fiberspeed.ovhCopyright fiberspeed.ovh 2001-2023©
 Gepubliceerd op: Dinsdag 02 Augustus 2022 - 21:30
 Laatst gewijzigd: Vrijdag 26 Mei 2023 - 16:26
  Categorie: Artikel

Traceroute uitgelegd

Traceroute uitgelegd

Tracert en traceroute zijn programma’s ontwikkeld in de jaren '80, door alle ontwikkelingen in de loop der jaren zijn de resultaten en werking van deze programma’s minder nauwkeurig geworden. Maar wat is en doen tracert en traceroute nu precies?

traceroute (Linux/Unix varianten) of tracert (Windows-computers) is een programma waarmee het mogelijk is om de route van een bron tot aan een bepaald doel in beeld te brengen. Dit in beeld brengen wordt over het algemeen in een tekstuele omgeving getoond maar er circuleren op internet ook programma’s en websites die een grafische omgeving tonen.

Aan de hand van de resultaten die traceroute of tracert toont, kan je mogelijk ontdekken welke tussenstations de pakketten passeren en waar mogelijke problemen optreden.

De werking

Unix/Linux en varianten hierop maken over het algemeen gebruik van het UDP-Protocol, Windows gebruikt het ICMP-Protocol en anderen gebruiken veelal TCP. Afhankelijk van welk protocol wordt gebruikt, kan de bestemming wel of niet reageren. Geen reactie van de bestemming is tegenwoordig heel normaal, lang leve de 'Firewall'.

Tracert, traceroute of MTR, volgen de route naar een ingevoerde bestemming door het verzenden van pakketjes. De pakketjes die worden verzonden gebruiken de Time To Live (TTL) om de resultaten tijdens een traceroute te berekenen.

Wanneer een datapakketje wordt verzonden, verlagen de routers de TTL van dat pakket met één voordat het pakket naar het volgende punt wordt doorgestuurd. Om deze reden kunnen we dankzij TTL het aantal "hops" weten dat het pakket heeft gemaakt van een oorsprong naar een bestemming. Wanneer de TTL van een pakket een nul bereikt, zonder de eindbestemming te bereiken, stuurt de router een "Time Out / Time Exceeded"-bericht terug naar de afzender.

Door eerst een pakketje te verzenden met een TTL van 1 en de TTL bij iedere volgende verzending met 1 te verhogen - totdat het de eindbestemming bereikt - kan je het aantal tussenliggende routers zien en berekenen wat de latency is. Latency herken je vaak aan het aantal ms waarin een reactie wordt gegeven. Maar verkijk je hier niet te veel op!

Latency :: Snelheidsbeperkingen en de-prioritering

Zoals ik het artikel al begon, tracert en traceroute bestaan al sinds de jaren ’80 en toen waren netwerken bij lange na niet zo groot en complex als nu.

Tegenwoordig worden routers flink belast met grote hoeveelheden data waardoor bepaalde typen verkeer bij sommige routers een lage prioriteit krijgt. Hierdoor kan de latency (het aantal ms die getoond wordt in een tracert of traceroute, negatief worden beïnvloed. Dat betekent echter niet dat normaal verkeer hier iets van merkt, tracert/traceroute en verwanten vallen onder niet-cruciale gegevens. Normaal verkeer staat hierboven en zal dus niet negatief worden beïnvloed door eventuele beperkingen en de-prioritering. Voorbeeld;

Windows Tracert
Windows tracert

Bij hop 8 zien we 3 sterretjes met een Request time out. We zien bij hop 9 dat de server waarop nu.nl zich bevindt reageert, maar niet of alle pakketjes wel goed aan komen. Laten we dezelfde test dus eens doen met WinMTR.

WinMTR programma vanuit Windows
WinMTR programma vanuit Windows

Ook hier zien we dat bij de 8e hop geen antwoord ontvangen wordt, hoe weten we nu zeker dat de verbinding vanaf onze computer naar nu.nl goed is? Hiervoor moeten we kijken naar Sent en Recv. Onze computer verstuurde en ontving 51 pakketjes, als hetzelfde aantal overeenkomt met de ontvanger (het doel) dan is er niets aan de hand met onze route naar nu.nl en WinMTR laat zien dat alles netjes is aangekomen waardoor de conclusie "geen probleem" kan worden getrokken.

Heb je een apparaat in je netwerk met Linux? Gebruik dan MTR (als vervanger voor WinMTR).

Latency :: de-prioritering

Latency

Kom je tijdens je tracert of traceroute ineens een hele hoge latency in ms tegen in de route die het aflegt? Vaak is dit een signaal dat de-prioritering plaatsvindt, verderop zie je vaak namelijk weer dat het aantal ms weer een stuk lager ligt. Niets om je zorgen over te maken, dus!

Reageert een router niet?

Er zijn verschillende redenen waarom een router niet reageert tijdens een traceroute:

  1. 1. Firewall-instellingen: Routers kunnen zo geconfigureerd zijn dat ze ICMP- of UDP-pakketten, die gebruikt worden door traceroute, blokkeren of negeren. Dit kan gebeuren om beveiligingsredenen, om de zichtbaarheid van het netwerk voor externe partijen te verminderen of om de netwerkbronnen te behouden.
  2. 2. Routerinstellingen: Sommige routers kunnen zo geconfigureerd zijn dat ze niet reageren op traceroute-verzoeken om verschillende redenen, zoals het beperken van de routerbelasting of het vermijden van onnodige logvermeldingen.
  3. 3. Netwerkcongestie: In tijden van zware netwerkbelasting kan een router mogelijk geen tijd hebben om te reageren op traceroute-verzoeken. Dit kan tijdelijk zijn en betekent niet noodzakelijk dat er iets mis is met de router.
  4. 4. Routeringsbeleid: Bepaalde routers kunnen zijn geconfigureerd om geen ICMP Time Exceeded-berichten terug te sturen, die normaal gesproken worden gebruikt om de traceroute te voltooien.

Dit kan worden gedaan om veiligheids- of prestatieredenen.

Het is belangrijk op te merken dat traceroute-resultaten kunnen variëren afhankelijk van het specifieke netwerk, de configuratie en de beleidsregels die van toepassing zijn op de routers en apparaten op het pad. Het niet reageren van een router tijdens een traceroute betekent niet noodzakelijk dat er een probleem is, maar het kan de traceroute-resultaten beïnvloeden en het moeilijker maken om het volledige pad en mogelijke problemen te identificeren.



Meer lezen?


Terug