交換機

show cdp interface 顯示啟用了CDP的特定接口

show cdp neighbor 顯示直連的相鄰設備及其詳細信息

show cdp neighbor detail 顯示IP地址和IOS版本和類型，并且包括show cdp

neighbor命令顯示的所有信息

show cdp traffic 顯示設備發(fā)送和接收的CDP分組數(shù)以及任何出錯信息

Show controllers s 0 顯示接口的DTE或DCE狀態(tài)

show dialer 顯示撥號串到達的次數(shù)、B信道的空閑超時時間值、呼叫長度以及接口所連接的路由器的名稱

show flash 顯示閃存中的文件

show frame-relay Imi 在串行接口上設置LMI類型

show frame-relay map 顯示靜態(tài)的和動態(tài)的網(wǎng)絡層到PVC的映射

show frame-relay pvc 顯示路由器上己配置的PVC和DLCI號

show history 默認時顯示最近輸人的10個命令

show hosts 顯示主機表中的內(nèi)容

show int fO/26 顯示抑/26的統(tǒng)汁

show inter e0/l 顯示接口e0/l的統(tǒng)計

show interface So 顯示接口serial上的統(tǒng)計信息

show ip 顯示該交換機的IP配置

show ip access-list 只顯示IP訪問列表

show ip interface 顯示哪些接口應用了IP訪問列表

show ip interface 顯示在路由器上配置的路由選擇協(xié)議及與每個路由選擇協(xié)議相關的定時器

show ip route 顯示IP路由表

show ipx access-list 顯示路由器上配置的IPX訪問列表

trunk on 將一個端口設為永久中繼模式

usemame name password 為了Cisco路由器的身份驗證創(chuàng)建用戶名和口令password

variance 控制最佳度量和最壞可接受度量之間的負載均衡

vlan 2 name Sales 創(chuàng)建一個名為Sales的VLAN2

lan-membership static 2 給端口分配一個靜態(tài)VLAN

vtp client 將該交換機設為一個VTP客戶

vtp domain 設置為該VTP配置的域名

vtp password 在該VTP域上設置一個口令

vtp pruning enable 使該交換機成為一臺修剪交換機

vtp server 將該交換機設為一個VTP服務器

show ipx interface 顯示一個特定接口上發(fā)送和接收的RIP和SAP信息。也

show ipx servers 顯示接口的IPX地址

show ipx route 顯示IPX路由表

show ipx traffic 顯示Cisco路由器的SAP表

show ipx traffic 顯示Cisco路由器上發(fā)送和接收的RIP和SAP信息

show isdn active 顯示呼叫的號碼和呼叫是否在進行中

show isdn status 顯示SPID是否有效、是否己連接以及和提供商交換機的通信情況

show mac-address-table 顯示該交換機動態(tài)創(chuàng)建的過濾表

show protocols 顯示在每個接口上配置的被動路由協(xié)議和網(wǎng)絡地址

show run showrunning-config 命令的縮寫;顯示當前在該路由器上運行的配置

show sessions 顯示通過Telent到遠程設備的連接

show start 命令show startup-config的快捷方式。顯示保存在NVRAM中的備份配置

show terminal 顯示配置的歷史記錄大、

show trunk A 顯示端口26的中繼狀態(tài)

show trunk B 顯示端口27的中繼狀態(tài)

show version 給出該交換機的IOS信息以及正常運行時間和基本Ethernet地址

show vlan 顯示所有己配置的VLAN

show vlan-membership 顯示所有端口的VLAN分配

show vtp 顯示一臺交換機的VTP配置

shoutdown 設置接口為管理性關閉模式

Tab 為操作者完成命令的完整輸入

telnet 連接、查看并在遠程設備上運行程序

terminal history size 改變歷史記錄的大小由默認的10改為256

trace 測試遠程設備的連通性并顯示通過互聯(lián)網(wǎng)絡找到該遠程設備的路徑

traffic-share balanced 告訴IGRP路由選擇協(xié)議要反比于度量值分享鏈路

traffic-share min 告訴IGRP路由選擇協(xié)議要使用只有最小開銷的路由

trunk auto 將該端口設為自動中繼模式

net use命令

Tags: net use命令.

net use \ipipc$ ” ” /user:” ” 建立IPC空鏈接

net use \\share “password” /user:”admin”建立到share的共享

net use \ipipc$ “密碼” /user:”用戶名” 建立IPC非空鏈接

net use h: \ipc$ “密碼” /user:”用戶名” 直接登陸后映射對方C：到本地為H: net use h: \ipc$ 登陸后映射對方C：到本地為H:

net use \ipipc$ /del 刪除IPC鏈接

net use h: /del 刪除映射對方到本地的為H:的映射

net use * /del 刪除所有共享

net user 用戶名 密碼 /add 建立用戶

net user guest /active:yes 激活guest用戶

net user 查看有哪些用戶

net user 帳戶名 查看帳戶的屬性

net localgroup administrators 用戶名 /add 把“用戶”添加到管理員中使其具有管理員權限,注意：administrator后加s用復數(shù)

net start 查看開啟了哪些服務

net start 服務名 開啟服務;(如:net start telnet， net start schedule)

net stop 服務名 停止某服務

net time \目標ip 查看對方時間

net time \目標ip /set 設置本地計算機時間與“目標IP”主機的時間同步,加上參數(shù)/yes可取消確認信息

net view 查看本地局域網(wǎng)內(nèi)開啟了哪些共享

net view \ip 查看對方局域網(wǎng)內(nèi)開啟了哪些共享

net config 顯示系統(tǒng)網(wǎng)絡設置

net logoff 斷開連接的共享

net pause 服務名 暫停某服務

net send ip “文本信息” 向對方發(fā)信息

net ver 局域網(wǎng)內(nèi)正在使用的網(wǎng)絡連接類型和信息

net share 查看本地開啟的共享

net share ipc$ 開啟ipc$共享

net share ipc$ /del 刪除ipc$共享

net share c$ /del 刪除C：共享

net user guest 12345 用guest用戶登陸后用將密碼改為12345

net password 密碼 更改系統(tǒng)登陸密碼

netstat -a 查看開啟了哪些端口,常用netstat -an

netstat -n 查看端口的網(wǎng)絡連接情況，常用netstat -an

netstat -v 查看正在進行的工作

netstat -p 協(xié)議名 例：netstat -p tcq/ip 查看某協(xié)議使用情況(查看tcp/ip協(xié)議使用情況)

netstat -s 查看正在使用的所有協(xié)議使用情況

nbtstat -A ip 對方136到139其中一個端口開了的話，就可查看對方最近登陸的用戶名(03前的為用戶名)-注意：參數(shù)-A要大寫

tracert -參數(shù) ip(或計算機名) 跟蹤路由(數(shù)據(jù)包)，參數(shù)：“-w數(shù)字”用于設置超時間隔。 ping ip(或域名) 向對方主機發(fā)送默認大小為32字節(jié)的數(shù)據(jù)，參數(shù)：“-l[空格]數(shù)據(jù)包大小”;“-n發(fā)送數(shù)據(jù)次數(shù)”;“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(發(fā)送大于64K的文件并一直ping就成了死亡之ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用參數(shù)“/all”顯示全部配置信息

tlist -t 以樹行列表顯示進程(為系統(tǒng)的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內(nèi))

kill -F 進程名 加-F參數(shù)后強制結束某進程(為系統(tǒng)的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內(nèi))

在Linux中查詢路由器的情況,用什么命令

linux 中查詢路由使用 route 命令．

linux route命令的使用詳解

route命令用于顯示和操作IP路由表。要實現(xiàn)兩個不同的子網(wǎng)之間的通信，需要一臺連接兩個網(wǎng)絡的路由器，或者同時位于兩個網(wǎng)絡的網(wǎng)關來實現(xiàn)。在Linux系統(tǒng)中，設置路由通常是 為了解決以下問題：該Linux系統(tǒng)在一個局域網(wǎng)中，局域網(wǎng)中有一個網(wǎng)關，能夠讓機器訪問Internet，那么就需要將這臺機器的IP地址設置為 Linux機器的默認路由。要注意的是，直接在命令行下執(zhí)行route命令來添加路由，不會永久保存，當網(wǎng)卡重啟或者機器重啟之后，該路由就失效了；要想永久保存，有如下方法：

1.在/etc/rc.local里添加

2.在/etc/sysconfig/network里添加到末尾

3./etc/sysconfig/static-router :

any net x.x.x.x/24 gw y.y.y.y

格式：route

格式：/sbin/route

用于打印路由表（display the current routing table）。

在非root用戶使用時需要使用完整路徑執(zhí)行route命令。

命令參數(shù)

[root@linux ~]# route [-nee]

[root@linux ~]# route add [-net|-host] [網(wǎng)域或主機] netmask [mask] [gw|dev]

[root@linux ~]# route del [-net|-host] [網(wǎng)域或主機] netmask [mask] [gw|dev]

觀察的參數(shù)：

-n ：不要使用通訊協(xié)定或主機名稱，直接使用 IP 或 port number；

-ee ：使用更詳細的資訊來顯示

增加 (add) 與刪除 (del) 路由的相關參數(shù)：

-net ：表示后面接的路由為一個網(wǎng)域；

-host ：表示后面接的為連接到單部主機的路由；

netmask ：與網(wǎng)域有關，可以設定 netmask 決定網(wǎng)域的大小；

gw ：gateway 的簡寫，后續(xù)接的是 IP 的數(shù)值喔，與 dev 不同；

dev ：如果只是要指定由那一塊網(wǎng)路卡連線出去，則使用這個設定，后面接 eth0 等

格式：route -n

格式：/sbin/route -n

用于打印路由表，加上-n參數(shù)就是在輸出的信息中不打印主機名而直接打印ip地址。

格式：route add default gw {IP-ADDRESS} {INTERFACE-NAME}

用于設置默認路由，其中，

參數(shù){IP-ADDRESS): 用于指定路由器（網(wǎng)關）的IP地址；

參數(shù){INTERFACE-NAME}: 用于指定接口名稱，如eth0。使用/sbin/ifconfig -a可以顯示所有接口信息。

例:route add default gw mango

格式：route add -net {NETWORK-ADDRESS} netmask {NETMASK} dev {INTERFACE-NAME}

添加到指定網(wǎng)絡的路由規(guī)則，其中

參數(shù){NETWORK-ADDRESS}: 用于指定網(wǎng)絡地址

參數(shù){NETMASK}: 用于指定子網(wǎng)掩碼

參數(shù){INTERFACE-NAME}: 用于指定接口名稱，如eth0。

例1:route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0

例2:route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0

格式：route add -net {NETWORK-ADDRESS} netmask {NETMASK} reject

設置到指定網(wǎng)絡為不可達，避免在連接到這個網(wǎng)絡的地址時程序過長時間的等待，直接就知道該網(wǎng)絡不可達。

例:route add -net 10.0.0.0 netmask 255.0.0.0 reject

格式：route del -net {NETWORK-ADDRESS} netmask {NETMASK} dev {INTERFACE-NAME}

格式：route del -net {NETWORK-ADDRESS} netmask {NETMASK} reject

用于刪除路由設置。參數(shù)指定的方式與route add相似。

輸出詳解

route命令輸出的路由表字段含義如下：

Destination 目標

The destination network or destination host. 目標網(wǎng)絡或目標主機。

Gateway 網(wǎng)關

The gateway address or '*' if none set. 網(wǎng)關地址，如果沒有就顯示星號。

Genmask 網(wǎng)絡掩碼

The netmask for the destination net; '255.255.255.255' for a

host destination and '0.0.0.0' for the default route.

Flags：總共有多個旗標，代表的意義如下：

o U (route is up)：該路由是啟動的；

o H (target is a host)：目標是一部主機 (IP) 而非網(wǎng)域；

o G (use gateway)：需要透過外部的主機 (gateway) 來轉遞封包；

o R (reinstate route for dynamic routing)：使用動態(tài)路由時，恢復路由資訊的旗標；

o D (dynamically installed by daemon or redirect)：已經(jīng)由服務或轉 port 功能設定為動態(tài)路由

o M (modified from routing daemon or redirect)：路由已經(jīng)被修改了；

o ! (reject route)：這個路由將不會被接受(用來抵擋不安全的網(wǎng)域！)

o A (installed by addrconf)

o C (cache entry)

Metric 距離、跳數(shù)。暫無用。

The 'distance' to the target (usually counted in hops). It is

not used by recent kernels, but may be needed by routing dae-

mons.

Ref 不用管，恒為0。

Number of references to this route. (Not used in the Linux ker-nel.)

Use 該路由被使用的次數(shù)，可以粗略估計通向指定網(wǎng)絡地址的網(wǎng)絡流量。

Count of lookups for the route. Depending on the use of -F and

-C this will be either route cache misses (-F) or hits (-C).

Iface 接口，即eth0,eth0等網(wǎng)絡接口名

Interface to which packets for this route will be sent.

范例一

單純的觀察路由狀態(tài)

[root@linux ~]# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0

0.0.0.0 192.168.10.30 0.0.0.0 UG 0 0 0 eth0

[root@linux ~]# route

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.10.0 * 255.255.255.0 U 0 0 0 eth0

169.254.0.0 * 255.255.0.0 U 0 0 0 eth0

default server.cluster 0.0.0.0 UG 0 0 0 eth0

此外，觀察一下上面的路由排列順序喔，依序是由小網(wǎng)域(192.168.10.0/24 是 Class C)，逐漸到大網(wǎng)域(169.254.0.0/16 Class B) 最后則是預設路由 (0.0.0.0/0.0.0.0)。然后當我們要判斷某個網(wǎng)路封包應該如何傳送的時候，該封包會經(jīng)由這個路由的過程來判斷喔！舉例來說，我上頭僅有三個路由，若我有一個傳往 192.168.10.20 的封包要傳遞，那首先會找 192.168.10.0/24 這個網(wǎng)域的路由，找到了！所以直接由 eth0 傳送出去；如果是傳送到 Yahoo 的主機呢？ Yahoo 的主機 IP 是 202.43.195.52，我通過判斷

1)不是 192.168.10.0/24，

2)不是 169.254.0.0/16 結果到達

3)0/0 時， OK ！傳出去了，透過 eth0 將封包傳給 192.168.10.30 那部 gateway 主機??！所以說，路由是有順序的。因此當你重復設定多個同樣的路由時，例如在你的主機上的兩張網(wǎng)路卡設定為相同網(wǎng)域的 IP 時，會出現(xiàn)什么情況？會出現(xiàn)如下的情況：

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

也就是說，由于路由是依照順序來排列與傳送的，所以不論封包是由那個介面 (eth0, eth1) 所接收，都會由上述的 eth0 傳送出去，所以，在一部主機上面設定兩個相同網(wǎng)域的 IP 本身沒有什么意義！有點多此一舉就是了。除非是類似虛擬主機 (Xen, VMware 等軟體 ) 所架設的多主機時，才會有這個必要～

范例二

[root@linux ~]# route del -net 169.254.0.0 netmask 255.255.0.0 dev eth0

# 上面這個動作可以刪除掉 169.254.0.0/16 這個網(wǎng)域！

# 請注意，在刪除的時候，需要將路由表上面出現(xiàn)的資訊都寫入

# 包括 netmask , dev 等等參數(shù)喔！注意注意

[root@linux ~]# route add -net 192.168.100.0 netmask 255.255.255.0 dev eth0

# 透過 route add 來增加一個路由！請注意，這個路由必須要能夠與你互通。

# 舉例來說，如果我下達底下的指令就會顯示錯誤：

route add -net 192.168.200.0 netmask 255.255.255.0 gw 192.168.200.254

# 因為我的環(huán)境內(nèi)僅有 192.168.10.100 這個 IP ，所以不能與 192.168.200.254這個網(wǎng)段直接使用 MAC 互通！這樣說，可以理解喔??？

[root@linux ~]# route add default gw 192.168.10.30

# 增加預設路由的方法！請注意，只要有一個預設路由就夠了喔！

# 在這個地方如果您隨便設定后，記得使用底下的指令重新設定你的網(wǎng)路

/etc/init.d/network restart

如果是要進行路由的刪除與增加，那就得要參考上面的例子了，其實，使用 man route 里面的資料就很豐富了！仔細查閱一下羅！你只要記得，當出現(xiàn)『SIOCADDRT: Network is unreachable』這個錯誤時，肯定是由于 gw 后面接的 IP 無法直接與您的網(wǎng)域溝通 (Gateway 并不在你的網(wǎng)域內(nèi))。