Traceroute: Den Paketpfad Hop fuer Hop abbilden

Traceroute: die Roentgenaufnahme des Netzwerkpfads

Waehrend Ping die Frage "Ist der Host erreichbar?" beantwortet, beantwortet Traceroute die Frage "Welchen Weg nehmen die Pakete, um ihn zu erreichen?". Es zeigt jeden Router (Hop) zwischen Quelle und Ziel mit der entsprechenden IP-Adresse, dem Hostnamen und der Antwortzeit. Diese Hop-fuer-Hop-Transparenz ist wesentlich fuer die Diagnose von Routing-Problemen, die Identifizierung von Engpaessen und die genaue Lokalisierung des Punktes, an dem Paketverluste oder ungewoehnliche Latenz auftreten.

Traceroute funktioniert, indem es das TTL-Feld (Time To Live) des IP-Headers ausnutzt. Es sendet Pakete mit steigender TTL ab 1: Der erste Router dekrementiert die TTL auf 0 und antwortet mit einer ICMP-Time-Exceeded-Nachricht, wobei seine Adresse offengelegt wird. Das zweite Paket hat TTL 2 und wird vom zweiten Router auf 0 dekrementiert, und so weiter. Durch Wiederholung des Prozesses mit inkrementellen TTL-Werten wird der gesamte Pfad bis zum Ziel abgebildet.

Den Traceroute lesen

$ traceroute --target beispiel.com

 1  router.local (192.168.1.1)      1.2 ms   <- Ihr Router
 2  bras.isp.de (10.0.0.1)          8.5 ms   <- Lokaler ISP
 3  core.isp.de (172.16.0.1)       12.3 ms   <- ISP-Kern
 4  de-cix.net (185.1.166.1)        15.1 ms   <- Internet Exchange
 5  * * *                                     <- Keine Antwort
 6  cdn.provider.com (104.16.0.1)   18.7 ms   <- CDN Edge
 7  beispiel.com (93.184.216.34)    19.2 ms   <- Ziel

Jede Zeile zeigt: die Hop-Nummer, den Hostnamen und die IP des Routers sowie die Antwortzeit. Sternchen (* * *) zeigen einen Router an, der nicht auf Traceroute-Pakete antwortet — nicht unbedingt ein Problem, da viele Unternehmensrouter ICMP aus Richtliniengruenden blockieren. Der wichtigste Aspekt ist das Latenz-Delta zwischen aufeinanderfolgenden Hops: Ein Sprung von 15ms (Hop 4) auf 18ms (Hop 6) ist normal, aber ein Sprung von 15ms auf 150ms wuerde auf einen Engpass in diesem Segment hindeuten.

Probleme mit Traceroute diagnostizieren

Ein ploetzlicher Latenzanstieg zwischen zwei Hops zeigt das problematische Segment an. Wenn der Anstieg beim letzten Hop auftritt, liegt das Problem wahrscheinlich am Zielserver. Wenn er bei den ersten Hops auftritt, liegt es in Ihrem lokalen Netzwerk oder bei Ihrem ISP. Wenn ein Hop Paketverluste zeigt (einige Versuche mit * und andere mit Antwort), ist dieser Router ueberlastet. Verwenden Sie ASN Lookup, um zu identifizieren, welchem Anbieter der problematische Router gehoert, und Ping, um die Latenz mit laengeren Tests zu bestaetigen.

Fuer eine vollstaendige Analyse des Netzwerkpfads kombinieren Sie Traceroute mit IP Geolocation, um die Hops geografisch zu visualisieren und suboptimale Routing-Pfade zu identifizieren. Ein Traceroute von Berlin, der zuerst nach London, dann nach New York und dann zurueck nach Frankfurt geht, um einen Server in Deutschland zu erreichen, weist eindeutig auf ein Routing-Problem hin, das Ihr ISP oder Hosting-Anbieter korrigieren sollte.

Ein besonderer Fall ist ein Traceroute, der einen bestimmten Punkt erreicht und dann mit einer endlosen Folge von Sternchen stoppt: Dies kann auf eine Firewall hindeuten, die den Verkehr vollstaendig blockiert, eine Routing-Schleife oder eine ACL (Access Control List), die Pakete mit abgelaufener TTL verwirft. Versuchen Sie in diesen Faellen Traceroute-Varianten mit verschiedenen Protokollen: TCP auf Port 80 funktioniert oft dort, wo ICMP blockiert wird, da Firewalls selten Web-Verkehr blockieren.