可能不是。

内部网络中的路由器可能会生成超时消息。问题是当这些消息到达 NAT 时会发生什么。我看到了三种主要的可能性。

1. NAT 在不更改其源地址的情况下转发它们（无论是否修复了嵌入的数据包副本）。
2. NAT 转发它们，但将它们的源地址更改为与连接关联的外部地址。
3. NAT 会丢弃它们。

在案例 1 中，理论上可以跟踪到内部网络，但实际上它很可能最终被 Internet 端的入口过滤阻止。

在情况 2 中，您可以确定内部网络中有多少跃点，但不能确定这些跃点的地址。

在案例 3 中，您什么也得不到。

为此，您需要两件事：

1. 服务器上的应用程序需要能够在不影响应用程序功能的情况下操作 TTL。换句话说，即使应用程序出现 Time Exceeded 错误，它也需要继续运行。

2. 目标网络防火墙需要允许 Time Exceeded 消息发送到 Internet。

内部和外部网络（互联网网络）与外围设备路由器或防火墙等 L3 设备隔离。如果外围设备允许在防火墙中的出站流量策略中使用 traceroute 协议，则您可以从内部网络跟踪 Internet 托管服务器。