Traceroute : Cartographiez le Chemin des Paquets Saut par Saut

Traceroute : la radiographie du chemin reseau

Alors que le Ping repond a la question "l'hote est-il joignable ?", le Traceroute repond a "quel chemin suivent les paquets pour l'atteindre ?". Il montre chaque routeur (saut) entre la source et la destination, avec l'adresse IP correspondante, le hostname et le temps de reponse. Cette visibilite saut par saut est essentielle pour diagnostiquer les problemes de routage, identifier les goulots d'etranglement et localiser le point exact ou se produisent les pertes de paquets ou la latence anormale.

Le traceroute fonctionne en exploitant le champ TTL (Time To Live) de l'en-tete IP. Il envoie des paquets avec un TTL croissant en commencant par 1 : le premier routeur decremente le TTL a 0 et repond avec un message ICMP Time Exceeded, revelant son adresse. Le deuxieme paquet a un TTL de 2 et est decremente a 0 par le deuxieme routeur, et ainsi de suite. En repetant le processus avec des valeurs TTL incrementales, tout le chemin jusqu'a la destination est cartographie.

Lire le traceroute

$ traceroute --target exemple.com

 1  router.local (192.168.1.1)      1.2 ms   <- Votre routeur
 2  bras.isp.fr (10.0.0.1)          8.5 ms   <- FAI local
 3  core.isp.fr (172.16.0.1)       12.3 ms   <- Core FAI
 4  mix-ix.net (185.1.166.1)        15.1 ms   <- Point d'echange
 5  * * *                                     <- Pas de reponse
 6  cdn.provider.com (104.16.0.1)   18.7 ms   <- CDN edge
 7  exemple.com (93.184.216.34)     19.2 ms   <- Destination

Chaque ligne montre : le numero du saut, le hostname et l'IP du routeur, et le temps de reponse. Les asterisques (* * *) indiquent un routeur qui ne repond pas aux paquets de traceroute — pas necessairement un probleme, car de nombreux routeurs d'entreprise bloquent ICMP par politique. L'aspect le plus important est le delta de latence entre sauts consecutifs : un saut de 15ms (hop 4) a 18ms (hop 6) est normal, mais un saut de 15ms a 150ms indiquerait un goulot d'etranglement dans ce segment.

Diagnostiquer les problemes avec le traceroute

Une augmentation soudaine de latence entre deux sauts indique le segment problematique. Si l'augmentation est au dernier saut, le probleme est probablement sur le serveur de destination. Si c'est dans les premiers sauts, c'est dans votre reseau local ou chez votre FAI. Si un saut montre de la perte de paquets (certains essais avec * et d'autres avec une reponse), ce routeur est congestionne. Utilisez ASN Lookup pour identifier a quel fournisseur appartient le routeur problematique et Ping pour confirmer la latence avec des tests prolonges.

Pour une analyse complete du chemin reseau, combinez le traceroute avec IP Geolocation pour visualiser geographiquement les sauts et identifier les chemins de routage sous-optimaux. Un traceroute depuis Paris qui va d'abord a Londres, puis a New York, et revient ensuite a Francfort pour atteindre un serveur en Allemagne indique clairement un probleme de routage que votre FAI ou le fournisseur d'hebergement devrait corriger.

Un cas particulier est le traceroute qui atteint un certain point puis s'arrete avec une sequence infinie d'asterisques : cela peut indiquer un pare-feu bloquant completement le trafic, une boucle de routage, ou une ACL (Access Control List) qui rejette les paquets avec un TTL expire. Dans ces cas, essayez des variantes du traceroute avec differents protocoles : TCP sur le port 80 fonctionne souvent la ou ICMP est bloque, car les pare-feux bloquent rarement le trafic web.