Traceroute
Un article de Wikipédia, l'encyclopédie libre.
Traceroute est un outil réseau qui permet de suivre le chemin qu'un paquet de données (paquet IP) va prendre pour aller d'une machine A à une machine B.
Par défaut, le paquet est envoyé sur Internet mais le chemin emprunté par le paquet peut varier, en cas de panne d'un lien (les protocoles de routage comme BGP calculent alors un nouveau chemin) ou bien en cas de changement des connexions d'un des opérateurs (connexion à un nouveau point d'échange, par exemple).
Après avoir été expédié au fournisseur d'accès, le paquet est transmis à des routeurs intermédiaires qui vont l'acheminer jusqu'à sa destination. Le paquet peut subir des transformations lors de son voyage. Il se peut aussi qu'il n'arrive jamais à destination si le nombre de nœuds intermédiaires est trop important.
Le principe de fonctionnement de Traceroute consiste à envoyer des paquets UDP (certaines versions peuvent aussi utiliser TCP ou bien ICMP avec des paquets ECHO Request, type 8) avec un TTL de plus en plus grand (en commençant à 1). Chaque routeur recevant un paquet IP en décrémente le TTL. Lorsque le TTL atteint 0, le routeur émet un paquet ICMP d'erreur (type 11, code 1). Traceroute découvre ainsi les routeurs de proche en proche.
Pour bien interpréter le résultat de traceroute, il faut garder en tête que :
- le chemin suivi par les paquets peut être asymétrique et traceroute ne montre que l'aller,
- traceroute est effectué depuis un point de l'Internet (votre machine) et peut être radicalement différent depuis un autre point, même proche (d'où l'intérêt du site traceroute.org),
- les routeurs émettent le paquet ICMP avec l'adresse source de l'interface utilisée pour vous joindre. Ce n'est pas forcément l'interface par laquelle votre paquet "sonde" est passé.
- les routeurs ne priorisent pas les paquets ICMP tous de la même façon. Donc, les temps réponse en cours de route peuvent être variables. Ceci est normal.
- un routeur peut ne pas répondre aux requêtes ICMP. Dans ce cas, on voit généralement des signes astérisques (*) sur les noeuds intermédiaires qui ne répondent pas aux requêtes ICMP.
Sous Windows, on utilise l'utilitaire tracert. Un outil similaire est disponible sur les stations Unix avec traceroute.
Sommaire |
[modifier] Exemple sous Unix
% traceroute fr.wikipedia.org traceroute to rr.knams.wikimedia.org (145.97.39.155), 30 hops max, 38 byte packets 1 80.67.162.30 (80.67.162.30) 0.341 ms 0.300 ms 0.299 ms 2 telehouse2-gw.netaktiv.com (80.67.170.1) 5.686 ms 1.656 ms 0.428 ms 3 giga.gitoyen.net (80.67.168.16) 1.169 ms 0.704 ms 0.563 ms 4 62.4.73.27 (62.4.73.27) 2.382 ms 1.623 ms 1.297 ms 5 ge5-2.mpr2.cdg2.fr.above.net (64.125.23.86) 1.196 ms ge9-4.mpr2.cdg2.fr.above.net (64.125.23.102) 1.290 ms ge5-1.mpr2.cdg2.fr.above.net (64.125.23.82) 30.297 ms 6 so-5-0-0.cr1.lhr3.uk.above.net (64.125.23.13) 41.900 ms 9.658 ms 9.118 ms 7 so-7-0-0.mpr1.ams5.nl.above.net (64.125.27.178) 23.403 ms 23.209 ms 23.703 ms 8 64.125.27.221.available.above.net (64.125.27.221) 19.149 ms so-0-0-0.mpr3.ams1.nl.above.net (64.125.27.181) 19.378 ms 64.125.27.221.available.above.net (64.125.27.221) 20.017 ms 9 PNI.Surfnet.ams1.above.net (82.98.247.2) 16.834 ms 16.384 ms 16.129 ms 10 af-500.xsr01.amsterdam1a.surf.net (145.145.80.9) 21.525 ms 20.645 ms 24.101 ms 11 kncsw001-router.customer.surf.net (145.145.18.158) 20.233 ms 16.868 ms 19.568 ms 12 gi0-24.csw2-knams.wikimedia.org (145.97.32.29) 23.614 ms 23.270 ms 23.574 ms 13 rr.knams.wikimedia.org (145.97.39.155) 23.992 ms 23.050 ms 23.657 ms
On voit ici que le paquet a transité via Londres ("lhr" est le code international de l'aéroport d'Heathrow) avant d'être acheminé vers Amsterdam "ams".
[modifier] Exemple sous Windows
C:\WINDOWS>tracert fr.wikipedia.org Détermination de l'itinéraire vers rr.lopar.wikimedia.org [212.85.150.132] avec un maximum de 30 sauts : 1 24 ms 22 ms 22 ms 1.32.202.62.cust.bluewin.ch [62.202.32.1] 2 22 ms 24 ms 22 ms 1.32.202.62.cust.bluewin.ch [62.202.32.1] 3 24 ms 23 ms 22 ms net481.bwrt2zhb.bluewin.ch [195.186.121.1] 4 314 ms 162 ms 22 ms net125.bwrt1inb.bluewin.ch [195.186.125.71] 5 34 ms 23 ms 24 ms if114.ip-plus.bluewin.ch [195.186.0.114] 6 27 ms 29 ms 29 ms i68geb-005-gig4-2.bb.ip-plus.net [138.187.130.158] 7 39 ms 39 ms 38 ms i00par-005-pos4-0.bb.ip-plus.net [138.187.129.34] 8 38 ms 320 ms 39 ms feth2-kara-ielo.freeix.net [213.228.3.203] 9 284 ms 39 ms 39 ms feth0-bestelle.tlcy.fr.core.ielo.net [212.85.144.6] 10 90 ms 158 ms 83 ms chloe.wikimedia.org [212.85.150.132]
Itinéraire déterminé.
Voici la syntaxe exacte sous Windows ainsi que les différentes options :
Usage: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
Options: -d Do not resolve addresses to hostnames.
-h maximum_hops Maximum number of hops to search for target.
-j host-list Loose source route along host-list.
-w timeout Wait timeout milliseconds for each reply.
Le paquet passe d'abord par des serveurs du fournisseur d'accès puis est dirigé rapidement vers le fournisseur qui héberge le serveur Chloe de Wikipédia.
[modifier] Voir aussi
[modifier] Liens externes
- (en) traceroute depuis de nombreux points de la planète
- (en) Le traceroute originel
- (en) La version dite NANOG
- (en) mtr un traceroute bien plus perfectionné
Portail de la sécurité informatique – Accédez aux articles de Wikipédia concernant la sécurité informatique. |