Zum Inhalt springen
Zurück zum Blog
Veröffentlicht am 20. März 20266 Min. Lesezeit

Wie Traceroute funktioniert: Ein vollständiger Leitfaden

Erfahren Sie, wie Traceroute den Netzwerkpfad hop by hop entdeckt. Verstehen Sie TTL, ICMP und wie man Ergebnisse interpretiert.

traceroutenetworkingguide

Was ist Traceroute?

Traceroute ist ein Netzwerkdiagnosetool, das den Pfad aufzeigt, den Pakete von Ihrem Gerät zu einem Zielhost nehmen. Im Gegensatz zu ping, das Ihnen nur sagt, ob ein Host erreichbar ist und wie lange die Hin- und Rückreise dauert, zeigt Traceroute Ihnen jeden Zwischenrouter (Hop) auf dem Weg — zusammen mit der Latenz an jedem Schritt.

Systemadministratoren, Netzwerkingenieure und DevOps-Teams verlassen sich täglich auf Traceroute, um genau zu bestimmen, wo Pakete verzögert, verworfen oder umgeleitet werden. Zu verstehen, wie es im Hintergrund funktioniert, macht Sie viel effektiver bei der Diagnose von Konnektivitätsproblemen.

Wie TTL (Time to Live) alles zum Laufen bringt

Traceroute nutzt einen grundlegenden Mechanismus im Internetprotokoll: das TTL (Time to Live)-Feld im IP-Header. Jedes IP-Paket trägt einen TTL-Wert — einen Zähler, der bei jedem Durchgang durch einen Router um eins verringert wird. Wenn der TTL-Wert null erreicht, verwirft der Router das Paket und sendet eine ICMP Time Exceeded-Nachricht an den ursprünglichen Absender zurück.

Hier ist der Schritt-für-Schritt-Prozess:

  1. Ein Paket mit TTL=1 senden. Der erste Router empfängt es, verringert TTL auf 0, verwirft das Paket und sendet eine ICMP Time Exceeded-Nachricht zurück. Sie kennen jetzt die IP-Adresse und die Latenz von Hop 1.
  2. Ein Paket mit TTL=2 senden. Es passiert den ersten Router (TTL wird 1), erreicht den zweiten Router (TTL wird 0), der eine ICMP Time Exceeded-Nachricht zurücksendet. Sie kennen jetzt Hop 2.
  3. Wiederholen mit steigenden TTL-Werten, bis das Paket das Ziel erreicht. Der Zielhost antwortet unterschiedlich — mit einer ICMP Echo Reply (für den ICMP-Modus) oder einer ICMP Port Unreachable (für den UDP-Modus) — was signalisiert, dass die Verfolgung abgeschlossen ist.

Typischerweise sendet Traceroute drei Proben pro Hop, um die Latenzvariabilität zu messen. Deshalb sehen Sie drei RTT (Round Trip Time)-Werte pro Zeile in der Ausgabe.

Ausgabe von Traceroute lesen

Ein typisches Traceroute-Ergebnis enthält mehrere Informationsspalten:

  • Hop-Nummer — Die Position im Pfad (1 ist Ihr Gateway, der letzte ist das Ziel).
  • IP-Adresse / Hostname — Die Adresse des Routers. Reverse DNS kann sie in einen Hostnamen wie ae-5.r24.amstnl02.nl.bb.gin.ntt.net auflösen, was oft den ISP, die Stadt und die Rolle des Routers offenbart.
  • RTT (Round Trip Time) — Üblicherweise drei Werte in Millisekunden. Niedriger ist besser. Große Sprünge zwischen aufeinanderfolgenden Hops deuten auf einen Engpass hin.
  • ASN (Autonomous System Number) — Identifiziert, welches Netzwerk den Router betreibt. Nützlich, um zu erkennen, wo der Datenverkehr zwischen ISPs überquert.
  • Paketverlust — Der Prozentsatz der Proben, die keine Antwort erhalten haben. Ein gewisser Verlust an Zwischenhops ist normal (Router priorisieren ICMP herab), aber Verlust am letzten Hop deutet auf ein echtes Problem hin.

Traceroute vs MTR: Was ist der Unterschied?

traceroute wird einmal ausgeführt und gibt Ihnen eine Momentaufnahme. mtr (My Traceroute) kombiniert Traceroute und Ping in einem einzigen Tool, das den Pfad kontinuierlich abfragt und die Statistiken in Echtzeit aktualisiert.

Wichtige Unterschiede:

  • Kontinuierliche Überwachung: mtr sendet weiterhin Proben, sodass Sie intermittierende Probleme beobachten können, die ein einzelnes Traceroute möglicherweise verpasst.
  • Statistische Genauigkeit: Nach Hunderten von Proben gibt mtr Ihnen zuverlässige Durchschnittswerte, beste, schlechteste und Standardabweichungswerte für jeden Hop.
  • Paketverlust-Erkennung: Kurzzeitige Paketverlustspitzen sind in mtr sichtbar, aber in einem einmaligen Traceroute unsichtbar.

Verwenden Sie traceroute für schnelle Überprüfungen. Verwenden Sie mtr, wenn Sie einen Fall mit statistisch signifikanten Daten aufbauen müssen — zum Beispiel, wenn Sie eine Beschwerde bei Ihrem ISP einreichen.

ICMP vs UDP vs TCP: Auswahl eines Protokolls

Traceroute kann verschiedene Protokolle verwenden, um seine Probe-Pakete zu senden, jedes mit Vor- und Nachteilen:

  • UDP (Standard unter Linux/macOS): Sendet UDP-Datagramme an hochnummerierte Ports (33434+). Funktioniert in den meisten Umgebungen gut, kann aber von Firewalls blockiert werden.
  • ICMP (Standard unter Windows): Sendet ICMP Echo Request-Pakete — die gleichen, die ping verwendet. Einige Router drosseln oder verwerfen ICMP, was zu falschen Zeitüberschreitungen führt.
  • TCP: Sendet TCP SYN-Pakete, normalerweise an Port 80 oder 443. Ausgezeichnet für das Überqueren von Firewalls, die UDP und ICMP blockieren, aber Webverkehr zulassen.

Wenn Sie zu viele * * * (Zeitüberschreitung) Zeilen sehen, versuchen Sie, die Protokolle zu wechseln. Für einen detaillierten Vergleich siehe unseren Leitfaden zu UDP vs ICMP vs TCP Traceroute.

Häufige Probleme und wie man sie interpretiert

Zeitüberschreitungen (* * *)

Eine Reihe von Sternchen bedeutet, dass der Router innerhalb des Zeitüberschreitungsfensters keine ICMP Time Exceeded-Nachricht zurückgesendet hat. Das bedeutet nicht unbedingt, dass der Router ausgefallen ist — viele Router sind so konfiguriert, dass sie abgelaufene Pakete stillschweigend verwerfen. Wenn nachfolgende Hops normal antworten, ist die Zeitüberschreitung harmlos.

Latenzspitzen bei einem einzelnen Hop

Ein plötzlicher Anstieg der RTT bei einem Hop — sagen wir von 15 ms auf 120 ms — deutet auf Überlastung oder eine lange physische Verbindung hin (z. B. ein transatlantisches Kabel). Überprüfen Sie, ob die Latenz hoch bleibt für alle nachfolgenden Hops. Wenn ja, ist der Engpass real. Wenn spätere Hops wieder normal sind, war der Router einfach langsam bei der Generierung von ICMP-Antworten (Priorisierung der Steuerungsebene).

Asymmetrisches Routing

Traceroute zeigt nur den Vorwärtsweg. Der Rückweg kann anders sein. Dies kann verwirrende Ergebnisse verursachen, bei denen die Latenz zwischen den Hops zu sinken scheint — die ICMP-Antwort nimmt einfach einen kürzeren Rückweg.

Schleifen

Wenn Sie dieselbe IP-Adresse an mehreren aufeinanderfolgenden Hops sehen, gibt es eine Routing-Schleife. Dies löst sich normalerweise innerhalb von Minuten, während die Router konvergieren, aber anhaltende Schleifen deuten auf eine Fehlkonfiguration hin.

Praktische Beispiele

Hier sind häufige reale Szenarien, in denen Traceroute von unschätzbarem Wert ist:

  • Diagnose langsamer Webseitenladezeiten: Führen Sie ein Traceroute zum Server aus und suchen Sie nach Hops mit hoher Latenz. Wenn der Latenzsprung am Rand Ihres ISPs auftritt, kontaktieren Sie ihn. Wenn er im Netzwerk des Ziels auftritt, liegt das Problem auf deren Seite.
  • Überprüfung der CDN-Routing: Traceroute zu einer von einem CDN unterstützten Domain, um zu bestätigen, dass der Datenverkehr zum nächstgelegenen Edge-Knoten geht, anstatt Kontinente zu überqueren.
  • Debugging der VPN-Konnektivität: Vergleichen Sie Traceroutes mit und ohne VPN, um zu sehen, ob der Tunnel übermäßige Latenz hinzufügt oder durch unerwartete Standorte routet.
  • Untersuchung von Gaming-Lags: Identifizieren Sie den genauen Hop, der Jitter verursacht, damit Sie ihn mit Beweisen an Ihren ISP melden können.

Visualisieren Sie Ihre Traceroutes mit TraceMapper

Traceroute über die Befehlszeile ist leistungsstark, aber die Interpretation der Rohtextausgabe kann mühsam sein. TraceMapper führt Traceroutes von mehreren globalen Standorten aus und plottet jeden Hop auf einer interaktiven Karte — komplett mit Latenzfarbcodierung, ASN-Informationen und Geolokalisierungsdaten. Sie können mit einem einzigen Klick zwischen ICMP-, UDP- und TCP-Protokollen wechseln.

Versuchen Sie jetzt ein kostenloses Traceroute oder erkunden Sie unsere anderen Netzwerkdiagnosetools: Ping, DNS Lookup und HTTP Check.