Harting Development

Linux-Netzwerkdiagnose mit Traceroute

Lukas Fuchs vor 7 Monaten in  Fehlerbehebung 3 Minuten Lesedauer

Was ist Traceroute und was macht es?

Definition und Zweck

Traceroute ist ein unverzichtbares Netzwerkdiagnosewerkzeug, das dir einen Einblick in den Weg gibt, den Datenpakete von deinem Computer zu einem Zielhost nehmen. Es zeigt die einzelnen Hops (Zwischenstationen) an, die die Pakete passieren, und misst die Zeit, die sie für den Durchtritt benötigen.

Funktionsweise

Traceroute sendet eine Reihe von UDP-Paketen (User Datagram Protocol) mit unterschiedlichen Zeitüberschreitungswerten an das Zielhost. Jedes Paket wird an einen Hop entlang des Wegs geschickt. Wenn das Paket den Hop erreicht, sendet der Router eine ICMP-Antwort (Internet Control Message Protocol) zurück. Traceroute zeichnet die Antwortzeit und die IP-Adresse jedes Routers auf.

Vorteile

Mit Traceroute kannst du:

  • Die Route ermitteln, die Datenpakete zu ihrem Ziel nehmen
  • Netzwerklatenz und Paketverlust an verschiedenen Hops identifizieren
  • Fehlerhafte oder überlastete Geräte im Netzwerk lokalisieren
  • Die Integrität von Netzwerkverbindungen testen

Verwendung von Traceroute unter Linux mit Befehlssyntax und Optionen

Um Traceroute unter Linux zu verwenden, öffnest du ein Terminalfenster und gibst den Befehl 'traceroute' zusammen mit dem Zielhostnamen oder der IP-Adresse ein.

Befehlssyntax

traceroute [Optionen] <Zielhost>

Optionen

  • -m max_hops: Begrenzt die maximale Anzahl von Hops (max_hops), die Traceroute durchlaufen soll.
  • -n: Unterdrückt die Namensauflösung für die Zwischenhosts und zeigt nur die IP-Adressen an.
  • -q n: Begrenzt die Anzahl der Sonden, die an jeden Zwischenhost gesendet werden (n).
  • -s src_ip: Legt die Quell-IP-Adresse fest, die für die Sonden verwendet wird.
  • -t port: Legt den TCP- oder UDP-Port fest, an den die Sonden gesendet werden.
  • -w timeout: Legt den Timeout (in Sekunden) für die Sonden fest.

Praktische Beispiele

  • Zeige den Pfad zum Host 'google.com' mit maximal 10 Hops an:
traceroute -m 10 google.com
  • Führe Traceroute für die IP-Adresse '192.168.1.1' mit Namensauflösung aus:
traceroute 192.168.1.1
  • Sende UDP-Sonden mit dem Quellport 53 an den Host 'github.com':
traceroute -t udp -s 127.0.0.1 -p 53 github.com
  • Begrenze die Anzahl der Sonden pro Zwischenhost auf 3:
traceroute -q 3 google.com

Ergebnisinterpretation: Verständnis der Traceroute-Ausgabe

Wenn du den traceroute-Befehl ausführst, erhältst du eine zeilenweise Ausgabe, die die Route deines Pakets vom Ursprung zum Ziel darstellt. Jede Zeile zeigt die folgenden Informationen an:

Reihenfolgenummer

Die Reihenfolgenummer gibt den Hop auf dem Weg zum Ziel an. Der erste Hop ist dein lokaler Computer, und jeder nachfolgende Hop repräsentiert einen Router oder Server, den dein Paket passiert.

Zeitangaben

Traceroute sendet drei Pakete an jeden Hop und misst die Zeit, die es braucht, bis eine Antwort zurückkehrt. Die drei Spalten unter "ms" geben die RTTs (Round Trip Times) für jedes Paket in Millisekunden an.

Zielhost/IP-Adresse

Der Zielhost oder die IP-Adresse gibt den Name oder die Adresse des Routers oder Servers an, der den jeweiligen Hop darstellt.

Sternchen (*)

Ein Sternchen (*) weist darauf hin, dass keine Antwort vom Zielhost empfangen wurde. Dies kann auf Folgendes hindeuten:

  • Ein Problem mit dem Zielhost
  • Ein Problem mit dem dazwischenliegenden Netzwerk
  • Paketverlust

"Request timed out"

Wenn "Request timed out" angezeigt wird, bedeutet dies, dass das Paket die maximal zulässige Anzahl von Versuchen ohne Antwort überschritten hat. Dies kann auf Folgendes hindeuten:

  • Ein Problem mit dem Zielhost
  • Überlastung oder Latenz im Netzwerk
  • Firewalls oder andere Netzwerkgeräte, die Pakete blockieren

Interpretation des Ergebnisses

Durch die Analyse der Traceroute-Ausgabe kannst du Folgendes tun:

  • Die Route deines Pakets zum Ziel nachvollziehen
  • Latenzprobleme identifizieren
  • Paketverlust lokalisieren
  • Netzwerkengpässe diagnostizieren
  • Firewall- oder Routing-Konfigurationsprobleme erkennen

Indem du die Traceroute-Ausgabe verstehst, kannst du fundierte Netzwerkanalysedaten gewinnen, um Netzwerkprobleme effektiv zu beheben.

Fehlerbehebung bei Netzwerkproblemen mit Traceroute

Traceroute zur Identifizierung von Netzwerkunterbrechungen

Wenn du auf Netzwerkprobleme stößt, kann Traceroute dir dabei helfen, die Ursache zu ermitteln. Führe dazu einen Traceroute zu einem entfernten Host durch, der nicht erreichbar ist. Die Ausgabe zeigt dir die Route an, die die Pakete nehmen. Wenn ein Sternchen (*) angezeigt wird, ist an dieser Stelle eine Unterbrechung aufgetreten.

Ping- und Traceroute-Kombination

Kombiniere Ping und Traceroute, um die Ursachenforschung zu vertiefen. Ping den letzten erfolgreichen Hop aus der Traceroute-Ausgabe an. Wenn der Ping erfolgreich ist, liegt das Problem möglicherweise beim Zielhost. Wenn der Ping fehlschlägt, liegt das Problem möglicherweise in der Netzwerkverbindung zwischen dir und dem letzten erfolgreichen Hop.

Verwendung von Traceroute zur Überprüfung der Netzwerklatenz

Traceroute kann auch zur Überprüfung der Netzwerklatenz verwendet werden. Die Latenz wird für jeden Hop in Millisekunden angezeigt. Wenn du hohe Latenzzeiten bemerkst, kann dies auf Überlastung des Netzwerks oder Probleme mit dem Verbindungsweg hinweisen.

Traceroute zur Identifizierung von Paketverlust

Achte auf fehlende Hops in der Traceroute-Ausgabe. Ein fehlender Hop deutet auf Paketverlust hin, der durch Netzwerküberlastung oder Verbindungsprobleme verursacht werden kann. Möglicherweise musst du die Traceroute-Optionen wie "-D" verwenden, um zusätzliche Informationen zum Paketverlust zu erhalten.

Vergleich der Traceroutes für verschiedene Ziele

Führe Traceroutes zu verschiedenen Zielen durch, um Vergleichsinformationen zu erhalten. Wenn du in der Traceroute-Ausgabe signifikante Unterschiede feststellst, kann dies auf Routenprobleme oder Leistungsunterschiede zwischen den Zielen hinweisen.

Erweiterte Traceroute-Techniken für fortgeschrittene Netzwerkdiagnose

Wenn du dich mit komplexeren Netzwerkproblemen auseinandersetzt, kannst du fortgeschrittene Traceroute-Techniken anwenden, um detailliertere Einblicke zu erhalten.

Grafische Traceroute-Tools

Für eine visuelle Darstellung des Route-Pfades kannst du grafische Traceroute-Tools wie Visual Traceroute, WinMTR oder Path Analyzer verwenden. Diese Tools bieten Echtzeit-Diagramme, die den Pfad zu deinem Zielhost visuell darstellen, wodurch du Latenz- und Paketverlustprobleme einfach identifizieren kannst.

UDP- und TCP-Traceroute

Standardmäßig verwendet Traceroute das ICMP-Protokoll für Routenverfolgung. Du kannst jedoch auch UDP- und TCP-Traceroute verwenden, um spezifische Probleme zu diagnostizieren.

So verwendest du UDP-Traceroute:

traceroute -I -p 53 8.8.8.8

So verwendest du TCP-Traceroute:

traceroute -T -p 80 8.8.8.8

Traceroute-Optionen

Traceroute bietet eine Reihe von Optionen, die dir bei der Anpassung deiner Diagnosedaten helfen.

  • -D (Don't Fragment): Verhindert die Fragmentierung von Paketen, was hilfreich sein kann, wenn du MTU-Probleme untersuchst.
  • -g (Gateway): Traceroute nur über Gateways ausführen.
  • -n (Numeric): IP-Adressen in numerischer Form statt in Hostnamen ausgeben.
  • -w (Wait Time): Maximale Wartezeit für eine Antwort in Sekunden festlegen.

Traceroute-Skripte

Für fortgeschrittene Benutzer gibt es eine Reihe von Traceroute-Skripten, die erweiterte Funktionen bieten. Zum Beispiel bietet das Skript tcptraceroute detaillierte Informationen zu TCP-Verbindungen, einschließlich der Initialisierungssequenz und der Fenstergrößen.

Indem du diese erweiterten Traceroute-Techniken anwendest, kannst du die Netzwerkdiagnose verfeinern und die Grundursache für komplexe Netzwerkprobleme genau lokalisieren.

Folge uns

Neue Posts

Beliebte Posts