Skip to content Skip to navigation Skip to footer

Traceroute: o que é, o que faz e como funciona

Fale conosco

Quando você se conecta a um site, os dados que você obtém devem percorrer vários dispositivos e redes ao longo do caminho, especialmente roteadores. Uma traceroute fornece um mapa de como os dados na internet viajam da origem para o destino. 

Um traceroute desempenha um papel diferente de outras ferramentas de diagnóstico, como a captura de pacotes, que analisa dados. O Traceroute é diferente no sentido de examinar como os dados se movem pela Internet. Da mesma forma, você pode usar a vida útil do Sistema de nomes de domínio (DNS TTL) para rastrear o traceroute, mas o DNS TTL aborda o tempo necessário para armazenar uma consulta em cache e não segue o caminho de dados entre roteadores.

O que o Traceroute faz?

Um traceroute funciona enviando pacotes de protocolo de mensagem de controle da Internet (ICMP) e todos os roteadores envolvidos na transferência de dados recebem esses pacotes. Os pacotes ICMP fornecem informações sobre se os roteadores usados na transmissão são capazes de transferir com eficiência os dados.

Para que o Traceroute é usado?

Um rastreador de protocolo de Internet (IP) é útil para descobrir os saltos de roteamento pelos quais os dados devem passar, assim como os atrasos de resposta à medida que viajam entre os nós, que são os que enviam os dados para seu destino. O Traceroute também permite localizar onde os dados não puderam ser enviados, conhecidos como pontos de falha. Você também pode executar um traceroute visual para obter uma representação visual de cada salto.

Como executar um Traceroute, explicado

Para executar um traceroute em um sistema Mac ou Linux, faça o seguinte:

  • Abra uma instância do Terminal.
  • Digitar a frase “traceroute [hostname]” e pressionar enter.

Em um sistema Windows, você pode:

  • Ir para o menu Iniciar.
  • Selecionar Executar.
  • Digitar “cmd” e pressionar “OK”. Isso inicia um prompt de comando.
  • Digitar “traceroute [hostname]” e pressionar enter.

O termo “hostname” ou host é o site em que você está interessado ou o endereço IP de um servidor, roteador ou dispositivo. O traceroute relata esse ponto de destino. Depois que o traceroute é concluído, ele termina por conta própria.

Como ler um relatório Traceroute

Tempos de saltos e ida e volta (RTT)

O relatório de traceroute lista os dados pertencentes a cada roteador que os pacotes passam à medida que vão para seu destino. Os saltos são numerados no lado esquerdo da janela do relatório. Cada linha do relatório tem o nome de domínio – se estiver incluído – além do endereço IP pertencente ao roteador.

Há também três medições de tempo, exibidas em milissegundos. Elas informam o período de tempo para enviar os pacotes ICMP do seu computador para esse roteador e vice-versa.

Sequência de salto típica

Um “salto” refere-se ao movimento que os dados fazem à medida que vão de um roteador para o outro. O primeiro salto dentro do relatório fornece informações sobre o primeiro roteador, que estaria na sua Rede de área local (local-area network, LAN). Os saltos que vêm depois fornecem dados sobre roteadores controlados por seu provedor de serviços de Internet (ISP).

Quando os pacotes ICMP vão além do domínio do ISP, eles vão para a internet geral e você provavelmente verá que os tempos de salto aumentam, normalmente devido à distância geográfica.

Você vê um asterisco? O que ele significa?

Às vezes, um traceroute tem dificuldade para acessar um dispositivo ou não é acessível. Nessas situações, ele pode mostrar uma mensagem dizendo “A solicitação expirou”, juntamente com um asterisco. Isso indica que o roteador alcançado foi configurado para diminuir a prioridade ou rejeitar automaticamente os pacotes ICMP, o que é feito porque o ICMP não é categorizado como tráfego essencial por muitos roteadores.

Se você obtiver vários tempos limite consecutivos, pode ser porque:

  1. Os pacotes chegaram a um roteador com um firewall que impede solicitações on-line de traceroute.
  2. Os pacotes chegaram ao roteador subsequente, mas não conseguiram retornar ao computador que os enviou.
  3. O roteador tem um problema de conexão.

Qual é a diferença entre Ping e Traceroute?

A principal diferença entre ping e traceroute é que, embora o ping simplesmente diga se um servidor está acessível e o tempo necessário para transmitir e receber dados, o traceroute detalha as informações precisas da rota, o roteador por roteador, assim como o tempo necessário para cada salto.

Traceroute e Tracert são a mesma coisa?

Traceroute e tracert realizam a mesma função geral. A única diferença significativa é que o comando é “traceroute” em sistemas Mac e Linux e “tracert” em um sistema Windows.

Solução de problemas com o Traceroute

Quais fatores afetam os tempos de salto?

A distância física entre seu computador e seu destino final é um dos principais fatores que afetam os tempos de salto. Isso deve ser lembrado durante a resolução de problemas da rede. Quanto maior a distância, maior o tempo de salto. Outro fator contribuinte é o tipo de conexão que facilita cada salto. Computadores com conexões mais rápidas, como aqueles com Gigabit Ethernet (GE), provavelmente fornecerão saltos mais rápidos do que aqueles com conexões mais lentas.

Além disso, a forma como os dados são entregues pode fazer a diferença. Por exemplo, se os dados forem enviados por um roteador sem fio compartilhado entre vários dispositivos, os tempos de ida e volta podem ser mais lentos do que para um dedicado a um único computador através de uma conexão Ethernet ou de fibra óptica.

Quando a alta latência é importante?

A alta latência é importante sempre que você tiver dados que precisam chegar ao seu destino sem demora para facilitar a funcionalidade adequada. Por exemplo, se imagens estáticas estiverem sendo enviadas, a latência pode não ser um fator importante. Por outro lado, se você estiver fazendo chamadas de Voz sobre Protocolo de Internet (VoIP) ou realizando videoconferências, a latência pode afetar significativamente a experiência do usuário.

Você também pode usar o relatório traceroute para identificar problemas com seu serviço de Internet ou rede. Por exemplo:

  1. pode haver um problema com a configuração da rede se os tempos de ida e volta forem altos para as primeiras entradas no relatório. Se houver um problema, você pode usar o protocolo simples de gerenciamento de rede (Simple Network Management Protocol, SNMP) para diagnosticar o problema. Isso fornece informações sobre dispositivos gerenciados em sua rede. Se você usar um provedor de serviços gerenciados (MSP), poderá perguntar a eles o que pode estar causando o problema.
  2. Você pode notar uma queda na velocidade da rede, e isso pode ser um problema com seu provedor de serviços. No entanto, verifique seu contrato com o ISP antes de entrar em contato com o suporte, pois a velocidade que você está obtendo pode ser tudo o que você tem direito.
  3. Se você notar latência no final do relatório, o problema provavelmente está no servidor de destino. Pode ser o seu provedor de VoIP ou videoconferência, por exemplo. Se eles tiverem uma ferramenta como o NetFlow da Cisco, poderão identificar o problema. Seu provedor também pode usar o monitoramento de desempenho de aplicativos (application performance monitoring, APM) sintéticos para isolar problemas de desempenho.

Como a Fortinet pode ajudar

As solicitações ICMP podem ser usadas para executar ataques de negação de serviço distribuído (DDoS), que podem paralisar seu site ou forçá-lo a ficar offline. Em um ataque DDoS, em vez de usar ICMP para traceroute, as solicitações ICMP são usadas para vincular seu site. 

Com o FortiDDoS, você está protegido contra o abuso de ICMP para ataques DDoS. O FortiDDoS pode identificar mensagens ICMP incomuns e sinalizá-las para que o ataque possa ser interrompido. O FortiDDoS tem perfis de proteção, um painel, configurações globais e uma interface gráfica de usuário (GUI) simples que facilita o uso.

Perguntas frequentes

O que é Traceroute?

Uma traceroute fornece um mapa de como os dados na internet viajam do seu computador para o seu destino.

Como funciona o traceroute?

Um traceroute funciona enviando pacotes de protocolo de mensagem de controle da Internet (ICMP) e todos os roteadores envolvidos na transferência de dados recebem esses pacotes. Os pacotes ICMP fornecem informações sobre se os roteadores usados na transmissão são capazes de transferir com eficiência os dados.

Para que o traceroute é usado?

Executar o traceroute é útil para descobrir os saltos de roteamento pelos quais os dados devem passar, assim como os atrasos de resposta à medida que viajam entre os nós, que são os que enviam os dados para seu destino. O Traceroute também permite localizar pontos de falha.

Qual é a diferença entre ping e traceroute?

A principal diferença entre ping e traceroute é que, embora o ping simplesmente diga se um servidor está acessível e o tempo necessário para transmitir e receber dados, o traceroute detalha a rota precisa, roteador por roteador, assim como o tempo necessário para cada salto.