traceroute

traceroute (tracepath i moderne Linux-systemer, tracert i Windows) er et verktøy for datanettverk for å finne vegen datapakker tar i et IP-basert nettverk.

Traceroute-eksempel

Hvordan Traceroute virker

Traceroute virker ved at det øker TTL-verdien i pakkehodet til hver enkelt pakke. Den første pakken har en TTL-verdi på én, den andre har verdien to, den tredje har verdien tre og så videre. Når pakken passerer et knutepunkt på nettverket (for eksempel en router), trekker dette punktet én fra på TTL-verdien før pakken sendes til neste knutepunkt.

Når TTL-verdien når 1, droppes pakken. I tillegg sendes det en ICMP-melding som sier hvor pakken endte, levetid utløpt. Traceroute-verktøyet bruker disse returpakkene til å opprette en oversikt over hvilke steder pakken passerte på vegen til mottaker.

«Vegkartet» viser hviken veg denne serien pakker gikk, dette innebærer ikke at neste serie pakker til bestemmelsesstedet nødvendigvis vil gå samme veg.

Forskjellige varianter

På moderne Unix og Linux-baserte operativsystemer bruker traceroute UDP-datapakker, over porter høyere enn 33434.

Windows' tracert-program bruker ICMP ekko-forespørsler istedenfor.

Samtlige utgaver av traceroute er avhengig av at ICMP-pakker (type 11) sendes tilbake til avsender. Ikke alle nettverk gjør dette, blant annet fordi de ikke vil identifisere seg for crackere.

Opprinnelse

Ifølge manualen ble det opprinnelige programmet skrevet av Van Jacobson og andre.

Bruk

Traceroute brukes for utforskning av nettverksproblemer. Ved å vise hvilken veg kommunikasjonen går, hjelper det til å identifisere problemer med routing og brannmurer.

Eksterne lenker

• RFC792, Standarden for ICMP-meldinger