Traceroute é um protocolo de rede projetado para determinar o caminho que um pacote de rede percorre enquanto viaja de sua origem até seu destino. O Traceroute identificará cada salto ao longo do caminho do pacote e pode ser usado para ajudar a diagnosticar a causa de interrupções na rede e outros problemas.
Como o próprio nome sugere, traceroute rastreia a rota que um pacote percorre enquanto viaja de sua origem até seu destino. O protocolo traceroute envia uma série de pacotes projetados para identificar cada salto do roteador ao longo do caminho de um pacote.
Traceroute pode ser usado para mapear caminhos em uma rede e também para diagnosticar certos tipos de problemas de rede. Por exemplo, o computador de um usuário pode não conseguir acessar outro sistema. Usando o traceroute, é possível identificar os saltos bem-sucedidos que o pacote faz ao longo desse caminho e o ponto em que a conexão falha. Essas informações podem ser usadas para identificar um roteador offline ou outro problema que esteja causando falha na conexão.
Traceroute aproveita um dos campos dentro de um cabeçalho de pacote de protocolo de Internet (IP) chamado time to live (TTL). Este campo especifica o número máximo de saltos que um pacote pode realizar no caminho até seu destino e foi inicialmente desenvolvido para proteger contra loops de roteamento onde um pacote pode percorrer uma rede para sempre.
Se o valor TTL de um pacote de rede for atingido, o roteador no qual ele falha enviará uma mensagem com TTL excedido de volta ao remetente. Isso pode ser usado para diagnosticar o problema, mas também é fundamental para o funcionamento do traceroute.
Um traceroute enviará uma série de pacotes, começando com um TTL de 1 e aumentando a cada rodada de três pacotes. O primeiro conjunto de pacotes falhará no primeiro roteador em seu caminho, fazendo com que o roteador envie uma mensagem de erro de volta ao remetente. Como esse pacote de erro incluirá o endereço IP do roteador que o envia, o remetente poderá identificar o primeiro roteador em seu caminho.
Cada conjunto subsequente de pacotes dará um salto a mais que o anterior. Em cada estágio, o roteador final enviará de volta uma mensagem de erro, permitindo ao remetente registrar o endereço IP e construir um mapa da rota.
Este processo terminará quando o destino for alcançado ou a contagem máxima de saltos — cujo padrão é 30, mas pode ser configurada pelo usuário — for atingida. Neste ponto, o remetente terá um mapa completo da rota que os pacotes percorreram até o destino especificado.
Traceroute é integrado à maioria dos sistemas operacionais por padrão. No Windows, o comando é tracert, enquanto o comando traceroute é usado em sistemas Linux e Mac.
Traceroute é um utilitário de linha de comando e pode ser usado com nomes de domínio ou endereços IP. Digitar tracert <target> no Windows ou traceroute <target> no Mac ou Linux executará o utilitário e fará com que os resultados sejam impressos no terminal. Por exemplo, executar um traceroute para o site da Check Point no Windows pode ser realizado digitando tracert checkpoint.com no prompt de comando do Windows.
Os resultados do Traceroute começarão com uma linha de cabeçalho descrevendo a operação realizada, como um traceroute para checkpoint.com com 30 saltos. Depois disso, cada linha da saída descreverá um salto ao longo da rota.
Cada uma dessas saídas de salto incluirá um conjunto de carimbos de data/hora, que descrevem o tempo que cada pacote do conjunto leva para chegar ao destino. Isto pode ser útil para diagnosticar problemas de latência no tráfego de rede.
Cada resultado também listará o(s) endereço(s) IP e/ou nome(s) de domínio de cada salto ao longo da rota. Como cada rodada do traceroute contém três pacotes, pacotes diferentes podem seguir rotas diferentes. Traceroute registrará todas as rotas usadas para cada salto.
Esses endereços IP e nomes de host podem ser usados para rastrear a rota de um pacote até seu destino. Por exemplo, um banco de dados Whois pode fornecer informações sobre a empresa que possui um determinado endereço IP ou nome de domínio e, portanto, possui o roteador pelo qual o pacote passou naquele salto.
Traceroute é uma ferramenta valiosa para diagnosticar vários problemas de rede. Ele pode identificar onde uma conexão está falhando durante seu percurso pela rede ou qual roteador está causando latência significativa em uma conexão.
A Check Point possui profundo conhecimento em segurança de redes , com mais de 30 anos de experiência no desenvolvimento de firewalls e um portfólio abrangente de segurança de redes que abrange nuvem, endpoint, dispositivos móveis e Segurança da IoT.
As soluções Check Point são projetadas para fornecer todas as ferramentas e capacidades necessárias para proteger a rede e os sistemas de uma organização contra ataques. Por exemplo, o Gaia SO da Check Point inclui traceroute juntamente com outros conjuntos de ferramentas de rede padrão para apoiar diagnósticos de rede e esforços de segurança.