Traceroute
Traceroute zeigt den Pfad eines Pakets durch das Netzwerk. Nutzt TTL-Trick: Startet mit TTL=1, erhöht schrittweise. Jeder Router antwortet mit ICMP Time Exceeded.
detaillierte erklärung
Traceroute (Unix) / tracert (Windows) zeigt alle Hops zwischen Source und Destination. Funktionsweise: 1) Erstes Paket mit TTL=1 senden. 2) Erster Router dekrementiert TTL auf 0, sendet ICMP Time Exceeded zurück mit eigener IP. 3) Nächstes Paket mit TTL=2 → zweiter Router antwortet. 4) Wiederholen bis Destination erreicht. Unix-Traceroute nutzt UDP zu hohen Ports (33434+), Windows nutzt ICMP Echo Requests. Jeder Hop wird 3x geprobt, Ausgabe zeigt Latenz pro Hop. Interpretation: * = Timeout (Router antwortet nicht, oder Firewall blockt ICMP), konstante Latenzen = normale Hops, plötzlicher Latenzsprung = geografischer/Routing-Wechsel. Limitierungen: Viele Router/Firewalls blockieren ICMP, Loadbalancing kann verschiedene Pfade pro Paket zeigen, MPLS-Netzwerke verschleiern interne Hops.
warum ist das wichtig?
Traceroute ist essenziell für Netzwerk-Troubleshooting (wo verliere ich Pakete?), Latenz-Diagnose und Pentesting (Netzwerk-Topologie aufdecken). In Klausuren wird oft der TTL-Mechanismus oder ICMP Time Exceeded abgefragt.
häufige fehler
- ⚠Traceroute zeigt immer den exakten Pfad - Nein, Loadbalancing kann Pakete über verschiedene Routen schicken
- ⚠Alle Hops antworten - Nein, viele Firewalls/Router blockieren ICMP (zeigt * statt IP)
- ⚠Traceroute nutzt nur ICMP - Nein, Unix-Traceroute nutzt standardmäßig UDP