Definition

Traceroute (Tracert)

Was ist Traceroute oder Tracert?

Traceroute ist ein Tool, das unter Linux und MacOS sowie Unix im Lieferumfang enthalten ist. Unter Windows gibt es mit Tracert ein vergleichbares Programm. Das Dienstprogramm ist in der Regel in den Betriebssystemen dabei oder Teil eines TCP/IP-Pakets. Wenn Ihre Linux-Distribution das Tool nicht enthält, können Sie es nachträglich installieren.

Traceroute und Tracert sind Befehlszeilen-Dienstprogramme, die Informationen über die Kommunikationsroute zwischen zwei Knoten in einem IP-Netzwerk (Internet Protocol) liefern. Traceroute sendet UDP-Testpakete (User Datagram Protocol) aus und verfolgt ihren Weg von dem System, auf dem das Dienstprogramm ausgeführt wird (der Quelle) bis zum Ziel, bei dem es sich um einen Server, Router oder ein anderes Gerät im Netzwerk handeln kann.

Das Befehlszeilen-Dienstprogramm Traceroute sendet UDP-Testpakete aus, um ihren Weg von einem Ausgangssystem zu einem Ziel zu verfolgen.
Abbildung 1: Das Befehlszeilen-Dienstprogramm Traceroute sendet UDP-Testpakete aus, um ihren Weg von einem Ausgangssystem zu einem Ziel zu verfolgen.

Der Hauptunterschied zwischen den Traceroute und Tracert besteht darin, dass Traceroute standardmäßig UDP-Pakete sendet, während Tracert ICMP-Echoanforderungspakete (Internet Control Message Protocol) sendet. Traceroute enthält jedoch eine Option zum Senden von ICMP-Echopaketen anstelle von UDP-Paketen.

Administratoren und Analysten können Traceroute und Tracert als Diagnosewerkzeuge zur Behebung von Netzwerk- und Verbindungsproblemen verwenden. So lässt sich überprüfen, welchen Netzwerkpfad die Daten durchlaufen, und es können Stellen identifiziert werden, an denen Probleme oder ungewöhnliche Routing-Muster auftreten.

Ein anderes Dienstprogramm, Ping, wird häufig vor der Verwendung von Traceroute oder Tracert eingesetzt, um festzustellen, ob ein Host im Netzwerk vorhanden ist. Der Host ist beim Test mit Traceroute/Tracert in der Regel der Zielcomputer. Ping kann nur die Konnektivität zwischen zwei Netzwerkknoten überprüfen; es liefert keine Routing-Informationen. Hierfür benötigt der Benutzer Traceroute/Tracert oder ein vergleichbares Tool.

Wie Traceroute und Tracert funktionieren

Wenn zwei Knoten über das Internet oder ein großes privates IP-Netzwerk kommunizieren, wandern Datenpakete von einem Gateway zum nächsten, bis sie ihr Ziel erreichen. Traceroute sammelt Details über diese Gateways und erstellt eine Liste, die den Hostnamen und die IP-Adresse jedes Gateways enthält, sofern diese Informationen verfügbar sind. Das Dienstprogramm zeichnet auch die Zeit in Millisekunden auf, die das UDP-Paket für den Hin- und Rückweg zwischen dem Quellcomputer und dem jeweiligen Gateway benötigt hat.

Wenn Sie einen Traceroute-Befehl ausführen, sendet das Dienstprogramm ein Paket mit einem Zeitlimit von 1. Dies ist der sogenannte TTL-Wert (Time-to-live), der die Anzahl der zulässigen Sprünge angibt. Auf diese Weise wird das Zeitlimit überschritten, wenn das Paket das erste Gateway erreicht, das das Paket empfängt, was dazu führt, dass das Gateway eine Meldung Time Exceeded (Zeit überschritten) zurückschickt. Dadurch kann Traceroute/Tracert die Zeit ermitteln, die für den Sprung zum ersten Router benötigt wird. Durch Erhöhen des Zeitlimits wird das Paket erneut gesendet, sodass es den zweiten Router auf dem Weg zum Ziel erreicht, der eine weitere Time-Exceeded-Meldung zurücksendet, und so weiter.

Traceroute stellt fest, wann das Paket das Ziel erreicht hat, indem es eine Portnummer angibt, die außerhalb des normalen Bereichs liegt. Bei deren Erhalt wird eine Port-Unreachable-Meldung (Port nicht erreichbar) zurückgegeben, sodass Traceroute die Zeitdauer des letzten Sprungs messen kann.

Während ein Traceroute-Befehl ausgeführt wird, zeigt er Informationen zu jedem Hop im Routenpfad zwischen Quelle und Ziel an, wobei die Details Hop-weise aufgelistet werden. Standardmäßig sendet Traceroute/Tracert drei Tests an jedes Gateway und zeigt dann die Ergebnisse für jeden Versuch an. Der Benutzer hat die Möglichkeit, die Standardanzahl der Probes zu ändern.

Wenn für eine bestimmte Prüfung keine Informationen über ein Gerät verfügbar sind, zeigt das Dienstprogramm stattdessen ein Sternchen an. Dies kann vorkommen, wenn das Netzwerkgerät aus irgendeinem Grund nicht antwortet. Zum Beispiel könnte es so konfiguriert sein, dass es Traceroute-Anfragen ignoriert, oder es könnte zu beschäftigt sein, um auf solche Anfragen zu antworten. Wenn ein Hop mit drei Sternchen aufgelistet wird, bedeutet dies, dass alle drei Tests keine Informationen über das Gateway sammeln konnten.

Ausführen eines Traceroute-/Tracert-Befehls

Um einen Traceroute-Befehl auszuführen, muss der Benutzer mindestens den Namen des Dienstprogramms, also traceroute, und den Hostnamen oder die IP-Adresse des Ziels angeben. Zum Beispiel führt der folgende Befehl eine Traceroute-Anfrage für die Website von Google in Deutschland aus.

traceroute www.google.de

Wenn Sie ein Windows-Betriebssystem haben, probieren Sie Traceroute aus, indem Sie die Eingabeaufforderung oder PowerShell starten und dann eingeben:

tracert www.google.de

Statt www.google.de können sie den Domänennamen oder die IP-Adresse Ihres gewünschten Ziel-Hosts verwenden, zu dem Sie die Verbindung testen wollen.

Testergebnis der Traceroute-Variante Tracert unter Windows.
Abbildung 2: Testergebnis der Traceroute-Variante Tracert unter Windows.

Fazit

Administratoren können Traceroute und Tracert als Diagnosewerkzeuge zur Behebung von Netzwerk- und Konnektivitätsproblemen verwenden. Sie überprüfen damit, welchen Netzwerkpfad ihre Daten durchlaufen, und erkennen, wo es Probleme oder ungewöhnliche Routing-Muster geben könnte.

Diese Definition wurde zuletzt im Juni 2024 aktualisiert

Erfahren Sie mehr über Netzwerksoftware