traceroute -T -p 是如何工作的？

您的结果表明正在更改路由。traceroute这与如何操作无关。请重新运行您的测试，如果路由看起来不同，请再次重新运行它们。没有到主机的路由，可能是防火墙阻止了端口 3306。

traceroute -T尝试使用增加的 TTL 打开 TCP 连接。如果您连接到允许的端口，这在大多数情况下应该绕过防火墙。该机制在man traceoute输出中进行了描述。

当您的防火墙处于大部分关闭配置时，您的第一个输出是正常输出。除非有规则允许，否则正常的 UDP 跟踪路由将失败。

您的第二个请求显示了更长的路径。根据您的防火墙配置，这可能是正常路由。或者可能是尚未发现更短的路径。路由无关traceroute。!X每次后面的注释表示通信是adminstratively prohibited。AE 注释也包含在 traceroute 的手册页中。

第三个请求使用短路路径。这可能是防火墙上的发夹式 NAT 配置。或者可能是发现了一条更短的路径。TCP 服务器似乎正在响应。

几点注意事项：

• telnet是您正在运行的测试的有效工具。我经常在命令前加上前缀，echo |以便立即关闭连接。
• 初始失败表明您没有到服务器的路由。在这种情况下，测试不会告诉您有关服务器连接的任何有用信息。
• 在运行这样的测试时，如果得到不一致的结果，重试会很有帮助。在这种情况下，您有不同的路由。通常，在第一次请求时应该知道或发现路径。
• netstat -ant | grep 3306服务器上将告诉 MySQL 是否正在侦听可访问的端口。既不能从服务器外部访问，127.0.0.1也不::1能从服务器外部访问。

您的输出traceroute dest.com显示从第二个跃点转发 100% 的数据包丢失。最可能的解释是连接端的防火墙配置错误。它可能正在丢弃传出的 UDP 数据包。

你的输出telnet dest.com 3306和traceroute -T -p 3306 dest.com是一致的。就像告诉你的那样，!X从意味着没有通往主机的路线。然而，关于没有路由到主机的消息来自您尝试访问的 IP 地址。这意味着要么 IP 对你撒谎，要么另一端发生某种 NAT，导致真实 IP 地址对你隐藏。traceroutetelnet

的输出traceroute -T -p 80 dest.com显示了一条更短的路线。看起来您的连接端的某些东西正在劫持发往端口 80 的流量。

由于这些症状表明连接的每一端都发生了一些可疑的事情，因此可能存在两个单独的问题，您应该分别调试这些问题。为了帮助单独调试问题，您可以通过互联网连接访问第三台主机，而不会发生任何有趣的事情。这意味着用于调试的第三台主机上没有 NAT 和防火墙。

这不是您问题的答案，但可能会解决您的实际问题。

除了 localhost 接口之外，您还需要确保 MySQL 侦听实际面向 Internet 的接口吗？