Traceroute

Traceroute ist ein fundamentales Netzwerk-Diagnosewerkzeug, das den Weg eines Datenpakets durch ein IP-Netzwerk sichtbar macht. Mit Traceroute kannst du jeden einzelnen Router identifizieren, den dein Paket auf dem Weg zum Ziel passiert. Das Tool zeigt dir nicht nur die Route an, sondern misst auch die Latenz zu jedem Zwischenschritt. Damit ist Traceroute unverzichtbar für die Fehlersuche bei Netzwerkproblemen.

Der Befehl heißt unter Linux und macOS traceroute, während Windows die Variante tracert verwendet. Beide Tools erfüllen dieselbe Aufgabe, unterscheiden sich aber in Details wie dem verwendeten Protokoll und den verfügbaren Optionen.

Funktionsweise: Wie TTL und ICMP zusammenspielen

Traceroute nutzt einen cleveren Mechanismus, der auf dem TTL-Feld (Time To Live) in jedem IP-Paket basiert. Der TTL-Wert gibt an, wie viele Router ein Paket maximal passieren darf. Jeder Router auf dem Weg dekrementiert diesen Wert um 1. Erreicht der TTL-Wert 0, verwirft der Router das Paket und sendet eine ICMP-Nachricht vom Typ "Time Exceeded" zurück zum Absender.

Traceroute macht sich dieses Verhalten zunutze: Es sendet zunächst ein Paket mit TTL=1. Der erste Router auf dem Weg empfängt das Paket, dekrementiert den TTL auf 0 und sendet die Time-Exceeded-Nachricht zurück. Damit kennt Traceroute die IP-Adresse des ersten Routers. Anschließend sendet es ein Paket mit TTL=2, das den zweiten Router erreicht, und so weiter. Dieser Prozess wiederholt sich, bis das Ziel erreicht ist oder die maximale Hop-Anzahl überschritten wird.

Ablauf eines Traceroute-Durchlaufs:

1. Paket mit TTL=1 wird gesendet
2. Router 1 empfängt Paket, dekrementiert TTL auf 0
3. Router 1 sendet ICMP Time Exceeded zurück
4. Traceroute erfasst IP-Adresse und Antwortzeit von Router 1
5. Paket mit TTL=2 wird gesendet
6. Router 1 dekrementiert TTL auf 1, leitet weiter
7. Router 2 dekrementiert TTL auf 0, sendet ICMP zurück
8. Prozess wiederholt sich bis zum Ziel

Standardmäßig sendet Traceroute drei Pakete pro TTL-Wert. Dadurch erhältst du drei Messwerte für die Round-Trip-Time (RTT) zu jedem Hop. Diese Redundanz hilft, Schwankungen in der Netzwerklatenz zu erkennen und zuverlässigere Ergebnisse zu liefern.

Unterschiede zwischen traceroute und tracert

Obwohl traceroute (Linux/macOS) und tracert (Windows) dasselbe Ziel verfolgen, gibt es wichtige Unterschiede in der Implementierung. Windows verwendet standardmäßig ICMP Echo Request-Pakete, während Linux und macOS UDP-Pakete an hohe Portnummern senden. Diese Unterscheidung kann relevant sein, wenn Firewalls bestimmte Protokolle blockieren.

Die Möglichkeit, das Protokoll zu wechseln, ist besonders nützlich bei der Fehlersuche. Wenn UDP-Pakete von einer Firewall blockiert werden, kann traceroute -I (ICMP) oder traceroute -T -p 443 (TCP auf Port 443) Erfolg haben, da dieser Verkehr häufig durchgelassen wird.

Praktische Anwendung und Befehle

Die grundlegende Verwendung von Traceroute ist einfach. Du gibst lediglich das Ziel an, sei es eine IP-Adresse oder ein Hostname. Das Tool beginnt dann automatisch mit der Pfadermittlung und zeigt dir jeden Hop mit seinen Antwortzeiten an.

Einfache Beispiele

Ein einfacher Traceroute-Befehl zeigt dir die Route zu einem Zielserver. Die Ausgabe enthält für jeden Hop die laufende Nummer, den Hostnamen (falls auflösbar), die IP-Adresse und drei Latenzwerte in Millisekunden.

# Linux/macOS
traceroute google.com

# Windows
tracert google.com

# Ohne DNS-Auflösung (schneller)
traceroute -n 8.8.8.8    # Linux/macOS
tracert -d 8.8.8.8       # Windows

Erweiterte Optionen

Für komplexere Diagnoseszenarien bietet Traceroute zahlreiche Optionen. Du kannst die maximale Anzahl der Hops anpassen, das Timeout erhöhen oder das verwendete Protokoll wechseln. Besonders bei Firewall-Problemen ist der Protokollwechsel hilfreich.

# Maximale Hops auf 20 begrenzen
traceroute -m 20 example.com    # Linux/macOS
tracert -h 20 example.com       # Windows

# ICMP statt UDP verwenden (Linux/macOS)
traceroute -I example.com

# TCP auf Port 443 verwenden (Linux)
traceroute -T -p 443 example.com

# Nur 1 Probe pro Hop, 3 Sekunden Timeout (Linux)
traceroute -q 1 -w 3 example.com

Ausgabe interpretieren

Die Traceroute-Ausgabe enthält wertvolle Informationen für die Netzwerkdiagnose. Jede Zeile repräsentiert einen Hop auf dem Weg zum Ziel. Du siehst die Hop-Nummer, den Hostnamen und die IP-Adresse des Routers sowie drei Zeitwerte, die die Round-Trip-Time für jedes der drei gesendeten Pakete angeben.

1  192.168.1.1 (192.168.1.1)  1.234 ms  0.987 ms  1.102 ms
2  10.0.0.1 (10.0.0.1)  8.432 ms  7.891 ms  8.123 ms
3  * * *
4  de-cix.net (80.81.192.1)  12.345 ms  11.987 ms  12.001 ms
5  zielserver.de (93.184.216.34)  15.678 ms  14.987 ms  15.234 ms

Die Sternchen (* * *) in Zeile 3 bedeuten, dass dieser Router keine ICMP-Antwort gesendet hat. Das kann verschiedene Ursachen haben: Der Router ist so konfiguriert, dass er ICMP Time Exceeded unterdrückt, eine Firewall blockiert die Antworten, oder Rate-Limiting ist aktiv. Wichtig: Sternchen bedeuten nicht zwangsläufig ein Problem. Solange nachfolgende Hops antworten, funktioniert die Verbindung.

Typische Probleme erkennen

Traceroute hilft dir, verschiedene Netzwerkprobleme zu lokalisieren. Bei einem plötzlichen Latenzanstieg an einem bestimmten Hop liegt dort möglicherweise ein Engpass vor. Wenn die Route ab einem bestimmten Punkt nur noch Sternchen zeigt und das Ziel nicht erreicht wird, ist dort wahrscheinlich die Verbindung unterbrochen oder gefiltert.

Häufige Szenarien:

• Hohe Latenz ab Hop 1-2: Problem im lokalen Netzwerk oder beim ISP
• Sternchen in der Mitte, Ziel erreichbar: Router unterdrückt ICMP (normal)
• Sternchen bis zum Ende, Ziel nicht erreichbar: Verbindung blockiert
• Wiederholte IP-Adressen: Mögliche Routing-Schleife
• Stark schwankende Latenzwerte: Netzwerkauslastung oder Paketverlust

Einschränkungen und Alternativen

Traceroute hat einige Einschränkungen, die du kennen solltest. Das Tool zeigt nur den Hinweg, nicht den Rückweg. Bei asymmetrischem Routing kann die Antwort einen anderen Pfad nehmen als die Anfrage. Außerdem können Load Balancer dazu führen, dass aufeinanderfolgende Pakete verschiedene Routen nehmen, was zu inkonsistenten Ergebnissen führt.

Viele Router implementieren ICMP Rate Limiting und beantworten nur eine begrenzte Anzahl von ICMP-Anfragen pro Zeiteinheit. Bei schnell aufeinanderfolgenden Traceroute-Probes können dadurch einige Antworten ausbleiben. Dies ist ein normales Sicherheitsverhalten und kein Anzeichen für Netzwerkprobleme.

Erweiterte Tools

Für fortgeschrittene Diagnose gibt es Alternativen und Erweiterungen zu Traceroute. MTR (My Traceroute) kombiniert die Funktionen von Ping und Traceroute und zeigt kontinuierlich aktualisierte Statistiken zu Paketverlust und Latenz für jeden Hop. Windows bietet mit pathping ein ähnliches Tool, das nach dem Traceroute-Durchlauf zusätzliche Statistiken über einen längeren Zeitraum sammelt.

# MTR (Linux/macOS, muss ggf. installiert werden)
mtr -n example.com

# pathping (Windows)
pathping example.com

Einsatz in der Praxis

Als Fachinformatiker für Systemintegration wirst du Traceroute regelmäßig einsetzen. Das Tool ist eines der ersten Diagnosewerkzeuge bei Konnektivitätsproblemen. Wenn ein Server nicht erreichbar ist, zeigt dir Traceroute, wo auf dem Weg die Verbindung abbricht. Bei Performance-Problemen kannst du Engpässe in der Netzwerkroute identifizieren.

In Kombination mit Ping und anderen Netzwerk-Tools wie nslookup oder netstat bildet Traceroute die Grundlage für systematisches Netzwerk-Troubleshooting. Die Fähigkeit, Traceroute-Ausgaben zu interpretieren und die richtigen Schlüsse zu ziehen, gehört zum Handwerkszeug jedes Netzwerkadministrators.

Quellen und weiterführende Links

• RFC 1393 - Traceroute Using an IP Option (IETF)
• tracert - Microsoft Documentation
• traceroute - Linux Man Page
• Cisco - How Does Traceroute Work?