What is Traceroute?

Traceroute ist ein Netzwerkprotokoll, das entwickelt wurde, um den Pfad zu bestimmen, den ein Netzwerkpaket auf dem Weg von seiner Quelle zu seinem Ziel nimmt. Traceroute identifiziert jeden Hop entlang des Paketpfads und kann zur Diagnose der Ursache von Netzwerkausfällen und anderen Problemen verwendet werden.

Mehr erfahren Demo anfordern

What is Traceroute?

Was macht eine Traceroute?

Wie der Name schon sagt, verfolgt Traceroute die Route, die ein Paket auf dem Weg von der Quelle zum Ziel nimmt. Das Traceroute-Protokoll sendet eine Reihe von Paketen, die jeden Router-Hop auf dem Pfad eines Pakets identifizieren sollen.

Traceroute kann zum Zuordnen von Pfaden über ein Netzwerk und auch zum Diagnostizieren bestimmter Arten von Netzwerkproblemen verwendet werden. Beispielsweise kann der Computer eines Benutzers möglicherweise kein anderes System erreichen. Mithilfe von Traceroute ist es möglich, die erfolgreichen Hops zu identifizieren, die das Paket auf diesem Pfad durchführt, sowie den Punkt, an dem die Verbindung fehlschlägt. Diese Informationen können verwendet werden, um einen Offline-Router oder ein anderes Problem zu identifizieren, das zum Ausfall der Verbindung führt.

Wie funktioniert Traceroute?

Traceroute nutzt eines der Felder in einem Internet Protocol (IP) -Paketheader namens Time to Live (TTL). Dieses Feld gibt die maximale Anzahl an Hops an, die ein Paket auf dem Weg zu seinem Ziel zurücklegen kann. Es wurde ursprünglich zum Schutz vor Routing-Schleifen entwickelt, bei denen ein Paket möglicherweise für immer durch ein Netzwerk zirkuliert.

Wenn der TTL-Wert eines Netzwerkpakets erreicht wird, sendet der Router, an dem es fehlschlägt, eine TTL-Überschreitungsnachricht an den Absender zurück. Dies könnte zur Diagnose des Problems verwendet werden, ist aber auch entscheidend für die Funktionsweise von Traceroute.

Eine Traceroute sendet eine Reihe von Paketen, beginnend mit einer TTL von 1 und inkrementell mit jeder Runde von drei Paketen. Der erste Paketsatz schlägt beim ersten Router auf seinem Weg fehl, was dazu führt, dass der Router eine Fehlermeldung an den Absender zurücksendet. Da dieses Fehlerpaket die IP-Adresse des sendenden Routers enthält, kann der Absender den ersten Router auf seinem Pfad identifizieren.

Jeder nachfolgende Paketsatz schafft einen Sprung weiter als der vorherige. In jeder Phase sendet der endgültige Router eine Fehlermeldung zurück, sodass der Absender die IP-Adresse aufzeichnen und eine Karte der Route erstellen kann.

Dieser Vorgang endet entweder, wenn das Ziel erreicht ist oder die maximale Hop-Anzahl – standardmäßig 30, aber vom Benutzer konfigurierbar – erreicht ist. Zu diesem Zeitpunkt verfügt der Absender über eine vollständige Karte der Route, die die Pakete auf ihrem Weg zum angegebenen Ziel genommen haben.

So führen Sie eine Traceroute aus

Traceroute ist in den meisten Betriebssystemen standardmäßig integriert. Unter Windows lautet der Befehl „tracert“, während auf Linux- und Mac-Systemen der Befehl „traceroute“ verwendet wird.

Traceroute ist ein Befehlszeilendienstprogramm und kann mit Domänennamen oder IP-Adressen verwendet werden. Wenn Sie „tracert <target>“ unter Windows oder „traceroute <target>“ unter Mac oder Linux eingeben, wird das Dienstprogramm ausgeführt und die Ergebnisse werden im Terminal gedruckt. Beispielsweise können Sie unter Windows eine Traceroute zur Check Point-Website durchführen, indem Sie „tracert checkpoint.com“ in die Windows-Eingabeaufforderung eingeben.

So lesen Sie Traceroute-Ergebnisse

Die Ergebnisse von Traceroute beginnen mit einer Kopfzeile, die den durchgeführten Vorgang beschreibt, z. B. eine Traceroute zu checkpoint.com mit 30 Hops. Danach beschreibt jede Zeile der Ausgabe einen Hop entlang der Route.

Jeder dieser Hop-Ausgänge enthält einen Satz Zeitstempel, die die Zeit beschreiben, die jedes Paket im Satz benötigt, um das Ziel zu erreichen. Dies kann bei der Diagnose von Latenzproblemen im Netzwerkverkehr hilfreich sein.

In jedem Ergebnis werden auch die IP-Adresse(n) und/oder der Domänenname(n) jedes Hops entlang der Route aufgeführt. Da jede Traceroute-Runde drei Pakete enthält, können verschiedene Pakete unterschiedliche Routen nehmen. Traceroute zeichnet alle Routen auf, die es für jeden Hop verwendet hat.

Mithilfe dieser IP-Adressen und Hostnamen kann die Route eines Pakets zu seinem Ziel verfolgt werden. Beispielsweise kann eine Whois-Datenbank Einblick in das Unternehmen geben, das eine bestimmte IP-Adresse oder einen bestimmten Domänennamen besitzt und daher Eigentümer des Routers ist, den das Paket bei diesem Hop durchlaufen hat.

Check Point Solutions und Traceroute

Traceroute ist ein wertvolles Tool zur Diagnose verschiedener Netzwerkprobleme. Es kann erkennen, wo eine Verbindung auf ihrem Weg durch ein Netzwerk ausfällt oder welcher Router erhebliche Latenzzeiten in einer Verbindung verursacht.

Check Point verfügt über umfassendes Fachwissen im Bereich Netzwerksicherheit mit über 30 Jahren Erfahrung in der Entwicklung von Firewalls und einem umfassenden Netzwerksicherheitsportfolio, das Cloud-, Endgeräte-, Mobil- und IoT-Sicherheit umfasst.

Check Point-Lösungen sind darauf ausgelegt, alle Tools und Funktionen bereitzustellen, die zum Schutz des Netzwerks und der Systeme einer Organisation vor Angriffen erforderlich sind. Beispielsweise umfasst das Gaia- OS von Check Point Traceroute zusammen mit anderen Standard-Netzwerk-Tool-Sets, um Netzwerkdiagnose- und Sicherheitsbemühungen zu unterstützen.

 

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Mit der weiteren Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserem Cookies Hinweis.
OK