Traceroute es un protocolo de red diseñado para determinar la ruta que sigue un paquete de red mientras viaja desde su origen hasta su destino. Traceroute identificará cada salto a lo largo de la ruta del paquete y puede usarse para ayudar a diagnosticar la causa de las interrupciones de la red y otros problemas.
Como su nombre indica, traceroute rastrea la ruta que toma un paquete mientras viaja desde su origen hasta su destino. El protocolo traceroute envía una serie de paquetes diseñados para identificar cada salto de router a lo largo de la ruta de un paquete.
Traceroute se puede utilizar para mapear rutas a través de una red y también para diagnosticar ciertos tipos de problemas de red. Por ejemplo, es posible que la computadora de un usuario no pueda llegar a otro sistema. Usando traceroute, es posible identificar los saltos exitosos que realiza el paquete a lo largo de esa ruta y el punto en el que falla la conexión. Esta información se puede utilizar para identificar un router fuera de línea u otro problema que esté causando un error en la conexión.
Traceroute aprovecha uno de los campos dentro de un encabezado de paquete de Protocolo de Internet (IP) llamado el tiempo de vida (TTL). Este campo especifica la cantidad máxima de saltos que un paquete puede realizar en ruta hacia su destino y se desarrolló inicialmente para proteger contra bucles de enrutamiento donde un paquete podría recorrer una red para siempre.
Si se alcanza el valor TTL de un paquete de red, el enrutador en el que falla enviará un mensaje con TTL excedido al remitente. Esto podría usarse para diagnosticar el problema, pero también es clave para cómo funciona traceroute.
Un traceroute enviará una serie de paquetes, comenzando con un TTL de 1 e incrementando con cada ronda de tres paquetes. El primer conjunto de paquetes fallará en el primer router de su ruta, lo que provocará que el router envíe un mensaje de error al remitente. Dado que este paquete de error incluirá la dirección IP del router que lo envía, el remitente puede identificar el primer router en su ruta.
Cada conjunto subsiguiente de paquetes lo hará un salto más allá que el anterior. En cada etapa, el router final enviará un mensaje de error, permitiendo que el remitente registre la dirección IP y cree un mapa de la ruta.
Este proceso finalizará cuando se alcance el destino o se alcance el recuento máximo de saltos, que por defecto es 30 pero configurable por el usuario. En este punto, el remitente tendrá un mapa completo de la ruta que tomaron los paquetes en su camino hacia el destino especificado.
Traceroute está integrado en la mayoría de los sistemas operativos de forma predeterminada. En Windows, el comando es tracert, mientras que el comando traceroute se usa en sistemas Linux y Mac.
Traceroute es una utilidad de línea de comandos y se puede utilizar con nombres de dominio o direcciones IP. Si escribe tracert <target> en Windows o traceroute <target> en Mac o Linux, se ejecutará la utilidad y los resultados se imprimirán en la terminal. Por ejemplo, se puede realizar un traceroute al sitio web de Check Point en Windows escribiendo tracert checkpoint.com en el símbolo del sistema de Windows.
Los resultados de Traceroute comenzarán con una línea de cabecera que describe la operación realizada, como un traceroute a checkpoint.com con 30 saltos. Después de eso, cada línea de salida describirá un salto a lo largo de la ruta.
Cada una de estas salidas de salto incluirá un conjunto de sellos de tiempo, que describen el tiempo que tarda cada paquete en el conjunto para llegar al destino. Esto puede resultar útil para diagnosticar problemas de latencia en el tráfico de la red.
Cada resultado también enumerará las direcciones IP y/o los nombres de dominio de cada salto a lo largo de la ruta. Dado que cada ronda de traceroute contiene tres paquetes, diferentes paquetes pueden tomar diferentes rutas. Traceroute registrará todas las rutas que utilizó para cada salto.
Estas direcciones IP y nombres de host se pueden usar para rastrear la ruta de un paquete hasta su destino. Por ejemplo, una base de datos Whois puede proporcionar información sobre la compañía que posee una dirección IP o nombre de dominio en particular y, por lo tanto, es propietaria del enrutador por el que pasó el paquete en ese salto.
Traceroute es una herramienta valiosa para diagnosticar diversos problemas de redes. Puede identificar dónde falla una conexión durante su recorrido a través de una red o qué enrutador está provocando una latencia significativa en una conexión.
Check Point tiene una profunda experiencia en seguridad roja con más de 30 años de experiencia en el desarrollo de firewalls y una cartera integral de seguridad roja que cubre la nube, terminales, dispositivos móviles y Seguridad de IoT.
Las soluciones de Check Point están diseñadas para proporcionar todas las herramientas y capacidades necesarias para proteger los sistemas y los sistemas de una organización contra ataques. Por ejemplo, Gaia SO de Check Point incluye traceroute junto con otros conjuntos de herramientas de red estándar para respaldar el diagnóstico de red y los esfuerzos de seguridad.