Traceroute: Mapea la Ruta de los Paquetes Salto a Salto

Traceroute: la radiografia de la ruta de red

Mientras que el Ping responde a la pregunta "es alcanzable el host?", el Traceroute responde a "que camino siguen los paquetes para llegar?". Muestra cada router (salto) entre el origen y el destino, con la direccion IP correspondiente, el hostname y el tiempo de respuesta. Esta visibilidad salto a salto es fundamental para diagnosticar problemas de enrutamiento, identificar cuellos de botella y localizar el punto exacto donde se producen perdidas de paquetes o latencia anomala.

El traceroute funciona aprovechando el campo TTL (Time To Live) de la cabecera IP. Envia paquetes con TTL creciente empezando desde 1: el primer router decrementa el TTL a 0 y responde con un mensaje ICMP Time Exceeded, revelando su direccion. El segundo paquete tiene TTL 2 y es decrementado a 0 por el segundo router, y asi sucesivamente. Repitiendo el proceso con valores TTL incrementales, se mapea la ruta completa hasta el destino.

Leer el traceroute

$ traceroute --target ejemplo.com

 1  router.local (192.168.1.1)      1.2 ms   <- Tu router
 2  bras.isp.es (10.0.0.1)          8.5 ms   <- ISP local
 3  core.isp.es (172.16.0.1)       12.3 ms   <- Core ISP
 4  mix-ix.net (185.1.166.1)        15.1 ms   <- Internet Exchange
 5  * * *                                     <- Sin respuesta
 6  cdn.provider.com (104.16.0.1)   18.7 ms   <- CDN edge
 7  ejemplo.com (93.184.216.34)     19.2 ms   <- Destino

Cada linea muestra: el numero de salto, el hostname e IP del router y el tiempo de respuesta. Los asteriscos (* * *) indican un router que no responde a los paquetes de traceroute — no necesariamente un problema, ya que muchos routers empresariales bloquean ICMP por politica. Lo mas importante es el delta de latencia entre saltos consecutivos: un salto de 15ms (hop 4) a 18ms (hop 6) es normal, pero un salto de 15ms a 150ms indicaria un cuello de botella en ese segmento.

Diagnosticar problemas con el traceroute

Un aumento repentino de latencia entre dos saltos indica el segmento problematico. Si el aumento es en el ultimo salto, el problema probablemente esta en el servidor de destino. Si es en los primeros saltos, esta en tu red local o en tu ISP. Si un salto muestra perdida de paquetes (algunos intentos con * y otros con respuesta), ese router esta congestionado. Usa ASN Lookup para identificar a que proveedor pertenece el router problematico y Ping para confirmar la latencia con pruebas prolongadas.

Para un analisis completo de la ruta de red, combina el traceroute con IP Geolocation para visualizar geograficamente los saltos e identificar rutas de enrutamiento suboptimas. Un traceroute desde Madrid que va primero a Londres, luego a Nueva York y despues vuelve a Frankfurt para llegar a un servidor en Alemania indica claramente un problema de enrutamiento que tu ISP o el proveedor de hosting deberia corregir.

Un caso particular es el traceroute que llega a un punto y luego se detiene con una secuencia infinita de asteriscos: puede indicar un firewall que bloquea completamente el trafico, un bucle de enrutamiento, o una ACL (Access Control List) que descarta los paquetes con TTL expirado. En estos casos, prueba variantes del traceroute con protocolos diferentes: TCP en el puerto 80 a menudo funciona donde ICMP esta bloqueado, porque los firewalls raramente bloquean el trafico web.