Das Traceroute Kommando
“Traceroute” ist ein Tool, welches es Ihnen ermöglicht die Route auszukundschaften, welches ein Datenpaket auf dem Weg zu seinem Ziel nimmt. Dabei werden aber nur Geräte erfasst welche den IP Header eines Datenpakets auswerten und im Netzwerkjargon “Router” genannt werden. Wird ein Datenpaket basierend auf der Datensicherungsschicht (z.B. über einen Ethernet-Switch) oder durch einen Tunnel übertragen, dann werden Geräte auf diesen Netzwerkverbindungen nicht erfasst.
Nichtsdestotrotz ist “Traceroute” ein nützliches Tool, welches sowohl das Windows als auch das Linux Betriebssystem von Haus aus unterstützt. Nützlich da Sie etwas Einblick in das externe “Internet” bekommen, was Ihnen bei einer Fehlersuche hilft, wenn Sie z.B. glauben Ihre Verbindung in das Internet verloren zu haben.
Die prinzipielle Funktionsweise von Traceroute ist sehr einfach und basiert im Kern auf dem sogenannten Time To Live (TTL) Feld der IP Kopfdaten. Dieses Time To Live Feld wird in jedem Gerät, welches die IP Kopfdaten eines Datenpaketes auswertet um 1 erniedrigt. Fällt der Wert auf 0, dann wird das Datenpaket gelöscht und mittels des ICMP Protokolls eine Benachrichtigung an die Quelle des Datenpakets geschickt.
Der Ablauf eines Traceroute ist jetzt folgendermaßen:
-
Das Gerät, an welchem das Traceroute Kommando eingegeben wurde, sendet ein Datenpaket mit dem Wert 1 im TTL Feld der IP Kopfdaten, zu einem im Kommando definierten Ziel (Name oder IP Adresse).
-
Das nächste Gerät, welches die IP Kopfdaten auswertet, erniedrigt den TTL Wert auf 0, löscht das Datenpaket und sendet eine Benachrichtigung per ICMP Protokoll. Bei einem Heimnetzwerk ist das meistens der Internet-Router.
-
Dieser Vorgang wird jetzt wiederholt, nur das der TTL Wert in dem gesendeten Datenpaket jetzt den Wert 2 hat. Das bedeutet es ist das übernächste Gerät, welches den TTL Wert erniedrigt, welches eine Benachrichtigung sendet.
-
Das ganze wird jetzt mit einem immer um 1 erhöhten TTL Wert fortgesetzt, bis das Datenpaket sein Ziel erreicht hat. Da das Ziel das Datenpaket nicht mehr basierend auf dem TTL Wert löscht, wurde als Inhalt des Datenpakets entweder ein ICMP Echo Request (Umgangssprachlich “Ping”) gesendet oder eine UDP Portnummer verwendet, welche dem Ziel nicht bekannt ist und somit auch in einer Antwort per ICMP Protokoll mündet.
Traceroute kann unter dem Windows und Linux Betriebssystem folgendermaßen genutzt werden:
- Öffnen Sie ein Kommandozeilenterminal
- Geben Sie folgendes Kommando ein:
- Windows:
tracert (Name oder IP Adresse des Ziels)
- Linux:
traceroute (Name oder IP Adresse des Ziels)
- Windows:
Als Resultat erhalten Sie eine nach und nach anwachsende Liste aller “Router”, welche Traceroute auf dem Weg zum definierten Ziel findet. Folgend die Ausgabe für einen sehr kurzen Traceroute auf den Internet-Router im eigenen Netzwerk.
Heimnetzwerk_de@LinuxMintDev ~ $ traceroute fritz.box
traceroute to fritz.box (192.168.178.1), 64 hops max
1 192.168.178.1 0,504ms 0,462ms 0,442ms
Über Traceroute bekommen Sie Informationen ob das Datenpaket sein Ziel erreicht, welche Stellen das Datenpaket passiert hat und an welcher Stelle das Datenpaket eventuell nicht weitergeleitet wurde. Sehen Sie z.B. das ein Datenpaket Ihren Internet-Router passiert und auch von wenigstens einem weiteren Gerät empfangen wird, dann ist die Internetverbindung von Ihrem Heimnetzwerk und der letzten Meile Ihres Internetzugangs ok und ein eventuelles Verbindungsproblem liegt tiefer im Internet.
Das Senden von ICMP Nachrichten hat üblicherweise für Router in einem Netzwerk nicht allerhöchste Priorität. Wenn also einmal ein Gerät stumm bleibt, dann wiederholen Sie einfach den Traceroute.
Ein Internetanbieter kann sich aber auch dazu entschließen, dass seine Geräte keine ICMP Antworten senden oder das Gateways ICMP Nachrichten filtern. Von daher ist es ratsam einfach mal ein Traceroute zu 2-3 für Sie interessanten Zielen zu senden, um Informationen zu bekommen wie das Ergebnis aussieht, wenn ihre Internetverbindung normal funktioniert. Damit können Sie dann Ergebnisse in einem Problemfall besser einordnen.
Tipp: Wenn Sie neugierig sind wer, bzw. welche Organisation sich für eine IP Adresse registriert hat, dann können Sie diese Information über das sogenannte “WHOIS” Protokoll abfragen. Wenn Sie z.B. “WHOIS IP” als Suchwörter verwenden, bekommen Sie schon eine Reihe von Websites, welche Ihnen eine solche Abfrage ermöglichen.*