路徑追蹤（Trace Route）是一種網絡診斷工具，用於顯示數據包從一台電腦到另一台電腦的路徑。這個工具可以幫助我們理解數據包是如何在網絡中傳輸的，並且可以幫助我們找出可能導致網絡問題的地方。

路徑追蹤工作原理是發送一系列的數據包到目標地址。每個數據包的生存時間（TTL，Time to Live）都會增加1。當一個數據包到達一個路由器，該路由器就會將TTL減少1。如果TTL變為0，路由器就會停止數據包的傳輸，並將一個"時間超過"的消息發送回原始電腦。這樣，原始電腦就可以知道數據包到達了哪個路由器，並且可以計算出數據包到達該路由器所需的時間。

透過這種方式，路徑追蹤可以提供以下信息：

• 數據包到達目標的完整路徑（包括所有中間路由器）。
• 到達每個路由器所需的時間。
• 到達目標地址所需的總時間。

這些信息可以幫助我們找出網絡問題的位置，並且可以幫助我們理解網絡的性能。例如，如果到達某個路由器的時間特別長，那麼可能該路由器就是問題所在。或者，如果數據包無法到達目標地址，那麼路徑追蹤可以顯示數據包在哪裡停止。

traceroute指令

在虛擬機中我們可使用指令traceroute {目標IP或網址}來進行路徑追蹤

以下使用Kali作為範例

可看到以下資訊：

• 目標網站：這次的 traceroute 是針對ww.google.com，其 IP 位址為 172.217.163.361。
• 最大跳躍數(hops max)：這次的 traceroute 最多會嘗試 30 次的跳躍。
• 數據包大小：每一次的請求會發送 60 byte 的數據包。
• 路由節點：每一行代表一次跳躍，並顯示了該跳躍的節點 IP 位址及名稱，以及從當前節點到該節點的延遲時間。例如，第一行 _gateway (192.168.0.1) 0.522 ms 0.613 ms 0.604 ms 代表第一次跳躍到達 _gateway(預設閘道)，其 IP 位址為 192.168.0.1，並且這次跳躍的延遲時間分別為 0.522 ms、0.613 ms 和 0.604 ms。
• 星號（*）：星號代表該跳躍的請求超時或未回應。
• 最終節點：最後一行 tsa01s13-in-f4.1e100.net (172.217.163.36) 9.540 ms 209.85.142.120 (209.85.142.120) 10.359 ms tsa01s13-in-f4.1e100.net (172.217.163.36) 9.092 ms 代表成功到達目標網站，並顯示了到達該網站的延遲時間。

接著我們可以看Kali-2的封包路徑

由於我們前幾天有設定Kali和Mint的封包轉發，因此可看到Kali-2連到外部網路時，會經由預設路由(192.168.73.146)也就是Mint內部網路介面卡的IP位址，接著到10.73.29.6也就是Kali的NAT網路介面卡的IP位址，最後由Kali的預設路由(192.168.0.1)連至外部網路。