Traceroute è un protocollo di rete progettato per determinare il percorso che un pacchetto di rete compie durante il viaggio dalla sua origine alla sua destinazione. Traceroute identifica ogni hop lungo il percorso del pacchetto e può essere utilizzato per aiutare a diagnosticare la causa di interruzioni di rete e altri problemi.
Come suggerisce il nome, il traceroute traccia il percorso di un pacchetto durante il viaggio dalla sorgente alla destinazione. Il protocollo traceroute invia una serie di pacchetti progettati per identificare ogni hop del router lungo il percorso di un pacchetto.
Traceroute può essere utilizzato per mappare i percorsi su una rete e anche per diagnosticare alcuni tipi di problemi di rete. Ad esempio, il computer di un utente potrebbe non essere in grado di raggiungere un altro sistema. Utilizzando traceroute, è possibile identificare i salti di successo che il pacchetto compie lungo quel percorso e il punto in cui la connessione fallisce. Queste informazioni possono essere utilizzate per identificare un router offline o un altro problema che sta causando il fallimento della connessione.
Traceroute sfrutta uno dei campi all'interno dell'intestazione di un pacchetto Internet Protocol (IP), chiamato tempo di vita (TTL). Questo campo specifica il numero massimo di salti che un pacchetto può compiere durante il percorso verso la sua destinazione ed è stato inizialmente sviluppato per proteggere dai loop di routing, in cui un pacchetto potrebbe attraversare una rete all'infinito.
Se il valore TTL di un pacchetto di rete viene raggiunto, il router presso il quale fallisce invierà un messaggio TTL-exceeded al mittente. Questo potrebbe essere utilizzato per diagnosticare il problema, ma è anche la chiave del funzionamento di traceroute.
Un traceroute invierà una serie di pacchetti, iniziando con un TTL di 1 e aumentando ad ogni tornata di tre pacchetti. Il primo gruppo di pacchetti fallirà al primo router del suo percorso, causando l'invio di un messaggio di errore al mittente. Poiché questo pacchetto di errore includerà l'indirizzo IP del router che lo invia, il mittente può identificare il primo router sul suo percorso.
Ogni serie di pacchetti successivi effettuerà un hop in più rispetto al precedente. In ogni fase, il router finale invierà un messaggio di errore, consentendo al mittente di registrare l'indirizzo IP e di costruire una mappa del percorso.
Questo processo terminerà quando viene raggiunta la destinazione o quando viene raggiunto il numero massimo di hop - che è predefinito a 30 ma è configurabile dall'utente. A questo punto, il mittente avrà una mappa completa del percorso che i pacchetti hanno fatto per arrivare alla destinazione specificata.
Traceroute è integrato nella maggior parte dei sistemi operativi per impostazione predefinita. In Windows, il comando è tracert, mentre il comando traceroute è utilizzato nei sistemi Linux e Mac.
Traceroute è un'utility a riga di comando e può essere utilizzata con nomi di dominio o indirizzi IP. Digitando tracert <target> su Windows o traceroute <target> su Mac o Linux, l'utility viene eseguita e i risultati vengono stampati nel terminale. Per esempio, l'esecuzione di un traceroute al sito web di Check Point su Windows può essere eseguita digitando tracert checkpoint.com nel Prompt dei comandi di Windows.
I risultati di Traceroute inizieranno con una riga di intestazione che descrive l'operazione eseguita, come ad esempio un traceroute verso checkpoint.com con 30 salti. Successivamente, ogni riga dell'output descriverà un hop lungo il percorso.
Ciascuna di queste uscite hop includerà un insieme di timestamp, che descrivono il tempo impiegato da ciascun pacchetto dell'insieme per raggiungere la destinazione. Questo può essere utile per diagnosticare i problemi di latenza nel traffico di rete.
Ogni risultato elencherà anche l'indirizzo IP e/o il nome di dominio di ciascun hop lungo il percorso. Poiché ogni ciclo di traceroute contiene tre pacchetti, i diversi pacchetti possono prendere percorsi diversi. Traceroute registrerà tutti i percorsi utilizzati per ogni hop.
Questi indirizzi IP e nomi di host possono essere utilizzati per tracciare il percorso di un pacchetto verso la sua destinazione. Ad esempio, un database Whois può fornire informazioni sull'azienda che possiede un particolare indirizzo IP o nome di dominio e che quindi possiede il router attraverso cui è passato il pacchetto in quel punto.
Traceroute è uno strumento prezioso per diagnosticare vari problemi di rete. Può identificare i punti in cui una connessione non funziona durante il suo percorso attraverso la rete o quale router sta causando una latenza significativa in una connessione.
Check Point vanta una profonda competenza nella sicurezza di rete, con oltre 30 anni di esperienza nello sviluppo di firewall e un portafoglio completo di sicurezza di rete che copre il cloud, gli endpoint, la telefonia mobile e i sistemi di sicurezza. IoT Security.
Le soluzioni Check Point sono progettate per fornire tutti gli strumenti e le funzionalità necessarie per proteggere la rete e i sistemi di un'organizzazione dagli attacchi. Ad esempio, Gaia OS di Check Point include il traceroute insieme ad altri set di strumenti di rete standard per supportare la diagnostica di rete e le attività di sicurezza.