Zum Inhalt springen
Zurück zum Blog
Veröffentlicht am 20. März 20266 Min. Lesezeit

UDP vs ICMP vs TCP Traceroute: Wann man jedes Protokoll verwenden sollte

Vergleichen Sie die drei Traceroute-Protokolle und erfahren Sie, wann Sie ICMP, UDP oder TCP für Netzwerkdiagnosen verwenden sollten.

tracerouteprotocolscomparison

Warum das Protokoll wichtig ist

Wenn Sie einen Traceroute ausführen, muss das Tool Probe-Pakete ins Netzwerk senden und sich auf Router verlassen, um Fehlermeldungen zurückzusenden. Aber nicht alle Router behandeln alle Pakettypen gleich. Firewalls, Ratenbegrenzer und Sicherheitsrichtlinien können bestimmte Protokolle blockieren, während andere erlaubt sind. Die Wahl des richtigen Protokolls kann den Unterschied zwischen einem vollständigen Trace und einer Wand von * * * Timeouts ausmachen.

Die drei Protokolle, die in den meisten Traceroute-Implementierungen verfügbar sind, sind UDP, ICMP und TCP. Jedes hat je nach Ihrer Netzwerkumgebung unterschiedliche Vorteile.

UDP Traceroute

Wie es funktioniert

UDP Traceroute sendet UDP-Datagramme an schrittweise höhere Portnummern, beginnend mit Port 33434 standardmäßig. Jede Probe hat einen steigenden TTL-Wert. Wenn die TTL an einem Zwischenrouter abläuft, sendet der Router eine ICMP Time Exceeded-Nachricht zurück. Wenn die Probe das Ziel erreicht, antwortet das Ziel mit einer ICMP Port Unreachable-Nachricht (da kein Dienst auf diesem Port lauscht), was das Ende des Traces signalisiert.

+

Vor- und Nachteile

  • Standard auf Linux und macOS — keine speziellen Flags erforderlich.
  • Benötigt keine Root-/Admin-Rechte auf den meisten Systemen (UDP-Sockets sind unprivilegiert).
  • Von vielen Firewalls blockiert — Unternehmensnetzwerke und Cloud-Anbieter schränken oft ausgehendes UDP auf unbekannte Ports ein.
  • Portbasiertes Filtern kann inkonsistente Ergebnisse verursachen, wenn verschiedene Firewalls entlang des Pfades unterschiedliche Regeln haben.

Am besten geeignet für

Allgemeine Diagnosen auf Linux/macOS, wenn Sie einen relativ offenen Netzwerkpfad haben. Funktioniert gut für Traces zu Servern, die Sie kontrollieren, oder zu wichtigen Internet-Infrastrukturen.

ICMP Traceroute

Wie es funktioniert

ICMP Traceroute sendet ICMP Echo Request-Pakete (der gleiche Typ, der von ping verwendet wird) mit steigenden TTL-Werten. Zwischenrouter geben wie gewohnt ICMP Time Exceeded-Nachrichten zurück. Wenn das Paket das Ziel erreicht, antwortet es mit einem ICMP Echo Reply — der gleichen Antwort, die Sie von ping erhalten.

Vor- und Nachteile

  • Standard auf Windows (tracert verwendet ICMP).
  • Universell verstanden — fast jeder Router kann ICMP Time Exceeded generieren.
  • Oft ratenbegrenzt — viele Router priorisieren die ICMP-Verarbeitung herab, was zu künstlich erhöhten RTT-Werten oder verlorenen Antworten führt.
  • Benötigt Root/Admin auf Linux — rohe Sockets sind erforderlich, um ICMP-Pakete zu erstellen.
  • In einigen sicherheitsgehärteten Umgebungen blockiert — einige Netzwerke fallen alle ICMP am Perimeter.

Am besten geeignet für

Schnelle Tests von Windows-Maschinen oder wenn UDP Traceroute zu viele Timeouts zurückgibt. Auch nützlich, wenn Sie speziell die ICMP-Erreichbarkeit testen möchten (z. B. um zu überprüfen, ob ping von Ende zu Ende funktioniert).

TCP Traceroute

Wie es funktioniert

TCP Traceroute sendet TCP SYN-Pakete (der erste Schritt des TCP-Drei-Wege-Handshakes) an einen bestimmten Port — normalerweise Port 80 (HTTP) oder Port 443 (HTTPS). Zwischenrouter geben weiterhin ICMP Time Exceeded für abgelaufene TTLs zurück. Wenn das SYN das Ziel erreicht, antwortet es entweder mit einem SYN/ACK (Port offen) oder einem RST (Port geschlossen), was den Trace abschließt.

Vor- und Nachteile

  • Durchdringt die meisten Firewalls — Ports 80 und 443 werden fast universell durch Firewalls, NATs und Sicherheitsgruppen erlaubt.
  • Am besten geeignet für Traces zu Webservern — die Probe sieht aus wie ein normaler Verbindungsversuch zu einer Website.
  • Benötigt Root/Admin — das Erstellen von rohen TCP SYN-Paketen erfordert erhöhte Privilegien.
  • Kann IDS/IPS-Alarme auslösen — schnelle SYN-Pakete an denselben Port können wie ein SYN-Scan aussehen.

Am besten geeignet für

Unternehmensnetzwerke, Cloud-Umgebungen (AWS, GCP, Azure) und jede Situation, in der UDP und ICMP gefiltert werden. Wenn Sie die Konnektivität zu einer Webanwendung beheben und andere Modi unvollständige Ergebnisse zurückgeben, ist der TCP-Modus Ihre beste Wahl.

Vergleichstabelle

MerkmalUDPICMPTCP
Standard-OSLinux, macOSWindowsKeine (explizites Flag)
Benötigt Root/AdminNeinJa (Linux)Ja
Firewall-DurchdringungNiedrigMittelHoch
Zielport33434+N/A80 oder 443
Ende-des-Traces-SignalICMP Port UnreachableICMP Echo ReplySYN/ACK oder RST
Risiko der RatenbegrenzungNiedrigHochNiedrig
CLI-Flag-U (Standard)-I-T

Reale Szenarien

Unternehmensbüro hinter einer strengen Firewall

Ihre Unternehmensfirewall blockiert alle ausgehenden UDP-Pakete, außer DNS (Port 53) und alle ICMP-Pakete, außer ping zum Gateway. Verwenden Sie TCP-Modus auf Port 443. Die SYN-Pakete sehen aus wie HTTPS-Verbindungsversuche und passieren problemlos.

ISP-Debugging für Gaming-Latenz

Sie möchten den Pfad zu einem Spieleserver verfolgen. Beginnen Sie mit UDP (dem Standard). Wenn Sie in der Mitte des Pfades Timeouts sehen, wechseln Sie zu ICMP. Spieleserver laufen oft auf nicht standardmäßigen Ports, sodass TCP zu Port 80 möglicherweise nicht den tatsächlichen Spieleserver erreicht — aber es wird dennoch den Netzwerkpfad und die Latenz zum Host offenbaren.

Cloud-Infrastruktur (AWS, GCP)

Cloud-Sicherheitsgruppen blockieren typischerweise eingehendes UDP auf hohen Ports und filtern möglicherweise ICMP. Verwenden Sie TCP auf Port 443, um zuverlässig durch VPCs, Lastenausgleicher und NAT-Gateways zu tracen.

Residential ISP Troubleshooting

ICMP funktioniert normalerweise gut von Heimverbindungen. Es ist am einfachsten zu interpretieren, da sowohl die Zwischen- als auch die endgültigen Antworten ICMP verwenden. Wenn Ihr ISP ICMP drosselt, sehen Sie erhöhte Latenz an ihren Hops — wechseln Sie zu UDP, um genauere RTT-Messungen zu erhalten.

Praktische Empfehlungen

  1. Beginnen Sie mit dem Standard (UDP auf Linux/macOS, ICMP auf Windows).
    2. +
  2. Wenn Sie viele Timeouts sehen, wechseln Sie zu TCP-Modus mit Zielport 443.
  3. Führen Sie den Trace mit mehreren Protokollen aus und vergleichen Sie — Unterschiede zeigen, wo das Filtern stattfindet.
  4. Dokumentieren Sie das verwendete Protokoll, wenn Sie Ergebnisse mit Ihrem ISP oder Hosting-Anbieter teilen, da die Ergebnisse je nach Protokoll variieren.

Versuchen Sie alle drei Protokolle mit TraceMapper

TraceMapper ermöglicht es Ihnen, mit einem einzigen Klick zwischen UDP, ICMP und TCP zu wechseln — kein Wissen über die Befehlszeile erforderlich. Die Ergebnisse werden auf einer interaktiven Karte mit ASN-Informationen, Latenzfarbcodierung und Multi-Source-Tracking aus verschiedenen geografischen Standorten dargestellt.

Führen Sie jetzt einen kostenlosen Traceroute aus und sehen Sie, wie verschiedene Protokolle unterschiedliche Ergebnisse für Ihr Ziel erzeugen. Für weitere Netzwerkdiagnosetools erkunden Sie unsere Ping, DNS Lookup und Port Check Tools.