Traceroute
aus Wikipedia, der freien Enzyklopädie
Traceroute ist ein Diagnose-Werkzeug, mit dem ermittelt werden kann, über welche IP-Router Datenpakete bis zum Ziel-Host vermittelt werden.
Traceroute sendet dazu mehrfach Pakete mit einer veränderten und jeweils um 1 erhöhten Time-to-live (TTL), beginnend mit 1, an das Zielsystem. Jeder Host, der das Datenpaket in Folge empfängt, zählt den Wert der TTL um eins herunter. Empfängt ein Router ein Paket mit TTL=1 und müsste es vermitteln, verwirft er es und sendet die ICMP-Antwort Typ 11: Time-to-live exceeded und Code 0: Time to live exceeded in transit an den Absender mit seiner Adresse zurück. Der Zielhost verschickt dagegen die ICMP Antwort Typ 3 Destination Unreachable, Code 3 Port Unreachable. Die Summe der so gesammelten Adressen kennzeichnet den Weg zum Ziel durch das Netz. Der Rückweg ist in der Regel identisch, kann aber bei asymmetrischem Routing anders verlaufen.
Das Ergebnis von Traceroute zeigt nicht immer den tatsächlichen Weg. Es wird beeinflusst von Firewalls, fehlerhaften Implementierungen des IP-Stacks, Network Address Translation, IP-Tunneln oder der Wahl eines anderen Pfades bei Netzwerküberlastung und anderen Faktoren.
Unter Unix existiert auf IPv6-fähigen Systemen neben traceroute in der Regel auch traceroute6. Unter Windows ist Traceroute als tracert.exe aufrufbar. Daneben gibt es seit Windows XP noch pathping das eigentlich zur Überprüfung eines kompletten Netzwerkpfades gedacht ist, sich aber auch als schnellerer Traceroute benutzen lässt. Der Vorteil von pathping ist, dass es die Pakete nicht nacheinander, sondern gleichzeitig verschickt und weniger lang warten muss. Der Nachteil ist, dass es mit manchen fehlerhaften Netzen nicht zurechtkommt. Unter Linux hat mtr [1] eine ähnliche Funktionalität.
Windows-Traceroute sendet standardmäßig ICMP-Pakete, Unix-Traceroute arbeitet mit UDP-Paketen. Mit TCP-Paketen arbeiten nur spezielle Programme z. B. Tcptraceroute oder LFT (Layer4-Traceroute). Alle diese Traceroute-Implementierungen sind jedoch auf die zurückkommenden ICMP-Pakete angewiesen. Verschiedene Protokolle und Port (Protokoll) auszuprobieren ist dann sinnvoll, wenn eine Firewall den Traceroute blockiert. Insbesondere die Verwendung von UDP ist oft problematisch. Manche Unix-Traceroutes lassen sich mit dem Parameter "-I" auf ICMP umstellen.
[Bearbeiten] Beispiele
Traceroute unter Unix:
$ traceroute wikipedia.de traceroute to wikipedia.de (130.94.122.197), 30 hops max, 40 byte packets 1 fli4l.Netz1 (192.168.0.1) 0.765 ms 0.651 ms 0.497 ms 2 217.5.98.7 (217.5.98.7) 14.499 ms 14.648 ms 21.394 ms 3 217.237.152.46 (217.237.152.46) 14.831 ms 13.655 ms 13.403 ms 4 62.154.14.134 (62.154.14.134) 118.090 ms 119.522 ms 119.665 ms 5 p16-1-0-3.r20.asbnva01.us.bb.verio.net (129.250.9.141) 117.004 ms 117.370 ms 117.073 ms 6 p64-0-0-0.r21.asbnva01.us.bb.verio.net (129.250.2.35) 119.105 ms 119.284 ms 119.206 ms 7 p16-0-1-2.r20.plalca01.us.bb.verio.net (129.250.2.192) 180.035 ms 195.498 ms 178.704 ms 8 p16-1-0-0.r06.plalca01.us.bb.verio.net (129.250.3.81) 177.280 ms 177.263 ms 176.692 ms 9 p4-0-3-0.r00.sndgca01.us.bb.verio.net (129.250.3.10) 194.322 ms 193.477 ms 193.743 ms 10 ge-1-1.a03.sndgca01.us.da.verio.net (129.250.27.84) 192.527 ms 193.003 ms 192.464 ms 11 Pliny.wikipedia.org (130.94.122.197) 192.604 ms 193.875 ms 194.254 ms
Tracert.exe unter Windows (Referenzanbindung Universität Augsburg–T-Online Frankfurt am Main):
Routenverfolgung zu www.t-online.de [217.6.164.162] über maximal 30 Abschnitte: 1 <1 ms <1 ms <1 ms 137.250.124.250 2 <1 ms <1 ms <1 ms csc72.Net.Uni-Augsburg.DE [137.250.90.250] 3 <1 ms <1 ms <1 ms ar-augsburg1-ge3-1.x-win.dfn.de [188.1.37.137] 4 3 ms 3 ms 3 ms cr-stuttgart1-po4-2.x-win.dfn.de [188.1.18.126] 5 3 ms 3 ms 3 ms 62.156.138.237 6 6 ms 6 ms 6 ms f-eb1.F.DE.net.DTAG.DE [62.154.17.138] 7 6 ms 6 ms 6 ms rincewind.sfm.t-online.de [62.159.199.6] 8 6 ms 6 ms 6 ms 217.6.167.198 9 7 ms 6 ms 6 ms 217.6.164.162 Ablaufverfolgung beendet.
Pathping unter Windows XP:
pathping -p 1 -w 1000 -q 1 wikipedia.de | find /V "%"
[Bearbeiten] Weblinks
- http://serversniff.de und http://clez.net/net.traceroute Onlineinterfaces für TCP-, UDP-, ICMP- und Layer4-Traceroutes
- http://www.visualroute.com Visuelles Traceroute (kommerziell, englisch) mit Online Demo
- http://www.traceroute.org Zusammenstellung vieler Online Traceroutes nach Ländern