Traceroute

Traceroute ist ein Diagnose-Werkzeug, mit dem ermittelt werden kann, über welche IP-Router Datenpakete bis zum Ziel-Host vermittelt werden.

Traceroute sendet dazu mehrfach Pakete mit einer veränderten und jeweils um 1 erhöhten Time-to-live (TTL), beginnend mit 1, an das Zielsystem, sowie aufsteigenden Portnummern. Empfängt ein Router ein Paket mit TTL=1 und müsste es vermitteln, verwirft er es und sendet die ICMP-Antwort Typ 11: Time-to-live exceeded und Code 0: Time to live exceeded in transit an den Absender mit seiner Adresse zurück. Der Zielhost verschickt dagegen die ICMP Antwort Typ 3 Destination Unreachable, Code 3 Port Unreachable. Die Summe der so gesammelten Adressen kennzeichnet den Weg zum Ziel durch das Netz. Der Rückweg ist in der Regel identisch, kann aber bei unsymmetrischem Routing anders verlaufen.

Das Ergebnis von Traceroute zeigt nicht immer den tatsächlichen Weg. Es wird beeinflusst von Firewalls, fehlerhaften Implementierungen des IP-Stacks, Network Address Translation (NAT), IP Tunneln und anderen Faktoren.

Unter Unix existiert auf IPv6-fähigen Systemen neben traceroute in der Regel auch traceroute6. Unter Windows ist Traceroute als tracert.exe, ab Windows XP auch als Pathping implementiert.

Windows-Traceroute sendet standardmäßig ICMP-Pakete, Unix-Traceroute arbeitet mit UDP-Paketen. Mit TCP-Paketen arbeiten nur spezielle Programme z.B. TCPtraceroute oder LFT (Layer4-Traceroute). Alle diese Traceroute-Implementierungen sind jedoch auf die zurückkommenden ICMP-Pakete angewiesen.


Beispiel

 
Route-Verfolgung zu www.fireball.de [193.7.255.22]
über maximal 30 Abschnitte:

  1    37 ms    35 ms    31 ms  ascend3.lrz-muenchen.de [129.187.24.125]
  2    34 ms    32 ms    35 ms  csr1cz.lrz-muenchen.de [129.187.24.254]
  3    31 ms    33 ms    33 ms  csrwan.lrz-muenchen.de [129.187.1.2]
  4    34 ms    39 ms    43 ms  ar-muenchen1.g-win.dfn.de [188.1.37.1]
  5    34 ms    32 ms    31 ms  cr-muenchen1.g-win.dfn.de [188.1.24.10]
  6    48 ms    49 ms    52 ms  cr-hamburg1.g-win.dfn.de [188.1.18.30]
  7    50 ms    57 ms    51 ms  zr-hamburg1.win-ip.dfn.de [188.1.3.213]
  8    50 ms    53 ms    51 ms  uni-hamburg1.win-ip.dfn.de [188.1.170.82]
  9    51 ms    55 ms    57 ms  kr-gruner-jahr.win-ip.dfn.de [188.1.3.2]
 10   125 ms   263 ms   264 ms  194.153.105.1
 11    52 ms    55 ms    56 ms  www.fireball.de [193.7.255.22]

Route-Verfolgung beendet.