计算机网络 | 网络诊断双刃剑:Tracert路由追踪实战与Windows防火墙端口配置指南

我们先深入 路由追踪 的实战读图技巧,再手把手教你 Windows 防火墙 手动开端口。

这两者其实是"找堵点"和"拆路障"的关系:路由追踪帮你定位网络在哪一层卡住了,防火墙则是那个可能被你本地"误杀"的路障。

第一部分:路由追踪(Tracert / Traceroute)------ 读图诊断

当你访问一个网站很慢,但 ping 只是显示"超时"时,路由追踪能告诉你到底是在家门口堵了,还是跨省高速上堵了

1. 命令怎么敲?
  • Windows (CMD)tracert -d www.baidu.com

    • -d强烈建议加上。它禁止将 IP 解析为域名,速度会快 10 倍,且输出更清爽。
  • Linux/macOS (Bash)traceroute -n www.baidu.com

    • -n:同样禁止域名解析。
2. 输出解读(核心实战)

假设输出如下(模拟数据):

bash 复制代码
  1    <1 ms    <1 ms    <1 ms  192.168.1.1
  2     5 ms     4 ms     5 ms  100.64.0.1
  3     *        *        *     请求超时。
  4    12 ms    11 ms    13 ms  172.16.1.22
  5     *        *        *     请求超时。
  6    35 ms    34 ms    36 ms  110.242.68.66  [目标到达]

看这 6 行,我们该怎么分析?

  • 第 1 跳(<1ms :这是你的家用路由器/网关。延迟极低是正常的。如果这一跳都超时或几百毫秒,说明你家的网线松了或路由器快挂了。

  • 第 2 跳(5ms :这是运营商接入层(光猫或小区交换机)。延迟从 1ms 跳到 5ms,这是光电转换的正常损耗。

  • 第 3 跳(全是 * 星号)这里敲黑板! 很多新手看到星号就以为断网了。错! 这只是代表这一跳的路由器设置了"不回应 ICMP 超时消息" (出于安全考虑)。数据包其实已经过去了,看第 4 跳还在继续,说明路由是通的,不用管它。

  • 第 4 跳(12ms:进入运营商城域网骨干。延迟 12ms 很不错。

  • 第 5 跳(又是 *:同上,被防火墙屏蔽,忽略。

  • 第 6 跳(35ms :到达百度服务器。35ms 对于跨省访问是极好的质量

🚨 真正的故障标志(重点关注)

如果从第 3 跳开始,后面的所有跳数全部显示 * 且超时,这才说明路由在第 2 跳和第 3 跳之间断了(丢包黑洞)。此时直接联系宽带运营商报修即可。

补充利器(进阶)

如果你觉得 tracert 每次只测一次不够准确,请在 Windows 上下载 WinMTR (开源小工具)。它将 pingtracert 结合,会持续向每一跳发包并计算实时丢包率,能帮你精准判断是"瞬间波动"还是"持续性断流"。


第二部分:Windows 防火墙手动开放端口(图文实操)

假设你写了一个 Python Web 服务跑在 127.0.0.1:8000,局域网同事访问不了。别急,大概率是 Windows 防火墙拦住了入站请求。下面教你图形界面命令行两种开门方式。

☑ 方案 A:图形界面(最直观,适合新手)

❶ 打开高级防火墙 :按 Win + R,输入 wf.msc 并回车。(注意:不是 firewall.cpl,那个太简单了,调不出端口规则)。

❷ 新建入站规则:点击左侧"入站规则",再点右侧"新建规则..."。

❸ 选择端口 :选中 "端口",点击"下一步"。

❹ 填写端口

  • 协议选 TCP(大多数服务)。
  • 特定本地端口填 8000(如果你要开 RDP 远程桌面,就填 3389)。
  • 点击"下一步"。

❺ 允许连接:默认选中"允许连接",点"下一步"。

❻ 选择配置文件(⚠️ 最大陷阱)

  • :公司域环境才用。

  • 专用:家庭或工作网络(建议勾选)。

  • 公用 :餐厅、星巴克等公共 WiFi(极度危险 ,建议不要勾选,除非你清楚风险)。

  • 如果你当前网络状态是"公用网络"但只勾选了"专用",规则不会生效!请确认你右下角网络图标对应的配置文件。

❼ 取名 :随意输入名称如 My_Web_8000,点击"完成"。

☑ 方案 B:命令行(CMD / PowerShell 极速版)

如果你喜欢敲命令,以下两条任选其一,管理员权限运行

  • CMD(netsh 传统写法)
bash 复制代码
netsh advfirewall firewall add rule name="Open_Port_8000" dir=in action=allow protocol=TCP localport=8000
  • PowerShell(新式面向对象写法,推荐)
bash 复制代码
New-NetFirewallRule -DisplayName "Open_Port_8000" -Direction Inbound -LocalPort 8000 -Protocol TCP -Action Allow
✔ 删除规则(清理门户)

如果测试完毕要关掉这个口子:

  • 图形 :在 wf.msc 的入站规则列表里,找到你取的名字,右键"禁用"或"删除"。

  • CMDnetsh advfirewall firewall delete rule name="Open_Port_8000"

  • PSRemove-NetFirewallRule -DisplayName "Open_Port_8000"


💡 给你一个"验证闭环"的流程

当你开完端口后,如何确认真的生效了?不用找同事,自己在 CMD 里测:

  1. 先把刚才开的端口规则启用。

  2. 在 CMD 里执行:netstat -ano | findstr :8000,确认你的服务确实在监听 0.0.0.0:8000(而不是 127.0.0.1------后者代表只能本机自己访问)。

  3. 另一台电脑 上,浏览器输入 http://你的电脑IP:8000,能打开即成功。


附:深入 Wireshark 抓包看 TCP 握手细节

我们接着从路由追踪和防火墙,深入到更底层的 Wireshark 抓包分析。这将是把之前所有的理论知识,变成肉眼可见的"电信号"的过程。

Wireshark 就像网络世界的"显微镜"和"心电图机",能让你亲眼看到 TCP 三次握手的每一个数据包。 ☛ | 下载Wireshark:Wireshark • Go Deep

下面我会手把手带你操作一遍,并教你如何解读抓到的包。

☀ 准备工作:开始抓包

  1. 下载与安装:从 Wireshark 官网下载并安装。

  2. 选择网卡 :打开软件后,会看到一张网卡列表。选择你正在上网的那块网卡(如"WLAN"或"以太网"),然后点击左上角的蓝色鲨鱼鳍图标开始抓包。

  3. 触发流量 :打开浏览器,访问一个网站(如 www.baidu.com)。为了只分析握手过程,访问一次就够了。

  4. 停止抓包:等网页加载完,点击红色方块按钮停止抓包。


☀ 核心技能:使用过滤器

抓到的包可能成千上万,我们需要用过滤器把目光聚焦在 TCP 三次握手上。

Wireshark 的过滤器分两种:

  • 捕获过滤器 :抓包之前设置,只抓符合条件的包,比较"粗糙"。

  • 显示过滤器 :抓包之后设置,从已抓到的包中筛选显示,非常"精细"。我们主要用这种。

在软件顶部的"显示过滤器"输入框,输入下面任一过滤条件:

  • 过滤出完整的TCP握手会话(强烈推荐)

    bash 复制代码
    tcp.completeness == 7

    原理 :完整的 TCP 三次握手由 SYN (值1) + SYN-ACK (值2) + ACK (值4) 组成,总和为 7。这个过滤器能直接帮你找出所有完整的握手过程。

  • 只显示握手相关的包

    bash 复制代码
    tcp.flags.syn == 1

    输入后回车,列表里应该就只剩下几个包了。


☀ 实战分析:解码三次握手

现在,让我们在过滤后的列表里,按顺序分析这三个核心数据包。

1. 第一次握手:客户端 → 服务器 (SYN)

这是客户端(你的电脑)发出的"请求建立连接"的信号。

  • 怎么看 :在列表里,找到 Info 列显示为 SYN 的包,点击它。

  • 关键信息 :在下方详细栏展开 Transmission Control Protocol,你会看到:

    • Source Port (源端口):一个随机的高位端口号(如 49152),是你的电脑用来通信的"出口"。

    • Destination Port (目标端口)80 (HTTP) 或 443 (HTTPS),是服务器上提供服务的"入口"。

    • Flags (标志位)SYN 标志位被置为 1,其他为 0。

    • Sequence Number (序列号, seq) :一个初始值,图中常显示为 0。这是客户端发送数据的"起始编号"。

通俗理解:你(客户端)对百度服务器喊了一声:"喂(SYN),我要建立连接,这是我的初始编号 0。"

2. 第二次握手:服务器 → 客户端 (SYN-ACK)

这是服务器回复的"确认并同意建立连接"的信号。

  • 怎么看 :找到 Info 列显示为 SYN, ACK 的包。

  • 关键信息:展开后你会看到:

    • FlagsSYNACK 两个标志位都被置 1

    • Acknowledgment Number (确认号, ack) :值为 1。这个数字 = 客户端的初始序列号(0) + 1,意思是"我已收到你的 SYN 包,下一个包我期望的编号是 1"。

    • Sequence Number (seq) :服务器自己的初始序列号,图中也常显示为 0

通俗理解:百度服务器听到了你的喊话,并回复:"收到(ACK)!我同意连接(SYN),这是我的初始编号 0,下次请发编号 1 的包给我。"

3. 第三次握手:客户端 → 服务器 (ACK)

这是客户端向服务器发出的最终"确认收到你的确认"的信号。

  • 怎么看 :找到 Info 列显示为 ACK 的包。

  • 关键信息

    • Flags只有 ACK 标志位被置 1SYN 为 0。

    • Sequence Number (seq) :值为 1。因为服务器期望的下一个序列号是 1,所以客户端这次发送的包序号就是 1。

    • Acknowledgment Number (ack) :值为 1。= 服务器的初始序列号(0) + 1,表示收到服务器的 SYN 包。

通俗理解:你最后回复百度:"收到你的确认(ACK)!" 到此,连接正式建立。

完成三次握手后,双方状态变为 ESTABLISHED 。紧接着,你就会看到第四个包,通常是真正的应用数据,比如 HTTP 请求。

☞ 相关参考: TCP硬核剖析 | 近 40 张图解被问千百遍的 TCP 三次握手和四次挥手面试题

☞ 相关参考:


☀ 进阶分析:异常情况速查

掌握正常流程后,也要能识别异常:

  • [TCP Retransmission]重传。表示一个包没收到确认,被重新发送了。少量的重传正常,大量出现则说明网络有丢包或延迟。

  • [TCP Dup ACK]重复确认。接收方反复确认同一个序列号,通常意味着有包丢失,触发了快速重传。

  • [TCP RST]重置。连接被突然终止。可能因为端口未开放、服务崩溃或防火墙拦截。

掌握了 Wireshark,你就拥有了网络排障的"终极武器"。它把抽象的网络协议变成了可见的数据包,让问题无处遁形。


☀ 相关参考资料:

cmd 与 bash 基础命令入门 | DOS命令大全及用法?一文读懂从入门到实战的终极指南

计算机网络 | 网络端口连通性检测与本地端口占用进程排查指南

实战 | 我用"大白鲨"让你看见 TCP_大白鲨抓包-CSDN博客

TCP硬核剖析 | 近 40 张图解被问千百遍的 TCP 三次握手和四次挥手面试题-CSDN博客

相关推荐
用户3169353811832 小时前
Kea DHCPv4 + IPAM Hook 完整工作流程和Kea DHCPv6 + IPAM Hook 完整工作流程
tcp/ip
IPDEEP全球代理3 小时前
住宅IP、移动IP、机房IP有什么区别?
网络·网络协议·tcp/ip
周洲08303 小时前
STM32+ESP8266 WiFi 远程环境监测平台|本地 OLED 显示 + TCP 上传电脑 / 手机
stm32·tcp/ip·电脑
其实防守也摸鱼3 小时前
运维--ip单日获取去重数据量超过500条
运维·学习·tcp/ip·安全·web安全·安全威胁分析·工具
专注_每天进步一点点16 小时前
SLB(绑定弹性公网ip)-gateway-业务pod,gateway上出现reset by peer,业务pod上没有reset by peer
服务器·tcp/ip·gateway
CHANG_THE_WORLD17 小时前
TCP 三次握手彻底解析:SYN、ACK、SEQ、确认号与状态迁移
网络·网络协议·tcp/ip
2501_9151063217 小时前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp
Bug退散师1 天前
多路IO复用[select版TCP服务器与poll版TCP服务器]与常用网络编程函数详解
linux·服务器·c语言·网络·驱动开发·tcp/ip
利来利往1 天前
如果你的电脑可以ping ip无法ping域名
网络·网络协议·tcp/ip