Traceroute windows что это

If you’ve ever faced slow internet speeds, difficulty accessing websites, or issues with your network connection, you might have heard about the tracert/traceroute command. It’s a powerful diagnostic tool that helps you trace the route packets take across the internet or your local network, helping identify where problems may be occurring. Whether you’re a network admin, IT professional, or just a curious user, knowing how to use the tracert command in Windows 10 or Windows 11 can significantly improve your troubleshooting skills.

In this guide, we’ll understand the process of running the tracert command in both Windows 10 and Windows 11.

How-to-Use-Traceout

How to Use Tracert/Traceroute Command in Windows

What is Tracert

Tracert (short for «Trace Route«) is a command-line utility used to trace the route that data packets take to reach a specific destination across an IP network, such as the Internet. It provides a detailed map of the path taken by the packets from the source device to the destination, showing each intermediate router or «hop» along the way.

Example: Imagine you’re unable to load a website, and you wonder if the problem lies with your internet service provider, the website’s server, or somewhere in between. Running tracert allows you to pinpoint where the connection fails, so you can narrow down the cause of the issue. It’s also incredibly helpful in diagnosing latency issues and understanding the health of your network.

Running Tracert/Traceroute: Step-by-Step Guide

Follow the below steps to Run a traceroute (tracert) command using Mircosoft Windows 10/11:

Step 1: Open the Command Prompt

  • Simply type ‘cmd’ in the search bar and hit Enter. The Command Prompt window will open.
  • Alternatively, Press Win + R, type cmd, and hit Enter.

Step 2: Run the Tracert Command

To trace the route to a specific website, type ‘tracert’ followed by the domain or IP address i.e. tracert [hostname or IP address]

Traceroute Command with Example:

Here we want to Trace the route of www.google.com, In the Command Prompt or Terminal, type the following command:

tracert www.google.com
Run-the-Tracert-Command

Run the Tracert Command

Step 3: Reading a Traceroute

The output will display the following for each hop:

  • The hop number.
  • The router’s IP address or domain name.
  • The round-trip time (RTT) for the packet to reach that hop and return.

Explanation of the above example:

  • The packet first hits the 10.143.85.102 router.
  • Then it moves to 10.143.80.5, followed by static and so on, until it reaches 142.250.182.164, which is the IP address of google.com.
  • The round-trip time (RTT) for each hop is also shown.

Tracert Command List with Parameters

Here’s a complete table of the Tracert (Trace Route) command along with its common parameters, their descriptions, and how they are used. These parameters allow to customize the behavior of Tracert, making it more flexible for troubleshooting network issues.

Command Description Example
tracert <destination> Basic syntax to run Tracert to a specified destination (IP address or domain name). tracert www.google.com
tracert -d <destination> Disables the domain name resolution; shows only IP addresses instead of hostnames. tracert -d www.google.com
tracert -h <max_hops> Sets the maximum number of hops to trace before terminating. tracert -h 20 www.google.com
tracert -w <timeout> Specifies the timeout in milliseconds to wait for each reply. Default is 4000 ms. tracert -w 1000 www.google.com
tracert -4 <destination> Forces Tracert to use IPv4 for the trace. tracert -4 www.google.com
tracert -6 <destination> Forces Tracert to use IPv6 for the trace. tracert -6 www.google.com
tracert -l <packet_size> Specifies the number of bytes in the ICMP packet sent. Default is 32 bytes. tracert -l 1500 www.google.com
tracert -p <port> Sends the trace to the specified port number (useful in some network troubleshooting). tracert -p 80 www.google.com
tracert -R <route_option> This option routes each hop in reverse, from destination back to the source. tracert -R www.google.com
tracert -T Specifies the use of a TCP-based probe instead of the default ICMP packets. tracert -T www.google.com
tracert -f <TTL> Sets the initial Time-to-Live (TTL) value for the first hop (useful for debugging routing). tracert -f 64 www.google.com
tracert -R <destination> Routes each hop using a reverse path to the source. tracert -R www.google.com

Common Error Messages in Tracert

While using Tracert, you may encounter various error messages that can help diagnose network problems. These messages typically indicate issues with connectivity, routing, or firewalls. Below are some of the most common error messages you might see when running a Tracert command, along with explanations and troubleshooting steps.

1. * * * Request Timed Out

This is one of the most common error messages in Tracert. It means that the Tracert command did not receive a response within the specified timeout period from one of the hops along the route.

Possible Causes:

  • The router or server may be configured to ignore ICMP requests (ping requests) for security reasons.
  • The router or server may be temporarily down or overloaded.
  • Firewalls or security policies may block ICMP traffic.

Troubleshooting:

  • This message doesn’t always indicate a serious issue. It is normal for certain routers or firewalls to block ICMP traffic (which is used by Tracert).
  • If the timeout occurs only on a particular hop and the rest of the route is fine, the network may be functioning correctly.
  • Try running Tracert to different destinations or check if other users are experiencing the same issue.

2. Destination Net Unreachable

This error appears when Tracert cannot find a route to the destination network, meaning the path to the target is completely blocked or the destination network is unreachable.

Possible Causes:

  • There may be a routing issue, either within your local network or on the internet.
  • A misconfigured router or gateway might be preventing the route.
  • The destination might be temporarily down or disconnected from the network.

Troubleshooting:

  • Check the local network for misconfigurations, such as incorrect IP settings or faulty network equipment.
  • Contact your Internet Service Provider (ISP) if the issue persists beyond your network.
  • You can also verify if the destination is reachable via other network tools like ping or telnet.

3. Request Timed Out - All Hops

When every hop returns the Request Timed Out message, it generally suggests that no ICMP traffic is allowed past the first router in the path. This typically indicates a configuration issue.

Possible Causes:

  • A firewall or router along the path is blocking ICMP packets (the type of packet used by Tracert).
  • Network-level security policies prevent the Tracert tool from working.

Troubleshooting:

  • Check if a firewall on your local machine, router, or ISP is blocking ICMP requests.
  • If you are troubleshooting from behind a corporate network, it’s likely that network policies prevent the use of Tracert for security reasons.
  • Test using alternative tools like ping or PathPing.

4. General Failure

This error occurs when Tracert encounters a general issue that prevents it from performing the trace. It typically happens when there is a problem with the local machine’s networking or configuration.

Possible Causes:

  • Issues with the network interface on your local machine (e.g., Wi-Fi or Ethernet).
  • A misconfigured IP address or DNS settings.
  • A software conflict or firewall blocking Tracert.

Troubleshooting:

  • Restart your computer and check your network connection.
  • Verify that your computer’s IP address and DNS settings are correct.
  • Temporarily disable any third-party firewalls or security software and test again.

5. Unable to Resolve Target System Name

This error happens when Tracert is unable to resolve the domain name you provided into an IP address. This suggests a DNS (Domain Name System) resolution issue.

Possible Causes:

  • The DNS server is not functioning or configured incorrectly.
  • The domain name may be misspelled or the destination website may not exist.

Troubleshooting:

  • Check if the domain name is correct and try to visit it in a web browser to ensure it’s active.
  • Test your DNS configuration by running nslookup or ping on the domain name to confirm that it resolves to an IP address.
  • Try using a different DNS server, such as Google’s public DNS (8.8.8.8), to see if the issue resolves.

6. Time To Live Exceeded

The Time To Live Exceeded error indicates that the packet has traversed more hops than the set TTL (Time To Live) value, which means the packet is stuck in a routing loop or has failed to reach the destination within the set hop limit.

Possible Causes:

  • A network routing loop where the packet continuously circulates between two or more routers without reaching the destination.
  • A misconfigured router or network device could be creating circular routing paths.

Troubleshooting:

  • This error is typically a sign of a problem within the network itself, such as a misconfigured router or a routing loop.
  • If the loop is within your network, check the routing tables and configuration on your routers or gateways.
  • Contact your ISP if the issue appears to be outside your local network.

7. Network Unreachable

This error occurs when Tracert is unable to find a valid path to the destination network. It suggests a significant connectivity issue between your machine and the target destination.

Possible Causes:

  • The destination network may be completely disconnected or misconfigured.
  • A major network routing issue exists between your device and the destination.

Troubleshooting:

  • Verify that your local network is connected and functional (e.g., check cables or Wi-Fi settings).
  • If possible, try accessing a different website or service to verify that the issue is specific to the target destination.
  • Contact your ISP or the administrator of the destination network to investigate potential connectivity issues.

How Does Tracert Work?

When you run a Tracert command, it sends a series of Internet Control Message Protocol (ICMP) Echo Request messages (like ping requests) to the target IP address. However, unlike a typical ping, Tracert uses TTL (Time To Live) values to track each hop along the route.

  • Initial Packet: Tracert sends the first packet with a TTL of 1. The first router it encounters will decrement the TTL value by 1. Once the TTL reaches 0, the router sends back a «TTL Expired» message (ICMP Time Exceeded message).
  • Increasing TTL: Tracert then sends another packet, but this time with a TTL of 2. The first router decrements the TTL to 1, and the second router decrements it to 0. The second router then responds with the «TTL Expired» message. This process continues, incrementing the TTL by one each time until the destination is reached.
  • Destination: When the packet reaches the final destination, the destination device responds with an ICMP Echo Reply message, and Tracert stops.

Note: Each router along the path sends an ICMP «Time Exceeded» message to the origin, and Tracert records the round-trip time for each hop. The round-trip time is measured in milliseconds (ms), and the information is displayed for each hop in the output.

Conclusion

Tracert is an valuable tool for network administrators and IT professionals to troubleshoot network issues, analyze network performance, and verify connectivity. It helps pinpoint areas of congestion, identify bottlenecks, and provide a clear map of how data flows across the network. Whether you’re troubleshooting latency issues, ensuring proper routing, or optimizing network paths, Tracert is an essential tool for diagnosing and understanding network behavior.

By using Tracert in combination with other network diagnostic tools like Ping or PathPing, you can quickly identify and resolve network issues, improving overall network performance and reliability.

Also Read

  • Most Useful CMD Commands in Windows
  • Command Prompt Hacks for Windows
  • Linux vs Windows Commands
  • Networking Commands For Troubleshooting Windows

От А до Я: как работают Tracert и Traceroute

Поскольку есть множество возможных причин неполадок в сети, наличие знаний и инструментов для их устранения поможет вам существенно сэкономить время.

Один из наиболее распространённых и удобных инструментов, которые используются для этой цели, – это Tracert или Traceroute. В этой статье мы рассмотрим, как работают эти команды, за что они отвечают и чем отличаются.

  • Что такое Tracert и Traceroute
  • Что такое трассировка
  • Как работает трассировка
  • Как работает Traceroute / Tracert
  • В чём заключаются отличия Tracert от Traceroute 
  • Как использовать Tracert / Traceroute
    • Утилита Tracert (Windows)
    • Утилита Traceroute (Linux и macOS)
  • Как расшифровать выводы Tracert и Traceroute

Что такое Tracert и Traceroute

Traceroute и Tracert – это сетевые утилиты, которые используются для определения маршрута (пути), по которому пакеты данных передаются от одной точки к другой в интернете или других IP-сетях. Они помогают пользователям и сетевым администраторам анализировать, как именно данные передаются от исходного компьютера к целевому устройству, и выявлять возможные проблемы в сетевой инфраструктуре.

Хотя у этих команд и разные названия, они выполняют аналогичные функции в зависимости от операционной системы – Tracert в Windows и Traceroute в Linux и MacOS. Они позволяют отслеживать маршрут, который данные проходят от отправителя к получателю. Это особенно важно в условиях сложных сетевых инфраструктур, где данные могут проходить через множество промежуточных устройств: например, маршрутизаторов, коммутаторов и файрволов.

Как мы уже упомянули, когда данные отправляют от одного узла сети к другому, они проходят через несколько промежуточных устройств. Traceroute и Tracert позволяют наблюдать за каждым этапом этого пути, предоставляя информацию о времени задержки при передаче данных (RTT), а также об именах и IP-адресах устройств.

В отличие от команды Ping, которая может лишь указать на наличие проблемы в сети, Traceroute и Tracert помогают точно определить, где именно возникла проблема. Они стали неоценимыми инструментами для администраторов сетей, потому что помогают им быстро локализовать и устранить неполадки.

Что такое трассировка

Трассировка (а точнее распределённая трассировка) представляет собой критически важный инструмент для анализа и управления сложными информационными системами, особенно когда дело доходит до микросервисных архитектур.

Она позволяет отслеживать жизненный цикл запроса в распределённой системе, начиная от момента его поступления и заканчивая завершением обработки. Это достигается за счёт сбора и анализа данных о том, как запрос перемещается и обрабатывается через различные службы, которые могут быть работать независимо друг от друга.

Если журналирование фиксирует конкретные события – например, доступ к базам данных или запись файлов, – то трассировка создаёт связанную картину всех событий в ходе обработки запроса. Трассировку можно сравнить с интерактивной картой, которая показывает путь вашего запроса через систему. Она объединяет фрагменты информации из журналов разных служб в цельную картину, позволяя пользователям лучше понять взаимосвязь между различными компонентами системы и выявить слабые места. 

Каждый этап трассировки детально показывает, через какие этапы прошёл запрос, сколько времени заняло каждое действие и общее время, необходимое для обработки запроса. В то время как журналы предоставляют детали о действиях, выполняемых каждым сервисом, система трассировки предлагает полную карту всех событий, начиная с первоначального запроса.

Таким образом, трассировка не просто предоставляет данные о событиях в системе, она создаёт полный путеводитель по жизненному циклу запроса, который помогает разработчикам распознавать проблемы с производительностью и эффективно реагировать на них.

Как работает трассировка

Перед началом работы с трассировкой стоит разобраться в структуре монолитных или микросервисных приложений. 

Монолитные приложения создаются как единая блочная структура, где все функции приложения тесно связаны и работают как одно целое. В отличие от них, микросервисные архитектуры состоят из отдельных, независимо функционирующих модулей или служб, каждая из которых отвечает за отдельную функцию в приложении и часто поддерживается отдельной командой разработчиков.

Микросервисные архитектуры стали основой многих современных приложений, поскольку они облегчают масштабирование, тестирование и быстрое внедрение обновлений. Эта модульность также помогает предотвратить возникновение единой точки отказа, повышая надёжность системы.

Однако диагностика проблем в микросервисных приложениях – это довольно трудная задача из-за их разнообразия и сложности взаимодействий между отдельными сервисами, а также множественных связей между службами, которые могут участвовать в обработке одного запроса.

Трассировка позволяет разработчикам визуализировать весь путь запроса от фронтенда к серверным процессам, тем самым точно локализуя места сбоев или узкие места в производительности. При отправке запроса пользователем, например, через веб-форму, система трассировки генерирует уникальный идентификатор, который присваивается запросу. Этот идентификатор помогает отслеживать каждый шаг обработки запроса, что значительно упрощает процесс устранения неполадок.

Для сбора данных о маршруте запросов в сети и используются такие инструменты, как Traceroute и Tracert. Эти утилиты позволяют выявлять маршруты прохождения данных в сети, что полезно не только для диагностики сетевых проблем, но и для анализа производительности сетевой инфраструктуры.

Как работает Traceroute / Tracert

  1. Утилита использует определённый протокол для отправки последовательности IP-пакетов (UPD или ICPM). 
  2. По умолчанию количество пакетов ограничено и равно 3. 
  3. Каждый следующий пакет отправляется с увеличением времени жизни TTL (Time To Live) на 1. Так, у первого пакета TTL=1, у второго – TTL=2 и так далее. 
  4. При передаче от одного маршрутизатора к другому TTL каждого пакета уменьшается на 1, чтобы предотвратить возможное бесконечное перемещение пакета между маршрутизаторами.
  5. Когда TTL пакета достигает нуля, маршрутизатор уничтожает пакет и отправляет обратно сообщение об ошибке. 

Этот путь помогает утилите определить каждый маршрутизатор на пути к назначению, поскольку каждый из них отклоняет пакет и отвечает на него.

В чём заключаются отличия Tracert от Traceroute 

Хотя Tracert и Traceroute выполняют схожие функции, их реализация в различных операционных системах отличается по методам и протоколам.

Tracert

Tracert – это утилита, которая использует протокол ICMP (Internet Control Message Protocol) для отслеживания пути пакетов данных. 

Процесс начинается с отправки ICMP-пакета с начальным TTL (Time to Live) равным 1. TTL – это условных счётчик на каждом маршрутизаторе, который уменьшается на единицу при каждом переходе пакета от одного устройства к другому. 

Когда TTL достигает нуля, маршрутизатор, обработавший пакет, не отправляет его дальше, а возвращает исходному хосту сообщение ICMP «Time Exceeded», что позволяет Tracert зарегистрировать устройство как промежуточный пункт (хоп).

Этот процесс повторяется, увеличивая TTL на единицу за каждую итерацию, пока либо не будет достигнут конечный хост, либо не будет достигнут предел (как правило, в 30 или 64 прыжка).  Когда пакет наконец достигает целевого хоста, он посылает сообщение Echo Reply, сообщая об успешном завершении трассировки.

Traceroute

На Unix-подобных системах (например, Linux и MacOS) используется утилита Traceroute, которая отличается использованием UDP (User Datagram Protocol) вместо ICMP для отправки пакетов.  

Traceroute отправляет несколько UDP-пакетов с последовательно увеличивающимися значениями TTL (начиная с 1 и далее). Как и в случае с Tracert, каждый маршрутизатор уменьшает TTL на 1, и при достижении нуля отправляет обратно ICMP сообщение «Time Exceeded». 

Ключевое отличие состоит в том, как Traceroute определяет достижение конечной цели: когда UDP-пакет достигает целевого хоста, последний обычно отвечает сообщением «Destination Port Unreachable» из-за того, что целевой порт (обычно редко используемый порт, например, 34434) закрыт. Это сообщение означает, что пакет достиг своего конечного пункта.

Как использовать Tracert / Traceroute

Утилита Tracert (Windows)

Общий синтаксис:

tracert [-d] [-h максимальное-число] [-j список-узлов] [-w таймаут] [-R] [-S адрес-источника] [-4] [-6] <доменное имя или IP-адрес>

  1. Нажмите клавишу Win, чтобы открыть меню «Пуск».
  2. Введите cmd в поисковой строке и выберите «Командная строка» в результатах поиска.
  3. В открывшемся окне командной строки введите tracert, затем добавьте доменное имя или IP-адрес цели. Например:

tracert www.sweb.ru 

  1. Нажмите Enter, чтобы выполнить команду и начать трассировку.

Результат будет примерно следующим:

Вы также можете включить добавить к команде Tracert различные дополнительные параметры, которые помогут уточнить и улучшить результаты вашей трассировки. 

Ниже приведены примеры некоторых параметров для этих команд:

Команда

Описание

-h [количество-прыжков]

Укажите максимальное количество прыжков при поиске узла. По умолчанию это значение равно 30.

-n

Исключает доменные имена из результатов Traceroute.

-q [количество пакетов]

По умолчанию команда Tracert отправляет 3 пакета. Этот параметр помогает изменить это число.

-j [список-узлов]    

Позволяет выбрать маршрут по списку узлов (только для IPv4).

-w wait_time

Устанавливает максимальное время ожидание каждого ответа в миллисекундах.

-p

Задаёт порт назначения для запроса.

-f

Указывает, с какого TTL начать. По умолчанию значение равно 1.

-4

Задаёт принудительное использование IPv4.

-6

Задаёт принудительное использование IPv6.

Утилита Traceroute (Linux и macOS)

Общий синтаксис:

traceroute [опции] <доменное имя или IP-адрес> 

  1. Зажмите сочетание клавиш Ctrl + Shift + T, чтобы открыть терминал.
  2. Введите команду traceroute, затем добавьте доменное имя или IP-адрес цели. Например:

traceroute www.sweb.ru

  1. Для запуска процесса нажмите Enter.

Результат будет примерно следующим:

Вы также можете включить добавить к команде Traceroute различные дополнительные параметры, которые помогут уточнить и улучшить результаты вашей трассировки. 

Ниже приведены примеры некоторых параметров для этих команд:
 

Параметр

Описание

-I

Команда Traceroute в Linux по умолчанию отправляет пакеты-пробы с использованием протокола UDP. Эта опция позволяет изменить их на пакеты ICMP.

-n

Исключает имена устройств из результатов Traceroute.

-q [количество-пакетов]

По умолчанию Traceroute отправляет три пакета. Вы можете изменить это количество, используя эту опцию и указав количество пакетов.

-d

Включает отладку на уровне сокетов.

-m [максимальное-TTL]

Задаёт максимальное количество прыжков для процесса трассировки. По умолчанию максимальное значение TTL составляет 30.

-w [время-ожидания]

Задаёт максимальное время ожидания для каждого ответа.

-r

Позволяет обойти обычные таблицы маршрутизации и направить IP-пакеты непосредственно хосту в прямо подключенной сети.

-p

Устанавливает порт назначения для запроса. По умолчанию используется порт 33434.

-g [адрес-шлюза]

Направляет исходящие пакеты на указанный шлюз, используя опцию маршрутизации по исходному IP.

-e

Показывает расширения ICMP (если они есть).

— А

Выполняет поиск пути AS в реестрах маршрутизации и выдаёт результаты непосредственно после соответствующих адресов. 

-M [название-модуля]

Использует указанный модуль (встроенный или внешний) для трассировки.

Как расшифровать выводы Tracert и Traceroute

После запуска команды Tracert или Traceroute, система отобразит результаты в форме строк. Отчёт может выглядеть по-разному в зависимости от используемой операционной системы, но обычно он содержит аналогичные данные.

Стандартный отчёт по результатам Tracert или Traceroute состоит из нескольких строк, где каждая строка соответствует одному прыжку (хопу) пакета к конечному хосту. Эти строки поделены на столбцы, в которых отображена различная информация. 

Рассмотрим подробнее, что представляет собой каждый столбец и какие детали он содержит:

Номер прыжка

Имя хоста/IP-адрес

RTT1

RTT2

RTT3 

8

188.128.126.238

24.793 ms

24.411 ms

24.406 ms

11

77.222.41.15

57.337 ms

42.930 ms

53.653 ms

18

216.58.211.228

56.633 ms

60.929 ms

53.285 ms

Где:

  • Номер прыжка указывает, какой по счёту сделанный прыжок (хоп).
  • Имя хоста/IP-адрес указывает IP-адрес или имя хоста устройства на определённом переходе.
  • RTT – это время приёма-передачи. Благодаря ему можно узнать, сколько времени потребовалось каждому пакету, чтобы достичь определённого IP-адреса и вернуться обратно.

Если в процессе трассировки время ожидания на каком-то узле превышено, это может указывать на проблему в этой точке или на то, что маршрут выбран неправильно, из-за чего пакет не может достичь конечной цели. 

В отчёте это отображается следующим образом:

Номер прыжка

RTT1

RTT2

RTT3 

20

*  

*  

*

Превышен интервал ожидания для запроса.

Таким образом, утилиты Traceroute и Traceroute – это полезные инструменты для диагностики сети. Они могут отличаться в зависимости от операционной системы – Linux и macOS используют Traceroute, в то время как Windows работает с Tracert. Однако общая функциональность и представленная информация в отчёте схожи. 

Надеемся, что эта статья помогла вам понять, что это за команды и как сделать трассировку.

Трассировка маршрута (или traceroute) — это процесс, позволяющий узнать путь, который проходит интернет-трафик от вашего компьютера до указанного сервера или IP-адреса в сети. Это полезный инструмент для диагностики сетевых проблем и оценки качества интернет-соединения. Трассировка помогает выявить, на каком из этапов маршрута возникает задержка или потеря пакетов данных.

Что такое трассировка маршрута?

Как работает трассировка?

Зачем использовать трассировку?

Как выполнить трассировку в Windows?

Как выполнить трассировку в macOS?

Как выполнить трассировку в Linux?

Как интерпретировать результаты трассировки?

Как использовать трассировку для устранения проблем с интернет-соединением?

Что такое трассировка маршрута?

Когда вы отправляете запрос в интернет, данные проходят через несколько промежуточных устройств, таких как маршрутизаторы и серверы, прежде чем достичь целевого сервера. Трассировка позволяет отследить каждый такой промежуточный узел (или «хоп»), через который проходят пакеты данных. Это помогает понять, на каком именно участке пути возникает замедление, потери или другие проблемы с соединением.

Как работает трассировка?

Процесс трассировки использует специальный протокол ICMP (Internet Control Message Protocol), который работает путем отправки запросов (пакетов данных) с увеличивающимся временем жизни (TTL — Time To Live). Каждое такое обращение отправляется к следующему узлу на пути. Когда TTL пакета истекает, маршрутизатор отправляет обратно ответ с информацией о времени прохождения пакета.

Трассировка записывает время, которое требуется для доставки пакетов на каждый «хоп» на маршруте, а также выводит адреса всех промежуточных устройств.

Зачем использовать трассировку?

Трассировка может быть полезна в различных случаях:

  1. Диагностика сетевых проблем: Если ваш интернет-соединение медленное или нестабильное, трассировка поможет выявить, на каком участке пути происходит задержка.
  2. Выявление потери пакетов: Если на определенном участке пути теряются пакеты данных, это может свидетельствовать о проблемах с маршрутизатором или кабельной сетью.
  3. Анализ маршрута: Иногда маршруты, по которым проходят данные, могут быть неоптимальными, что приводит к медленному соединению. Трассировка помогает выявить такие проблемы.
  4. Определение времени отклика серверов: Трассировка позволяет определить, насколько быстро серверы на разных этапах маршрута откликаются на запросы.

Как выполнить трассировку в Windows?

Откройте командную строку. Для этого нажмите клавишу Windows и введите «cmd», затем выберите «Командная строка».

Введите команду:

tracert [адрес сайта или IP]

Например, чтобы выполнить трассировку до сайта google.com, введите:

tracert google.com

Нажмите Enter. Вы увидите список промежуточных узлов, через которые проходят ваши пакеты данных. Время отклика для каждого узла будет отображаться рядом с его адресом.

Как выполнить трассировку в macOS?

Откройте терминал. Для этого откройте «Программы» — «Утилиты» и выберите «Терминал».

Введите команду:

traceroute [адрес сайта или IP]

Например:

traceroute google.com

Нажмите Enter. Вы увидите аналогичный вывод с промежуточными узлами и временем отклика для каждого хопа.

Как выполнить трассировку в Linux?

Откройте терминал.

Введите команду:

traceroute [адрес сайта или IP]

Например:

traceroute google.com

Нажмите Enter. Трассировка будет выполнена, и вы получите список маршрутизаторов с задержками.

Как интерпретировать результаты трассировки?

Результаты трассировки могут выглядеть следующим образом:

1 <1 ms 2 ms 1 ms 192.168.0.1

2 10 ms 11 ms 10 ms 10.100.1.1

3 20 ms 19 ms 21 ms 195.215.234.6

4 30 ms 35 ms 29 ms 85.10.13.7

5 45 ms 47 ms 44 ms 172.217.14.238

Каждая строка представляет собой промежуточный узел (хоп). Например, первый хоп — это ваш локальный маршрутизатор, и задержка составила 1-2 миллисекунды. Далее идут более удаленные узлы. Время, которое требуется для прохождения пакета от одного узла к другому, отображается в миллисекундах.

Что важно учитывать

  • Потери пакетов: Если какой-либо хоп не отвечает или отображается как *, это может означать, что пакет данных был потерян. Однако это не всегда свидетельствует о проблемах, так как некоторые маршрутизаторы могут игнорировать ICMP-запросы.
  • Задержка: Высокая задержка на одном из узлов может указывать на проблемы на этом участке маршрута.
  • Время ответа: Время, которое требуется для прохождения пакетов, может быть высоким из-за перегрузки серверов или плохой связи.

Как использовать трассировку для устранения проблем с интернет-соединением?

  1. Определение узла с высокой задержкой: Если вы видите, что задержка на каком-то из узлов значительно выше по сравнению с остальными (например, 50-100 мс против 10-20 мс на других узлах), это может указывать на проблему в этом месте.
  2. Проблемы с потерей пакетов: Если на определенном участке маршрута теряются пакеты, это может свидетельствовать о проблемах с оборудованием или каналом связи на этом маршруте. Порой это также может быть связано с перегрузкой на сервере или в сети.
  3. Нестабильное соединение: Трассировка помогает выявить нестабильное соединение, которое может приводить к периодическим сбоям.

Заключение

Трассировка маршрута — мощный инструмент для диагностики и устранения проблем с интернет-соединением. Она помогает понять, где именно возникают задержки или потери пакетов на пути от вашего компьютера до целевого сервера. Регулярное использование трассировки может улучшить вашу способность эффективно диагностировать проблемы с интернетом и оптимизировать маршруты данных.

Когда соединение с Интернетом «тормозит» или сайт не загружается, можно запустить трассировку и понять, где именно на пути от вашего устройства до сервера что-то пошло не так. Разберёмся, как выполнить трассировку, в значении её результатов и возможных действиях при обнаружении проблем. 

Что такое трассировка 

Это процесс проверки сети, позволяющий увидеть маршрут данных от вашего устройства до удалённого сервера. Программа трассировки покажет, через какие «узлы» (маршрутизаторы, точки доступа) проходят данные, сколько времени уходит на каждый узел и где возможны задержки. Это помогает выявить конкретный участок сети, где возникает проблема.

Наши технические специалисты помогут вам определиться с конфигурацией и настроят ваш VPN-сервер под ключ, если это будет необходимо.

Когда вы открываете сайт, запрос сначала попадает к провайдеру, а затем проходит через несколько промежуточных этапов в сети, прежде чем достигнет сервера сайта. Чем больше узлов, тем дольше идёт запрос. Трассировка позволяет видеть на каких этапах возникают задержки или потери, когда возникает торможение или зависание страницы.

Программы для VPS: простые и удобные инструменты для управления сервером

Выполнение трассировки

Для этого используются встроенные инструменты операционной системы:

  • tracert в Windows и macOS,
  • traceroute на Linux.
  1. Откройте командную строку.

 В Windows ― нажмите Win+R, введите cmd, и нажмите Enter.

 В macOS и Linux ― откройте Terminal (обычно ― в приложениях или через поиск).

  1. Запустите команду трассировки. 

В командной строке введите:

  • для Windows tracert адрес_сайта (например, tracert google.com);
  • для macOS и Linux: traceroute адрес_сайта.

 Нажмите Enter и подождите несколько секунд, пока система выполняет команду.

Понимание результатов

После завершения процесса вы увидите список узлов, время отклика до каждого из них, а также IP-адреса.

Основные столбцы вывода: 

Номер узла — показывает, сколько узлов на пути;

Время — задержка в миллисекундах до каждого узла;

IP-адрес или имя узла — идентификация каждого узла.

Частые ошибки и их значения

1. Звёздочки вместо времени

В результатах трассировки вы видите символы * * * вместо времени отклика. Это значит, что узел (промежуточная точка, через которую проходят данные) не ответил на запрос по нескольким причинам.

Блокировка ICMP-запросов. Для работы трассировки используются специальные пакеты, которые отправляются к узлам сети — ICMP-запросы (Internet Control Message Protocol). Их цель — проверить доступность узла и измерить время отклика. ICMP-запросы, которые измеряют задержку, называются пинг-запросами. Некоторые компании и провайдеры блокируют их для обеспечения безопасности, чтобы не допускать анализа их сети.

Перегрузка узла или временная недоступность. Узел может временно не отвечать из-за перегрузки, когда по нему проходит слишком большой объем данных или он временно вышел из строя.

Отключение отклика на пинг-запросы конечного сервера. Звёздочки в конце трассировки могут означать, что сервер, к которому вы обращаетесь, настроен на отказ от пинг-запросов. Это делается из соображений безопасности, чтобы скрывать свои ресурсы от сетевого анализа.

Что делать:

  • звёздочки появляются только в конце трассировки: попробуйте выполнить трассировку к другому серверу, чтобы проверить, не заблокированы ли запросы именно на этом узле;
  • перезапустите трассировку несколько раз. Иногда узлы временно не отвечают, и последующие попытки дают свой результат;
  • может быть нормальным явлением, когда звёздочки стабильно появляются на одном узле, но остальные доступны. Перейдите к следующей точке для анализа;
  • звёздочки появляются на начальных узлах, принадлежащих провайдеру ― обратитесь в техподдержку, есть вероятность сбоев в их сети.

2. Высокие значения времени на одном из узлов

Когда вы видите резкий скачок времени в одной из точек (например, от 20 мс до 200 мс), это может указывать на перегрузку.

Перезапустите трассировку несколько раз — возможно, проблема временная.

Перезагрузите роутер и повторите попытку.

Выполните трассировку с альтернативного устройства или через мобильное подключение. Если задержка сохраняется, скорее всего, это проблема провайдера.

3. Полное отсутствие отклика на финальных узлах

Трассировка доходит до определённых узлов, а затем обрывается. Возможно, данные доходят до провайдера, но не достигают конечного сервера из-за временного сбоя или блокировки.

Подключитесь через VPN, чтобы обойти возможные блокировки.

Проверьте, работает ли сайт для других пользователей с помощью специализированных сервисов:

  • Down For Everyone Or Just Me — введите адрес сайта, и сервис покажет, доступен ли он глобально;
  • Down Detector — просмотрите отчёты других пользователей о проблемах с доступом;
  • Pingdom и Site24x7 — проверяют доступность адреса из разных регионов.

Если проблема сохраняется, обратитесь в поддержку сайта или к своему провайдеру.

4. Потеря пакетов

Данные теряются на одном из этапов, соединение становится нестабильным, и страницы могут подтормаживать или медленно загружаться.

Что сделать

Проверьте соединение с помощью команды ping:

  • ping -n 10 адрес_сайта на Windows,
  • ping -c 10 адрес_сайта на macOS/Linux.

Если видите потерю пакетов, попробуйте:

  • перезапустить роутер и снова выполнить тест; 
  • проверить качество Wi-Fi-сигнала. По возможности подключитесь к роутеру через кабель;
  • выполните проверку с другого устройства, чтобы исключить сбой на этом уровне.

Не удалось исправить ситуацию ― обратитесь в поддержку провайдера. Неполадки могут быть на его участках. 

Вспомогательные инструменты: MTR для продвинутого анализ

Если вы видите команду traceroute вместо tracert на своей системе (например, при установке нового ПО в Windows), воспользуйтесь аналогом — программой MTR для более продвинутого анализа. MTR сочетает функции ping и traceroute для диагностики потерь пакетов.

Как установить и использовать MTR в Windows.

  1. Скачайте последнюю версию на сайте WinMTR для Windows.
  2. Разархивируйте загруженный файл в любую папку. Запустите файл WinMTR.exe. Установка не требуется — программа работает без установки.
  3. Запуск и использование. В поле Host введите адрес сайта, который хотите проверить, и нажмите Start.

Программа начнёт трассировку и отобразит статистику в реальном времени, включая задержки и потери пакетов.

Чтобы сохранить результаты, нажмите Export TEXT и сохраните вывод в текстовый файл для пересылки в техподдержку.

Трассировка — оптимальный способ понять, как данные проходят через интернет и где возникают сбои: на устройстве, у провайдера или на сервере. Придерживаясь инструкций и анализируя задержки и потери пакетов, вы сможете самостоятельно оценить состояние соединения самостоятельно и, если потребуется, передать конкретные данные в поддержку.

Читайте в блоге:

  • Команда «пинг»: для чего нужна и как пингуют серверы
  • Список основных SSH-команд для управления виртуальным сервером с пояснением и примерами

If you’ve ever wondered why your Internet connection seems slow or experiencing connection problems with a website, you might have heard of a tool called «traceroute.» But what is a traceroute, and how does it work? In this article, we’ll be teaching you everythignt hat you need to know about what are traceroutes, key traceroute details, how to run traceroutes, and how traceroutes work to help identify and troubleshoot network problems.

I. What are Traceroutes?

Traceroute is the most popular tool that network engineers use to troubleshoot networks. Traceroutes allow you to trace the route taken by packets of data from your computer to a destination on the Internet. By identifying each hop along the way, traceroute can help pinpoint where a connection issue or network disconnection may be occurring.

Traceroutes were invented in 1987 and are still highly relevant in today’s world of network monitoring tools and network troubleshooting tools.

Traceroutes are always sometimes referred to a Tracert for Windows or IP Traceroute.


Free Trial

Understanding Traceroute Details

Traceroute helps identify the network path, including routers and servers, that data travels through, and can reveal issues such as network congestion, timeouts, or routing problems. Before we get into all the nitty-gritty details, let’s look over some traceroute details you should know:

1. Purpose: Traceroute is primarily used to diagnose network connectivity issues. It helps pinpoint where packets are being lost or experiencing delays along the path to a destination.

2. Command: Traceroute is commonly accessed through the command line interface (CLI) on Unix-like operating systems (such as Linux or macOS) or through the Command Prompt on Windows. The basic syntax is:

   traceroute [destination]

Replace [destination] with the IP address or domain name you want to trace.

  • You can also use Traceroute tool like Obkio Vision: Visual Traceroute Tool, which is offered as a standalone tool, or as a feature part of Obkio’s complete Network Monitoring solution.

3. Output: When you run traceroute, it sends a series of UDP or ICMP packets to the destination with increasing Time-To-Live (TTL) values. Each router along the path decrements the TTL, and when it reaches zero, the router sends back an ICMP «Time Exceeded» message. Traceroute collects these messages to build a map of the network path. The output typically includes:

  • IP addresses of routers along the path.
  • Round-trip time (RTT) for each hop, indicating the delay between sending a packet and receiving a response.
  • Hostnames, if available, for the IP addresses encountered.

4. Hop-by-Hop Analysis:

  • Hop Number: Each line in the traceroute output represents a «hop» along the path, numbered sequentially.
  • IP Address: Shows the IP address of the router or server at each hop.
  • RTT: The round-trip time for each hop, often displayed in milliseconds. High RTT values can indicate network congestion or delays.
  • Hostname: If DNS resolution is enabled, traceroute may display the hostname associated with each IP address.

5. Options:

  • -n: Prevents traceroute from performing reverse DNS lookups for IP addresses, which can speed up the output.
  • -m max_ttl: Sets the maximum number of hops to trace.
  • -w timeout: Specifies the timeout in seconds for waiting for a response from each hop.

6. Interpretation:

  • Asterisks (*) or Timeouts: Indicates hops where no response was received within the specified timeout period. This could be due to firewall rules, network congestion, or routing issues.
  • Increasing RTT: If RTT values increase significantly at certain hops, it may indicate network congestion or problematic routers.
  • Loop or Redundant Paths: Traceroute can detect loops or redundant paths in the network, which can lead to inefficiencies or connectivity issues.

What are Traceroutes - Quality Matrix

From Obkio Vision: Visual Traceroute Tool

II. What Is the Traceroute Command?

The traceroute command is available on various operating systems, including Unix-like systems (such as Linux and macOS) and Windows. It is used from the command line or terminal.

In Unix-like systems (Linux and macOS), the syntax for the traceroute command is typically as follows:

traceroute [options] destination

In Windows, the equivalent command is «tracert»:

tracert [options] destination

Here’s a breakdown of the basic usage and some common options of the traceroute command:

  • Options: Traceroute commands often come with various options that allow you to customize the behavior of the command. Some common options include:
  • -q: Specifies the number of probes (query packets) to be sent to each hop.
  • -m (or -h): Specifies the maximum number of hops or TTL (Time-to-Live) value.
  • -w: Specifies the timeout for waiting for a response from each hop.
  • Destination: The «destination» parameter is the target host or server to which you want to trace the route. You can provide either an IP address or a domain name.

III. Traceroute vs. Tracert: What’s the Difference?

«Tracert» and «traceroute» refer to the same type of network diagnostic tool, but they are used in different operating systems.

i. What is Tracert?

Tracert is the command used in Windows operating systems (such as Windows 10, Windows 7, etc.) to perform the traceroute functionality. It stands for «Trace Route» and is used to trace the route that data packets take from a source to a destination over a network. Tracert provides information about the routers or intermediate devices that the packets encounter along the way, as well as the time it takes for the packets to travel to each of these devices.

ii. What is Traceroute?

Traceroute is the command used in Unix-like operating systems (such as Linux, macOS, etc.) to achieve the same traceroute functionality. It’s a network diagnostic tool that traces the path of data packets as they travel from the source to the destination. Traceroute displays a list of routers or hops, along with their IP addresses, domain names (if available), and the round-trip time for the packets to reach each hop.

In essence, both «tracert» and «traceroute» serve the same purpose and provide similar information, but they are specific to their respective operating systems. They help network administrators and users diagnose network connectivity issues and identify potential bottlenecks or delays in data transmission across networks.

IV. What is a Traceroute Anyways — What do Traceroutes Do?

Now, what does traceroute do? As its name suggests, the main purpose of a traceroute is to trace the IP route from a source to a destination inside an IP network. A network traceroute shows the user the routers but also the round-trip latency from the source to each of the routers.

Traceroute commands are available on almost any host. On Windows, there is the tracert.exe command and on Linux and MacOS it’s the traceroute command. There are other free and commercial software that do traceroutes such as the Obkio Monitoring Agent. Here is an example from Obkio Live Traceroute feature:


+---+-------------------+-------+-----+------+------+------+------+
| # | Hostname          | Loss% | Snt | Last |  Avg | Best | Wrst |
+---+-------------------+-------+-----+------+------+------+------+
| 1 | 192.168.1.1       |   0.0 |  20 |  4.3 |  1.5 |  0.4 |  4.3 |
| 2 | router1.ispA.com  |   0.0 |  20 |  6.8 | 15.4 |  6.8 | 35.9 |
| 3 | router2.ispB.com  |   0.0 |  20 | 12.3 | 13.7 |  8.4 | 28.1 |
| 4 | router3.ispC.com  |   0.0 |  20 | 11.3 | 13.8 |  9.0 | 38.4 |
| 5 | website.com       |   0.0 |  20 | 12.8 | 16.1 | 10.4 | 38.4 |
+---+-------------------+-------+-----+------+------+------+------+

It’s important to understand that traceroutes will only trace Layer 3 IP Routers or Hosts. If there is a switch or wifi access point between two routers, a traceroute will not show them even if they have a management IP to access them. A switch with Layer 3 / IP routing features will appear only if it is routing the packets.

Learn everything you need to know about what is a traceroute, how traceroutes work, how to read a traceroute, and how they help network engineers troubleshoot network issues in our free complete guide to traceroutes! Download the guide to take it access it anytime, anywhere.


Traceroute Guide

V. What Are Traceroutes Used For in Networking?

Now that we’ve discussed what traceroutes are, let’s go over what traceroutes are actually used for in the world of networking.

  1. Troubleshooting Network Issues: Traceroutes are commonly used by network administrators and technicians to identify where network issues are occurring. By tracing the path of data packets, they can identify which network node is causing packet loss, latency, or other issues.
  2. Identifying Internet Service Provider (ISP) Issues: If you’re experiencing slow internet speeds or connection issues, a traceroute can help determine if the issue is with your ISP or with the website or service you’re trying to connect to.
  3. Verifying Routing: Traceroutes can be used to verify that data packets are taking the correct route through a network, ensuring that they’re passing through the necessary security and performance checks.
  4. Investigating Cyberattacks: Traceroutes can be used to track the path of a cyberattack, helping to identify the source and potentially prevent future attacks.
  5. Testing Network Performance: Traceroutes can be used to measure network performance, such as latency and packet loss, allowing you to optimize your network for better performance.

VI. How to Use A Traceroute Tool: The Easiest Visual Traceroute Tool on the Market

Stop looking for the perfect Traceroute tool — Obkio Vision is right here!

Obkio Vision is a free visual traceroute tool and IP route historic monitor that runs continuously to interpret Traceroute results for you and help troubleshoot network problems (in your WAN and over the Internet) faster and easier than ever.

Unlike traditional traceroute commands and tools, Obkio Vision visualizes and interprets traceroutes for you, so you can see the information that really matters. In addition, you can use Obkio Vision with Obkio’s Complete Network Performance Monitoring tool, for continuous network monitoring and troubleshooting.

Some of Obkio Vision’s next-generation features include:

1. The Quality Matrix

Monitor multiple network destinations during a span of 3 hours. IP addresses can be used as destinations such as SaaS Websites, VoIP Service Providers, Network devices, etc.

What are Traceroutes - Quality Matrix

2. Network Map (Traceroute Map or Tracert Map)

Get a visual representation of each network path to their destinations. Each router displays its own Quality Score to help pinpoint where network issues are located.

The network map (which can also be referred to as a Traceroute Map or Tracert Map) is a graphical representation or visualization of the results obtained from a «tracert» or «traceroute» command. It can help you visualize the geographic locations of the routers, the connections between them, and potentially identify patterns or issues in the network path.

What are Traceroutes -  Network Map Traceroute Map or Tracert Map

3. Traceroutes:

Measure hop-by-hop core network metrics like packet loss, latency and jitter with wide time ranges (from 5 minutes to 3 hours).

What are Traceroutes

Download Obkio Vision for Free or use it with Obkio’s Complete Network Performance Monitoring Tool.

Obkio Vision: Visual Traceroute Tool

Obkio Vision: Visual Traceroute Tool

Leverage Obkio Vision to monitor, detect and troubleshoot network problems with visual traceroutes, IP route historic and graphical network maps.

Try for Free

VII. How to Use A Traceroute: Windows Traceroute, macOS Traceroute & Linux Traceroute

Using the traceroute command involves opening a command prompt or terminal window on your operating system and entering the appropriate command. This is the traditional way of using Traceroute.

For an easier, more complete Traceroute solution, consider using a Traceroute tool, like Obkio Vision Visual Traceroute, which interprets traceroute results for you.

The steps to use traceroute are quite similar across different operating systems, but there might be slight variations in the command syntax.

So we’ll be recovering how to use Windows Traceroute, macOS Traceroute & Linux Traceroute!

Step 1. Open a Command Prompt or Terminal:

  • On Windows: Press the Win + R keys, type «cmd,» and press Enter.
  • On macOS: Go to Applications > Utilities > Terminal.
  • On Linux: Press Ctrl + Alt + T or search for «Terminal» in your applications.

Step 2. Enter the Traceroute Command:

  • For a Windows Traceroute, use the tracert command:

tracert [options] destination

  • For a macOS Traceroute or Linux Traceroute, use the traceroute command:

traceroute [options] destination

Step 3. Replace «destination» with the Target Address:

Replace «destination» with the IP address or domain name of the server or host you want to trace the route to. For example, to trace the route to Google’s website, you can use:

traceroute www.google.com

Step 4. Optional: Use Command-Line Options (Flags):

You can customize the traceroute process by adding various options (flags) to the command. Some common options include:

  • traceroute -q: Specify the number of probe packets sent to each hop.
  • traceroute -m or traceroute -h: Set the maximum number of hops or TTL value.
  • traceroute -s: Specify the source IP address for the traceroute packets.
  • traceroute -g: Specify intermediate gateways to follow a specific path

Step 5. Execute the Command:

Press Enter to run the traceroute command. The tool will start sending packets to the destination and display the results for each hop along the route.

Step 6. Interpret the Output:

The traceroute output will show you a list of routers or hops along the path, along with their IP addresses, domain names (if available), and round-trip times. Analyze the information to understand the route and potential network issues.

Step 7. Interpret Additional Information:

Pay attention to «Request timed out» messages, high round-trip times, and patterns in the route. You can use this information to diagnose connectivity issues and troubleshoot network problems.

VII. How Do Traceroutes Work to Understand Networks?

Traceroutes are an advanced tool, but here is a brief explanation of how traceroutes work.

Traceroutes work by sending out a series of packets with increasing Time To Live (TTL) values, which essentially act as a countdown timer for how long a packet can stay in the network before it’s discarded. As each packet reaches a network node, it’s discarded and the node sends an ICMP «time exceeded» message back to the sender, indicating that the packet has reached its TTL limit.

In the IP Header, there is an 8-bit field called Time-to-live (TTL) that goes from 0 to 255. The value of the TTL is decremented by 1 each time a packet is routed by a router. When the TTL value is 0, the packet is discarded and an ICMP TTL Exceeded message might be sent back to the source of the packet.

The main objective of the TTL field is not to trace a route but to discard packets if there is a routing loop in a network. So if there is a loop, since each router decrements the TTL value, at one point, it goes to 0 and gets discarded.

So the traceroute software uses the TTL to discover the routers between a source and a destination.

figure A - Figure A - What are Traceroutes

By receiving and analyzing these messages from each node, a traceroute can map out the path that the data takes to reach its destination. This information can be invaluable for diagnosing network issues, such as identifying where packet loss or latency may be occurring.

VIII. How Do Traceroutes Work?: The Step-By-Step Explanation

You can follow along with the picture above to get a better understanding.

  1. Firstly, the Source (Src) sends a packet with TTL=1.
  2. The Router decrements the TTL by 1, which changes the value to 0. The packet is dropped and the router sends an ICMP TTL Exceeded message. The destination IP address for the ICMP message equals the source IP address of the discarded packet. The source IP address of the discarded packet is the IP address of the interface on which the packet was received.
  3. The Source receives the «ICMP TTL Exceeded» message and adds the router IP to the Traceroute hops table.
  4. Then the process starts over again with TTL=2.
  5. The packet is routed through the first Router (R1), which also decrements the packet value.
  6. The second Router (R2) receives the packet, decrements the TTL, discards the packet and sends the «ICMP TTL Exceeded» message.
  7. And it continues like this by incrementing the TTL by 1 until it reaches its destination.

IX. How Do Traceroutes Work If the Router doesn’t Respond?

The latency measured for each router in the trace is the time difference between when the message is sent and when the TTL exceeded message is received.

It’s important to note that there is no obligation for the router to send that ICMP TTL Exceeded message. So if a router never sends the message, it will not be discovered in the traceroute, but since it is still decrementing the TTL value, it will count as an unknown hop in the trace. Here is an example with hop #3 not sending ICMP TTL Exceeded packets:


+---+-------------------+-------+-----+------+------+------+------+
| # | Hostname          | Loss% | Snt | Last |  Avg | Best | Wrst |
+---+-------------------+-------+-----+------+------+------+------+
| 1 | 192.168.1.1       |   0.0 |  20 |  4.3 |  1.5 |  0.4 |  4.3 |
| 2 | router1.ispA.com  |   0.0 |  20 |  6.8 | 15.4 |  6.8 | 35.9 |
| 3 | ???               | 100.0 |  20 |    - |    - |    - |    - |
| 4 | router3.ispC.com  |   0.0 |  20 | 11.3 | 13.8 |  9.0 | 38.4 |
| 5 | website.com       |   0.0 |  20 | 12.8 | 16.1 | 10.4 | 38.4 |
+---+-------------------+-------+-----+------+------+------+------+

X. How to Read A Traceroute: What are Traceroutes?

When looking at a traceroute, there are usually two important values for each hop or router: latency and packet loss..

Let’s take a look at this traceroute from the Obkio Live Traceroute feature:


+---+-------------------+-------+-----+------+------+------+------+
| # | Hostname          | Loss% | Snt | Last |  Avg | Best | Wrst |
+---+-------------------+-------+-----+------+------+------+------+
| 1 | 192.168.1.1       |   0.0 |  10 |  1.0 |  1.6 |  0.5 |  3.9 |
| 2 | router1.ispA.com  |  10.0 |  10 |  5.0 |  5.6 |  4.5 |  7.9 |
| 3 | router2.ispB.com  |   0.0 |  10 | 10.0 | 10.6 |  9.5 | 15.9 |
| 4 | router3.ispC.com  |   0.0 |  10 | 12.0 | 12.6 | 11.5 | 22.9 |
| 5 | router4.ispC.com  |   0.0 |  10 | 13.0 | 13.6 | 12.5 | 23.9 |
| 6 | router5.ispC.com  |   0.0 |  10 | 14.0 | 14.6 | 13.5 | 21.9 |
| 7 | router6.ispC.com  |   0.0 |  10 | 15.0 | 15.6 | 14.5 | 29.9 |
| 8 | website.com       |   0.0 |  10 | 16.0 | 16.6 | 15.5 | 39.9 |
+---+-------------------+-------+-----+------+------+------+------+
Figure A

  1. Latency is the round-trip latency calculated by the source. It refers to the time it takes from when a packet was sent to when a response was received. In the table above, we have 10 latency values because 10 packets have been sent (column Snt). The last packet latency is Last, the average latency is Avg, the best and worst are the two last columns.
  2. Packet Loss simply refers to the percentage of sent packets which never received a response out of the total number of sent packets. In this example, packet loss of 10% at hop 2 is quite significant. However, the first thing to look at is the number of packets that have been sent (Snt column).

In this case, we lost 1 packet out of the 10 that were sent, resulting in a packet loss rate of 10%. So 10% packet loss is a lot but out of 10 packets, it’s not very significant. Out of 1,000 or 10,000 packets, it would be another story. Traceroute tools often have a configuration option to change the number of packets that are sent and the interval at which they are sent.

XI. How to Analyze a Traceroute: How do Traceroutes Work?

The rule of thumb when looking at a traceroute is very simple:

If the packet loss doesn’t continue, don’t panic, it’s not an issue!


+---+-------------------+-------+-----+------+------+------+------+
| # | Hostname          | Loss% | Snt | Last |  Avg | Best | Wrst |
+---+-------------------+-------+-----+------+------+------+------+
| 1 | 192.168.1.1       |   0.0 |  10 |  1.0 |  1.6 |  0.5 |  3.9 |
| 2 | router1.ispA.com  |  50.0 |  10 |  5.0 |  5.6 |  4.5 |  7.9 |
| 3 | router2.ispB.com  |   0.0 |  10 | 10.0 | 10.6 |  9.5 | 15.9 |
| 4 | router3.ispC.com  |   0.0 |  10 | 12.0 | 12.6 | 11.5 | 22.9 |
| 5 | router4.ispC.com  |   0.0 |  10 | 13.0 | 13.6 | 12.5 | 23.9 |
| 6 | router5.ispC.com  |   0.0 |  10 | 14.0 | 14.6 | 13.5 | 21.9 |
| 7 | router6.ispC.com  |   0.0 |  10 | 15.0 | 15.6 | 14.5 | 29.9 |
| 8 | website.com       |   0.0 |  10 | 16.0 | 16.6 | 15.5 | 39.9 |
+---+-------------------+-------+-----+------+------+------+------+
Figure B

In Figure B: 50% packet loss over a connection is terrible and makes it almost unusable. So are there any issues with this new traceroute example? Let’s apply the rule of thumb and figure it out.

  • Does the 50% packet loss continue in the traceroute?
  • Does every hop report that same 50% that we see with hop #2?

The answer is no, otherwise we would see packet loss with hops #3 through #8.

Should we panic and call our ISP to tell them we have packet loss on the path? No! Does it mean there is an issue with that router? No! It only tells us that hop #2 is responding to 50% of the packet or that 50% of the “ICMP TTL Exceeded” message returns to the source.

A deep dive on why we have packet loss with that hop is covered in Why Do Some Routers Drop Packets or Have High Latencies?.

Why Do Some Routers Drop Packets or Have High Latencies?

Why Do Some Routers Drop Packets or Have High Latencies?

Find out why single routers can drop traceroute packets or have higher latencies and why that’s normal.

Learn more

XII. Good vs. Bad Traceroute Results: What are Traceroutes?

Looking at the example above, is the latency good? Is it normal? With only this traceroute and no more information, we don’t know.

The latency between two hops can be affected by a number of things such as:

  • the distance between them
  • the medium connecting them (fiber optic, coax cable, copper lines, wireless, etc.)
  • the technology used (cable Docsis, DSL, GPON, dedicated fiber, etc.)
  • the configuration on the routers such as traffic shaping
  • the network condition such as congestion

So to understand if the latency in a traceroute as good or bad, we need to know more information about the path. That information can come from our experience or knowledge of the path and routers, but the best one comes from historical traceroutes.

By comparing the latency over time, it’s much easier to know if the latency we are looking at is normal or not. Of course, a network performance monitoring solution such as Obkio has historical traceroute features that can help with that.

XIII. Analyzing A Bad Traceroute: What are Traceroutes

Here is another example similar to Figure B. We have the same path from the source to the destination but the packet loss and the latency values are different.


+---+-------------------+-------+-----+------+------+------+------+
| # | Hostname          | Loss% | Snt | Last |  Avg | Best | Wrst |
+---+-------------------+-------+-----+------+------+------+------+
| 1 | 192.168.1.1       |   0.0 |  10 |  1.0 |  1.6 |  0.5 |  3.9 |
| 2 | router1.ispA.com  |  50.0 |  10 | 50.0 | 55.6 | 33.5 | 77.9 |
| 3 | router2.ispB.com  |  50.0 |  10 | 52.0 | 54.6 |  9.5 | 56.9 |
| 4 | router3.ispC.com  |  50.0 |  10 | 54.0 | 53.6 | 32.5 | 66.9 |
| 5 | router4.ispC.com  |  50.0 |  10 | 55.0 | 55.6 | 44.5 | 72.9 |
| 6 | router5.ispC.com  |  50.0 |  10 | 53.0 | 52.6 | 21.5 | 58.9 |
| 7 | router6.ispC.com  |  50.0 |  10 | 52.0 | 56.6 | 29.5 | 99.9 |
| 8 | website.com       |  50.0 |  10 | 56.0 | 55.6 | 43.5 | 87.9 |
+---+-------------------+-------+-----+------+------+------+------+
Figure C

1. Check Packet Loss

Does the packet loss continue after it started? Oh yes! In this case, we see 50% packet loss increase between hop #1 and hop #2 and it continues all the way to the last hop. So in this case, there are chances that there is indeed some packet loss between hop #1 and #2.

Be careful, Internet traffic is asymmetrical so the issue can be on the reverse path! This topic is covered in Internet Traffic is Asymmetrical — How to Catch Reverse Path Issues?.

So if there is packet loss with routers at ISP A, ISP B and ISP C, maybe we should call all of them and tell them they have 50% packet loss on their routers… or maybe post that on social media… or maybe not… We should focus on where the packet loss starts and where it is between hop #1 and hop #2.

2. Check the Latency

Let’s take a look at the other network metric in this traceroute: latency.

By comparing Figure B and C, it’s clear that there is an increase in the latency values, and it all starts between hop #1 and #2, just like the packet loss. In this case, with an increase of packet loss and an increase of latency, it looks like network congestion.

Since Hop #1 (192.168.1.1) is the business’ firewall and Hop #2 (router1.ispA.com) is the ISP A router, the congestion is probably on the business Internet connection. By looking at the bandwidth usage on the firewall, the IT administrator of the business can easily validate if there is congestion. A solution such as Obkio’s Network Device Monitoring solution is able to get that info.

In the case where there is no congestion, a trouble ticket can be opened with ISP A to troubleshoot the network issues and the traceroute must be shared with them to accelerate the troubleshooting.

XIV. How do Traceroutes Work for Network Troubleshooting?

Traceroutes are a powerful tool for diagnosing network issues, and can help identify potential problem areas along the path of data packets. Above, we explained how traceroutes work, how to run traceroutes, and how to interpet traceroute results. You can now use all the information you received to troubleshoot network issues.

P.S. We talk more in detail about troubleshooting with Obkio’s free traceroute tool in our article on How to Troubleshoot Networks with Obkio Vision Visual Traceroute

How to Troubleshoot Networks with Visual Traceroute Tool

How to Troubleshoot Networks with Visual Traceroute Tool

Learn how to use Obkio Vision’s Visual Traceroute tool to troubleshoot network problems with traceroutes in your LAN, WAN, and everything in between.

Learn more

When troubleshooting network issues with traceroutes, there are a few key steps to follow:

  1. Identify the source of the issue: Use traceroutes to identify where along the path of data packets the issue is occurring. This can help you determine if the issue is with your local network, your ISP, or with the website or service you’re trying to connect to.
  2. Work with your ISP: If you’re experiencing issues with your ISP, traceroutes can help you pinpoint where the issue is occurring and work with your ISP to resolve it. By providing your ISP with the results of your traceroute, they can identify any issues on their network and work to fix them.
    Use other network diagnostic tools: While traceroutes are a valuable tool for troubleshooting network issues, they shouldn’t be the only tool in your arsenal. Other network diagnostic tools, such as ping and pathping, can also provide valuable information on network performance and potential issues.
  3. Identify potential bottlenecks: When analyzing traceroute results, look for areas where data packets are taking longer to travel between network nodes. These areas may be potential bottlenecks, and may require further investigation to determine the cause of the latency.

By following these steps and using traceroutes in conjunction with other network diagnostic tools, like Obkio Network Performance Monitoring you can quickly and effectively troubleshoot network issues and improve network performance.

XV. Demistifying Tracert: How Des Tracert Work?

Earlier in this article, we also talked about Tracert, which is the command used in Windows operating systems (such as Windows 10, Windows 7, etc.) to perform the traceroute functionality. For those of you who do use Tracert over Traceroutes, let’s dive into this with a little more detai.

i. What is Tracert in Networking?

The «tracert» command in networking is a network diagnostic tool used to trace the route that data packets take from a source computer to a destination computer or server over a network, such as the Internet. It provides information about the various intermediate devices (routers) that the data packets encounter on their journey and the time it takes for the packets to travel to each of these devices.

The «tracert» command is available in Windows operating systems and is used from the Command Prompt. To use the «tracert» command, you typically follow this syntax:

tracert [options] destination

Here, «destination» is either an IP address or a domain name. You can also include various options to customize the behavior of the command. When you run the «tracert» command, it sends a series of Internet Control Message Protocol (ICMP) packets with gradually increasing Time-to-Live (TTL) values. The TTL value determines the number of hops a packet can take before being discarded.

ii. How Does Tracert Work?

When you run a tracert command, the tool sends a series of ICMP (Internet Control Message Protocol) or UDP (User Datagram Protocol) packets with gradually increasing Time-to-Live (TTL) values.

The TTL value specifies the number of hops a packet can take before being discarded. As each packet reaches a router along the path, the router decrements the TTL value, and if the TTL reaches zero, the router sends an ICMP «Time Exceeded» message back to the sender.

The «tracert» command displays a list of routers along with their IP addresses, domain names (if available), and the round-trip time (RTT) for the packets. This information helps network administrators and users troubleshoot network connectivity issues, identify network congestion or slowdowns, and understand the path that data takes from source to destination.

iii. How to Read A Tracert?

Reading the output of a «tracert» command can provide valuable information about the route that data packets take from your computer to a destination server or host. Here’s how to interpret the information displayed in a typical «tracert» output:

  • Hop Number: Each line of the output represents a «hop» along the route that the packets take. The hop number is usually displayed on the left side of the output. It indicates the sequence of routers or intermediate devices that the packets pass through to reach the destination.
  • IP Address or Hostname: The IP address or hostname of the router or intermediate device for each hop is displayed in the output. This information helps you identify the specific devices along the path.
  • Round-Trip Time (RTT): The time it takes for a packet to travel from your computer to each hop and back is displayed in milliseconds (ms). This RTT value provides an indication of the latency or delay between your computer and each hop. Generally, higher RTT values might indicate congestion or slower network connections.
  • Host Unreachable or Time Exceeded: If a hop displays «Request timed out» or «Destination host unreachable,» it means that the corresponding router did not respond to the ICMP packet within a certain time frame. This could be due to network congestion, router misconfiguration, or firewall settings.
  • DNS Resolving: Some «tracert» outputs might display domain names alongside IP addresses if the hostnames are resolved from the IP addresses. This can help you identify the actual names of routers or intermediate devices.
  • Final Destination: The last hop in the output should ideally be the destination server or host that you entered in the «tracert» command. If the final hop displays the destination’s IP address or hostname, it indicates that the packets successfully reached the intended destination.
  • Network Path Analysis: By analyzing the sequence of hops, you can identify the path that data takes to reach the destination. This can be useful for diagnosing network issues, understanding potential bottlenecks, and pinpointing the location of any connectivity problems.

Keep in mind that the results of a «tracert» command can vary based on network conditions, routing changes, and network configurations. Some routers or networks might also block ICMP traffic, which could result in «Request timed out» messages.

Overall, reading a «tracert» output involves interpreting the hop numbers, IP addresses or hostnames, RTT values, and any error messages to gain insights into the route and potential network issues between your computer and the destination.

iv. A Tracert Example

Now let’s take all that we learned and analyze a Tracert example!

Command:

tracert www.google.com

Output:


Tracing route to www.google.com [172.217.1.100]
over a maximum of 30 hops:

+---+-------+-------+-------+----------------+
| 1 | <1 ms | <1 ms | <1 ms | 192.168.1.1    | 
| 2 | 5 ms  | 4 ms  | 4 ms  | 10.0.0.1       | 
| 3 | 6 ms  | 7 ms  | 7 ms  | 203.45.147.89  | 
| 4 | 11 ms | 9 ms  | 9 ms  | 203.45.147.49  | 
| 5 | 15 ms | 14 ms | 14 ms | 72.14.212.167  | 
| 6 | 22 ms | 21 ms | 21 ms | 108.170.248.145|
| 7 | 23 ms | 22 ms | 22 ms | 216.239.42.129 |
| 8 | 26 ms | 25 ms | 25 ms | 216.239.56.108 | 
| 9 | 28 ms | 27 ms | 28 ms | 172.217.1.100  | 
+---+-------+-------+-------+----------------+
Trace complete.

In this example, the «tracert» command is used to trace the route to the website «www.google.com.» Here’s how to interpret the output:

  • The destination IP address is displayed: www.google.com [172.217.1.100].
  • The output shows each hop’s number, round-trip time (RTT) in milliseconds, and IP address.
  • The first hop (your local network gateway) has an IP address of 192.168.1.1.
  • Subsequent hops represent routers along the path to the destination.
  • The «Request timed out» or <1 ms indicates whether the router responded or not.
  • The last hop’s IP address 172.217.1.100 is associated with Google’s server.
  • The «Trace complete» message indicates that the tracing is finished.

This example gives you a glimpse into the route that data packets take from your computer to the Google server. The round-trip times provide an indication of the latency experienced at each hop. Remember that the actual output can vary depending on network conditions and routing configurations.

XVI. Understanding Traceroute Commands: Traceroute -s, Traceroute -q, Traceroute -g, Traceroute -m

Beyond its basic usage, traceroute commands offer a range of options to tailor the tracing process to specific needs. This section delves into some key variations of the traceroute command: Traceroute -s, Traceroute -q, Traceroute -g, and Traceroute -m. Each option empowers users to refine their network analysis, gaining a deeper understanding of network routes, response times, and connectivity challenges.

By exploring these traceroute variants, you’ll gain a comprehensive toolkit for uncovering the intricacies of network communication and troubleshooting effectively.

Let’s explore each variation in more detail:

i. What is Traceroute -s?

The «Traceroute -s» option is used to specify the source IP address when sending packets during the traceroute process. The source IP address is the IP address of the computer from which you are running the traceroute command.

When you use the «-s» option, you provide the source IP address that you want to appear as the origin of the traceroute packets. This can be useful in scenarios where you have multiple network interfaces or IP addresses on your computer and you want to explicitly specify which one to use for the traceroute.

Here’s the general syntax for using the «-s» option with the traceroute command:

traceroute -s <second_ip_address> www.example.com

For example, let’s say you have two network interfaces on your computer, each with its own IP address. You want to perform a traceroute from the second IP address. You would use the following command:

traceroute -s <second_ip_address> www.example.com

By using the «traceroute -s» option, you can control which IP address is used as the source for the traceroute packets, which can be helpful in various network troubleshooting scenarios. Keep in mind that the availability of this option and its behavior might vary depending on the specific implementation of the traceroute command in your operating system.

ii. What is Traceroute -q?

The «traceroute -q» option is used to specify the number of probes or query packets sent to each hop along the route. Each hop represents a router or intermediate device that the packets traverse on their way from the source to the destination.

The «traceroute -q» option allows you to customize the number of probe packets sent to each hop. The default behavior of traceroute is to send three probe packets to each hop by default. By using the «traceroute -q» option, you can increase or decrease the number of probe packets to be sent.

Here’s the general syntax for using the «traceroute -q» option with the traceroute command:

traceroute -q <num_probes> <destination>

For example, if you want to send five probe packets to each hop, you would use the following command:

traceroute -q 5 www.example.com

Increasing the number of probe packets might provide a more accurate picture of network latency and round-trip times for each hop. However, keep in mind that sending more probe packets might also increase the time it takes to complete the traceroute, especially if some hops are slow to respond.

The availability and behavior of the «traceroute -q» option can vary depending on the specific implementation of the traceroute command in your operating system. It’s a useful option for fine-tuning the traceroute process and obtaining more detailed information about the network path between your computer and the destination.

iii. What is Traceroute -g?

The «traceroute -g» option in the traceroute command allows you to specify loose source routing.

With the «traceroute -g» option, you can specify a list of intermediate gateway hosts through which the traceroute packets should pass. This allows you to investigate the path that packets take through specific routers or gateways. The specified gateways are considered «loose» because the actual routing may still involve other intermediate routers not explicitly specified in the list.

Here’s an example of how the «traceroute -g» option might be used in a traceroute command:

traceroute -g gateway1 gateway2 destination_host

In this example, the traceroute packets would first be sent to «gateway1,» then to «gateway2,» and finally to the «destination_host,» while the exact routing may involve other intermediate routers as well.

iv. What is Traceroute -m?

The «-m» option is used to specify the maximum number of hops or the maximum TTL (Time-to-Live) value that traceroute will use during the tracing process. The TTL value indicates the number of hops a packet can take before being discarded.

By using the «traceroute -m» option, you can limit the number of hops that the traceroute command will attempt to reach. This can be useful if you want to control the depth of the trace or if you suspect that a specific hop count is causing problems.

Here’s the general syntax for using the «-m» option with the traceroute command:

traceroute -m <max_hops> <destination>

For example, if you want to limit the traceroute to a maximum of 15 hops, you would use the following command:

traceroute -m 15 www.example.com

Using the «traceroute -m» option allows you to tailor the traceroute to your needs, such as focusing on a specific portion of the route or avoiding very long traces that might take a significant amount of time to complete.

Now We Know What Traceroute Are — Start Using Them!

In conclusion, traceroutes are a powerful tool for diagnosing and troubleshooting network issues. By sending packets of data with increasing TTL values, traceroutes allow you to trace the path of data packets through a network, identifying potential problem areas, verifying routing, and measuring network performance.

Traceroutes are commonly used by network administrators and technicians to troubleshoot network issues, identify ISP issues, investigate cyberattacks, and test network performance. By following best practices for performing and interpreting traceroutes, and using them in conjunction with other network diagnostic tools, you can quickly and effectively diagnose and resolve network issues, improving network performance and ensuring that your network is operating at peak efficiency.

You can start using Traceroutes for yourself! Download Obkio Vision for Free or use it with Obkio’s Complete Network Performance Monitoring Tool.

Obkio Vision: Visual Traceroute Tool

Obkio Vision: Visual Traceroute Tool

Leverage Obkio Vision to monitor, detect and troubleshoot network problems with visual traceroutes, IP route historic and graphical network maps.

Try for Free

What are Traceroutes and How Do Traceroutes Work: Next Articles

This is the end of this first article on traceroutes. Now that you know how traceroutes work, the next articles will cover how to analyze traceroutes, how to read a traceroute, and which information is the most important.

We hope you enjoyed this article in the traceroute series.

  • What is a Traceroute and How Do Traceroutes Work? (this article)
  • How To Identify Network Issues with Traceroutes?
  • Why Do Some Routers Drop Packets or Have High Latencies?
  • Decode the Hidden Information from Traceroute DNS
  • Internet Traffic is Asymmetrical — How to Catch Reverse Path Issues?
  • How to Share a Traceroute With an ISP NOC?
  • Impact of Load Balancing or Multiple Paths on Traceroutes
  • MPLS Networks, TTL Propagation and ICMP Tunneling

Понравилась статья? Поделить с друзьями:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
  • Samsung update для поддержки этой модели необходимо обновить windows
  • Как установить панорамную тему windows 7
  • Xerox wc 3119 драйвер windows 10 64 bit
  • Установка принтера windows 2008 r2
  • Pantum 2500w драйвер windows 10