我用 Rust 重寫了 Traceroute，結果比我想像中還要簡單

背景

本文作者分享了使用 Rust 語言重新實作 Traceroute 工具的過程，旨在深入理解網路封包如何在不同節點間傳遞。透過操縱 IP 標頭中的 TTL（存活時間）數值並監聽 ICMP 回傳訊息，作者展示了這項經典網路診斷技術的底層運作邏輯，並探討了 UDP 與 ICMP 協議在路徑追蹤中的角色。

社群觀點

在 Hacker News 的討論中，資深網路工程師針對 Traceroute 運作時的效能表現提出了關鍵的技術補充。針對「路由器會為了節省 CPU 而降低 ICMP 優先級或直接丟棄封包」的常見說法，專業評論指出這並非單純的優先級設定，而是硬體架構上的限制。現代大型路由器主要依賴專用積體電路（ASIC）進行高速轉發，這被稱為「快速路徑」。然而，產生 ICMP TTL 超時訊息這類任務無法由 ASIC 處理，必須將封包移交給路由器的中央處理器（CPU）來執行。

由於路由器的 CPU 效能通常遠低於一般伺服器，且其首要任務是維護路由表而非處理診斷封包，因此在流量高峰期，產生 ICMP 回應的請求往往會被捨棄。這解釋了為什麼在進行路徑追蹤時，中間節點偶爾會出現星號（代表請求逾時），但後續節點卻連線正常的現象。社群共識認為，只要後續跳數的封包傳遞依然穩定，中間節點的封包遺失通常可以忽略，這僅代表該路由器的 CPU 負載較重，而非網路路徑本身存在故障。

此外，社群成員也分享了將人工智慧與網路診斷工具結合的實驗。透過 AI 輔助開發，開發者能更快速地整合 IP 情報，例如將 Traceroute 的路徑資訊與自治系統編號（ASN）、地理位置、DNS 黑名單以及反向 IP 查詢等數據結合。這種整合型工具能讓網管人員在不到一秒的時間內，獲得比傳統工具更全面的網路節點畫像，顯示出開發者社群正嘗試在經典工具的基礎上，利用現代開發手段提升網路診斷的效率與維度。

延伸閱讀

• ipq: 一款整合了快速 Traceroute 與多維度 IP 情報（如 ASN、地理位置、反向 DNS 等）的開源工具。
• mtr (My Traceroute): 網路診斷的業界標準工具，結合了 traceroute 與 ping 的功能，能持續監控路徑上的丟包率與延遲。