Digitale Fußabdruck, Sicherheit und ICMP: Wie funktioniert Traceroute?

Der Traceroute-Bericht listet Daten zu jedem Router auf, den die Pakete auf ihrem Weg zum Ziel durchlaufen. Die Hops werden auf der linken Seite des Berichtfensters nummeriert. Jede Zeile im Bericht enthält den Domänennamen – wenn dieser enthalten war – sowie die zum Router gehörende IP-Adresse.

Es gibt auch drei Zeitmessungen, die in Millisekunden angezeigt werden. Diese sagen Ihnen, wie lange es dauert, die ICMP-Pakete von Ihrem Computer zu diesem Router und wieder zurück zu senden.

Ein „Hop“ bezieht sich auf die Verschiebung von Daten, die von einem Router zum nächsten erfolgt. Der erste Hop innerhalb des Berichts liefert Informationen über den ersten Router, der sich in Ihrem lokalen Netzwerk (LAN) befindet. Die Hops danach stellen Daten über Router zur Verfügung, die von Ihrem Internet Service Provider (ISP) kontrolliert werden.

Wenn die ICMP-Pakete über die ISP-Domäne hinausgehen, gelangen sie in das allgemeine Internet, und Sie werden wahrscheinlich feststellen, dass die Hop-Zeiten typischerweise aufgrund der geografischen Entfernung zunehmen.

Manchmal hat ein Traceroute Schwierigkeiten, auf ein Gerät zuzugreifen, oder es ist nicht erreichbar. In diesen Situationen wird unter Umständen eine Nachricht mit dem Wortlaut „Request timed out“ zusammen mit einem Sternchen angezeigt. Dies weist darauf hin, dass der erreichte Router so konfiguriert wurde, dass ICMP-Pakete depriorisiert oder automatisch zurückgewiesen werden, weil ICMP von vielen Routern nicht als wichtiger Datenverkehr eingestuft wird.

Wenn Sie mehrere Timeouts hintereinander erhalten, kann dies folgende Ursachen haben:

1. Die Pakete sind an einem Router mit einer Firewall angekommen, die Traceroute-Online-Anfragen verhindert.
2. Die Pakete kamen beim nachfolgenden Router an, konnten aber nicht zu dem Computer zurückkehren, der sie gesendet hat.
3. Der Router hat ein Verbindungsproblem.

Der physische Abstand zwischen Ihrem Computer und seinem endgültigen Ziel ist einer der Hauptfaktoren, die sich auf die Hop-Zeiten auswirken. Dies sollte bei der Fehlerbehebung im Netzwerk beachtet werden. Je größer die Entfernung ist, desto länger ist die Hop-Zeit. Ein weiterer Faktor ist die Art der Verbindung, die den jeweiligen Hop ermöglicht. Computer mit schnelleren Verbindungen, wie z. B. mit Gigabit Ethernet (GE), bieten höchstwahrscheinlich schnellere Hops als solche mit langsameren Verbindungen.

Darüber hinaus kann die Art und Weise, wie die Daten geliefert werden, einen Unterschied machen. Wenn beispielsweise Daten über einen Wireless-Router gesendet werden, der von mehreren Geräten gemeinsam genutzt wird, können die Roundtrip-Zeiten langsamer sein als bei einem Router, der einem einzelnen Computer über eine Ethernet- oder Glasfaserverbindung zugewiesen ist.

Eine hohe Latenz ist immer dann wichtig, wenn Sie Daten haben, die ohne Verzögerung an ihr Ziel gelangen müssen, um eine angemessene Funktionalität zu ermöglichen. Wenn beispielsweise Standbilder übertragen werden, spielt die Latenz möglicherweise keine große Rolle. Wenn Sie dagegen Voice over Internet Protocol (VoIP)-Anrufe tätigen oder Videokonferenzen durchführen, kann die Latenz die Benutzererfahrung erheblich beeinträchtigen.

Sie können den Traceroute-Bericht auch verwenden, um Probleme mit Ihrem Internetdienst oder Netzwerk zu lokalisieren. Zum Beispiel:

1. Wenn die Roundtrip-Zeiten für die ersten Einträge im Bericht hoch sind, liegt möglicherweise ein Problem bei Ihrem Netzwerk-Setup vor. Wenn es ein Problem gibt, können Sie das Simple Network Management Protocol (SNMP) verwenden, um das Problem zu diagnostizieren. Dieses liefert Informationen über verwaltete Geräte in Ihrem Netzwerk. Wenn Sie die Dienste eines Managed Service Provider (MSP) in Anspruch nehmen, können Sie ihn nach der Ursache des Problems fragen.
2. Wenn Sie einen Abfall der Netzwerkgeschwindigkeit bemerken, kann dies ein Problem bei Ihrem Service Provider sein. Überprüfen Sie jedoch Ihre Vereinbarung mit dem ISP, bevor Sie sich an den Support wenden, da die Geschwindigkeit, die Sie erhalten, möglicherweise alles ist, worauf Sie Anspruch haben.
3. Wenn Sie am Ende des Berichts eine Latenz bemerken, liegt das Problem wahrscheinlich am Server des Ziels. Dies kann beispielsweise Ihr VoIP- oder Videokonferenzanbieter sein. Wenn er über ein Tool wie Cisco NetFlow verfügt, kann er das Problem möglicherweise lokalisieren. Ihr Anbieter kann auch synthetisches Application Performance Monitoring (APM) verwenden, um Leistungsprobleme zu isolieren.

ICMP-Anfragen können verwendet werden, um DDoS-Angriffe (Distributed Denial of Service) auszuführen, die Ihre Website blockieren oder dazu zwingen können, offline zu gehen. Bei einem DDoS-Angriff werden die ICMP-Anfragen anstelle von ICMP für Traceroute verwendet, um Ihre Website lahmzulegen. 

Mit FortiDDoS sind Sie vor dem Missbrauch von ICMP für DDoS-Angriffe geschützt. FortiDDoS kann ungewöhnliche ICMP-Nachrichten erkennen und sie dann markieren, damit der Angriff gestoppt werden kann. FortiDDoS verfügt über Schutzprofile, ein Dashboard, globale Einstellungen und eine einfache grafische Benutzeroberfläche (GUI), die die Bedienung einfach macht.

Ein Traceroute erstellt eine Karte, die den Weg der Daten im Internet von Ihrem Computer zu ihrem Bestimmungsort zeigt.

Ein Traceroute funktioniert durch das Senden von Internet Control Message Protocol (ICMP)-Paketen, und jeder Router, der an der Übertragung der Daten beteiligt ist, erhält diese Pakete. Die ICMP-Pakete liefern Informationen darüber, ob die bei der Übertragung verwendeten Router in der Lage sind, die Daten effektiv zu übertragen.

Das Ausführen von Traceroute .cmd ist hilfreich, um die Routing-Hops zu ermitteln, die Daten durchlaufen müssen, sowie die Antwortverzögerungen auf dem Weg über die Knoten, die die Daten in Richtung ihres Ziels senden. Traceroute ermöglicht es Ihnen auch, Fehlerstellen ausfindig zu machen.

Der Hauptunterschied zwischen Ping und Traceroute besteht darin, dass Ping lediglich angibt, ob ein Server erreichbar ist und wie lange er zum Übertragen und Empfangen von Daten benötigt, während Traceroute die genaue Route liefert, Router für Router, sowie die für jeden Hop benötigte Zeit.