Traceroute: Mappa il Percorso dei Pacchetti Hop per Hop

Traceroute: la radiografia del percorso di rete

Mentre il Ping risponde alla domanda "l'host è raggiungibile?", il Traceroute risponde a "quale percorso seguono i pacchetti per raggiungerlo?". Mostra ogni router (hop) tra l'origine e la destinazione, con il relativo indirizzo IP, hostname e tempo di risposta. Questa visibilità hop-by-hop è fondamentale per diagnosticare problemi di routing, identificare colli di bottiglia, e localizzare il punto esatto dove si verificano perdite di pacchetti o latenza anomala.

Il traceroute funziona sfruttando il campo TTL (Time To Live) dell'header IP. Invia pacchetti con TTL crescente partendo da 1: il primo router decrementa il TTL a 0 e risponde con un messaggio ICMP Time Exceeded, rivelando il suo indirizzo. Il secondo pacchetto ha TTL 2 e viene decrementato a 0 dal secondo router, e così via. Ripetendo il processo con TTL incrementali, si mappa l'intero percorso fino alla destinazione.

Leggere il traceroute

$ traceroute --target esempio.com

 1  router.local (192.168.1.1)      1.2 ms   ← Il tuo router
 2  bras.isp.it (10.0.0.1)          8.5 ms   ← ISP locale
 3  core.isp.it (172.16.0.1)       12.3 ms   ← Core ISP
 4  mix-it.net (185.1.166.1)        15.1 ms   ← Internet Exchange
 5  * * *                                     ← Non risponde
 6  cdn.provider.com (104.16.0.1)   18.7 ms   ← CDN edge
 7  esempio.com (93.184.216.34)     19.2 ms   ← Destinazione

Ogni riga mostra: il numero dell'hop, l'hostname e IP del router, e il tempo di risposta. Asterischi (* * *) indicano un router che non risponde ai pacchetti traceroute — non necessariamente un problema, molti router enterprise bloccano ICMP per policy. L'aspetto più importante è il delta di latenza tra hop consecutivi: un salto da 15ms (hop 4) a 18ms (hop 6) è normale, ma un salto da 15ms a 150ms indicherebbe un collo di bottiglia in quel segmento.

Diagnosticare problemi con il traceroute

Un aumento improvviso di latenza tra due hop indica il segmento problematico. Se l'aumento è nell'ultimo hop, il problema è probabilmente sul server destinazione. Se è nei primi hop, è nella tua rete locale o nel tuo ISP. Se un hop mostra packet loss (alcuni tentativi con * e altri con risposta), quel router è congestionato. Usa ASN Lookup per identificare a quale provider appartiene il router problematico e il Ping per confermare la latenza con test prolungati.

Per un'analisi completa del percorso di rete, combina il traceroute con IP Geolocation per visualizzare geograficamente gli hop e identificare percorsi di routing subottimali. Un traceroute che da Milano va prima a Londra, poi a New York, e poi torna a Francoforte per raggiungere un server in Germania indica chiaramente un problema di routing che il tuo ISP o il provider di hosting dovrebbe correggere.

Un caso particolare è il traceroute che raggiunge un certo punto e poi si interrompe con una sequenza infinita di asterischi: può indicare un firewall che blocca completamente il traffico, un loop di routing, o un ACL (Access Control List) che scarta i pacchetti con TTL scaduto. In questi casi, prova varianti del traceroute con protocolli diversi: TCP sulla porta 80 spesso funziona dove ICMP viene bloccato, perché i firewall raramente bloccano il traffico web.