Traceroute est un protocole réseau conçu pour déterminer le chemin emprunté par un paquet réseau lors de son voyage de sa source à sa destination. Traceroute identifie chaque saut le long du chemin du paquet et peut être utilisé pour aider à diagnostiquer la cause des pannes de réseau et d'autres problèmes.
Comme son nom l'indique, traceroute trace l'itinéraire qu'un paquet emprunte pour aller de sa source à sa destination. Le protocole traceroute envoie une série de paquets conçus pour identifier chaque saut de routeur le long du chemin d'un paquet.
Traceroute peut être utilisé pour tracer des chemins sur un réseau et pour diagnostiquer certains types de problèmes de réseau. Par exemple, l'ordinateur d'un utilisateur peut ne pas être en mesure d'accéder à un autre système. En utilisant traceroute, il est possible d'identifier les sauts réussis que le paquet fait le long de ce chemin et le point où la connexion échoue. Ces informations peuvent être utilisées pour identifier un routeur hors ligne ou un autre problème à l'origine de l'échec de la connexion.
Traceroute tire parti de l'un des champs de l'en-tête d'un paquet IP (Internet Protocol ) appelé TTL (time to live). Ce champ spécifie le nombre maximum de sauts qu'un paquet peut effectuer pour atteindre sa destination. Il a été développé à l'origine pour éviter les boucles de routage dans lesquelles un paquet peut circuler indéfiniment sur le réseau.
Si la valeur TTL d'un paquet réseau est atteinte, le routeur auquel il échoue renvoie un message TTL dépassé à l'expéditeur. Cela peut être utilisé pour diagnostiquer le problème, mais c'est aussi la clé du fonctionnement de traceroute.
Un traceroute enverra une série de paquets, en commençant par un TTL de 1 et en incrémentant chaque série de trois paquets. La première série de paquets échouera au premier routeur sur son chemin, ce qui amènera le routeur à renvoyer un message d'erreur à l'expéditeur. Comme ce paquet d'erreurs contient l'adresse IP du routeur qui l'envoie, l'expéditeur peut identifier le premier routeur sur son chemin.
Chaque série de paquets suivante fera un bond de plus que la précédente. À chaque étape, le routeur final renvoie un message d'erreur, ce qui permet à l'expéditeur d'enregistrer l'adresse IP et d'établir une carte de l'itinéraire.
Ce processus se termine soit lorsque la destination est atteinte, soit lorsque le nombre maximal de sauts - qui est de 30 par défaut mais qui peut être configuré par l'utilisateur - est atteint. À ce stade, l'expéditeur dispose d'une carte complète de l'itinéraire emprunté par les paquets pour se rendre à la destination spécifiée.
Traceroute est intégré par défaut dans la plupart des systèmes d'exploitation. Sous Windows, la commande est tracert, tandis que la commande traceroute est utilisée sur les systèmes Linux et Mac.
Traceroute est un utilitaire de ligne de commande qui peut être utilisé avec des noms de domaine ou des adresses IP. En tapant tracert <target> sous Windows ou traceroute <target> sous Mac ou Linux, vous lancerez l'utilitaire et les résultats seront imprimés dans le terminal. Par exemple, vous pouvez effectuer un traceroute vers le site web du Point de contrôle sous Windows en tapant tracert checkpoint.com dans l'Invite de commande Windows.
Les résultats de Traceroute commencent par une ligne d'en-tête décrivant l'opération effectuée, par exemple un traceroute vers checkpoint.com avec 30 sauts. Ensuite, chaque ligne de la sortie décrira un saut le long de l'itinéraire.
Chacune de ces sorties de saut comprendra un ensemble d'horodatages décrivant le temps mis par chaque paquet de l'ensemble pour atteindre la destination. Cela peut être utile pour diagnostiquer les problèmes de latence dans le trafic réseau.
Chaque résultat énumère également l'adresse IP et/ou le nom de domaine de chaque saut le long de l'itinéraire. Étant donné que chaque tour de traceroute contient trois paquets, les différents paquets peuvent emprunter des itinéraires différents. Traceroute enregistre toutes les routes utilisées pour chaque saut.
Ces adresses IP et ces noms d'hôtes peuvent être utilisés pour retracer l'itinéraire d'un paquet jusqu'à sa destination. Par exemple, une base de données Whois peut fournir des informations sur l'entreprise propriétaire d'une adresse IP ou d'un nom de domaine particulier et, par conséquent, sur le routeur par lequel le paquet est passé à ce saut.
Traceroute est un outil précieux pour diagnostiquer divers problèmes de réseau. Il permet d'identifier l'endroit où une connexion échoue au cours de son parcours dans le réseau ou le routeur qui est à l'origine d'un temps de latence important dans une connexion.
Point de contrôle possède une grande expertise en matière de sécurité des réseaux, avec plus de 30 ans d'expérience dans le développement de pare-feu et un portefeuille complet de sécurité des réseaux couvrant le cloud, la poste, la téléphonie mobile et la sécurité de l'IdO.
Les solutions de point de contrôle sont conçues pour fournir tous les outils et capacités nécessaires pour protéger le réseau et les systèmes d'une organisation contre les attaques. Par exemple, le système d'exploitation Gaia de Point de contrôle inclut traceroute ainsi que d'autres outils de réseau standard pour soutenir les diagnostics de réseau et les efforts de sécurité.