Définition d'un traceroute

Le rapport traceroute répertorie les données relatives à chaque routeur traversé par les paquets lorsqu’ils se dirigent vers leur destination. Les sauts sont numérotés sur le côté gauche de la fenêtre du rapport. Chaque ligne du rapport comporte le nom de domaine, s’il a été inclus, ainsi que l’adresse IP appartenant au routeur.

Il y a également trois mesures de temps, affichées en millisecondes. Celles-ci vous indiquent la durée d’envoi des paquets ICMP de votre ordinateur à ce routeur et inversement.

Un « saut » fait référence au déplacement des données lorsqu’elles passent d’un routeur à un autre. Le premier saut du rapport fournit des informations sur le premier routeur, qui se trouve sur votre LAN. Les sauts qui viennent après fournissent des données sur les routeurs contrôlés par votre fournisseur de services Internet (ISP).

Lorsque les paquets ICMP vont au-delà du domaine de l’ISP, ils vont sur l’Internet général, et vous pourrez probablement voir que les temps de saut augmentent, généralement en raison de la distance géographique.

Parfois, un traceroute a du mal à accéder à un dispositif ou est inaccessible. Dans ces situations, il peut afficher un message indiquant « Demande expirée » (Request timed out) avec un astérisque. Cela indique que le routeur qu’il a atteint était configuré pour annuler la priorisation ou rejeter automatiquement les paquets ICMP, chose due au fait que les paquets ICMP ne sont pas catégorisés comme un trafic essentiel par de nombreux routeurs.

Si vous obtenez plusieurs délais d’expiration à la suite, cela peut être parce que :

1. Les paquets sont arrivés sur un routeur avec un pare-feu qui empêche les demandes en ligne de traceroute.
2. Les paquets sont arrivés sur le routeur suivant, mais ils n’ont pas pu revenir à l’ordinateur qui les a envoyés.
3. Le routeur a un problème de connexion.

La distance physique entre votre ordinateur et sa destination finale est l’un des principaux facteurs ayant un impact sur les temps de saut. Il est important de garder cela à l’esprit lors du dépannage du réseau. Plus la distance est grande, plus le saut est long. Le type de connexion facilitant chaque saut est un autre facteur contributif. Les ordinateurs avec des connexions plus rapides, comme ceux avec Gigabit Ethernet (GE), fourniront très probablement des sauts plus rapides que ceux avec des connexions plus lentes.

En outre, la façon dont les données sont fournies peut faire la différence. Par exemple, si les données sont envoyées via un routeur sans fil partagé entre plusieurs dispositifs, les temps d’aller-retour peuvent être plus lents que pour un ordinateur unique via une connexion Ethernet ou fibre optique.

Une latence élevée est importante chaque fois que vous avez des données qui doivent atteindre leur destination sans délai pour faciliter une fonctionnalité adéquate. Par exemple, si des images fixes sont envoyées, la latence peut ne pas être un facteur important. En revanche, si vous effectuez des appels VoIP (Voice over Internet Protocol) ou si vous organisez des visioconférences, la latence peut avoir un impact significatif sur l’expérience utilisateur.

Vous pouvez également utiliser le rapport traceroute pour localiser les problèmes avec votre service Internet ou votre réseau. Par exemple :

1. Il peut y avoir un problème avec votre configuration réseau si les temps d’aller-retour sont élevés pour les premières entrées du rapport. S’il y a un problème, vous pouvez utiliser le protocole SNMP (Simple Network Management Protocol) pour diagnostiquer le problème. Il fournit des informations sur les périphériques gérés sur votre réseau. Si vous utilisez un fournisseur de services gérés (MSP), vous pouvez lui demander ce qui peut être à l’origine du problème.
2. Vous pouvez remarquer une baisse de la vitesse du réseau, ce qui peut être un problème chez votre fournisseur de services. Vérifiez toutefois votre accord avec l’ISP avant de faire appel à l'assistance, car la vitesse que vous obtenez est peut-être celle à laquelle vous avez droit.
3. Si vous remarquez une latence vers la fin du rapport, le problème est probablement lié au serveur de destination. Il peut s’agir de votre fournisseur VoIP ou de visioconférence, par exemple. S’ils ont un outil comme NetFlow de Cisco, ils peuvent être en mesure d’identifier le problème. Votre fournisseur peut également utiliser la surveillance synthétique des performances des applications (APM) pour isoler les problèmes de performances.

Les demandes ICMP peuvent être utilisées pour exécuter des attaques DDoS, qui peuvent bloquer votre site Web ou le forcer à se déconnecter. Dans une attaque DDoS, au lieu de se servir de l’ICMP pour le traceroute, les demandes ICMP sont utilisées pour immobiliser votre site. 

Avec FortiDDoS, vous êtes protégé contre l’abus d’ICMP pour les attaques DDoS. FortiDDoS peut identifier les messages ICMP inhabituels, puis les signaler pour que l’attaque puisse être arrêtée. FortiDDoS dispose de profils de protection, d’un tableau de bord, de paramètres globaux et d’une interface utilisateur graphique (GUI) simple qui facilite son utilisation.

Un traceroute fournit une carte de la façon dont les données sur Internet se déplacent de votre ordinateur à leur destination.

Un traceroute fonctionne en envoyant des paquets ICMP (Internet Control Message Protocol), et chaque routeur impliqué dans le transfert des données reçoit ces paquets. Les paquets ICMP fournissent des informations indiquant si les routeurs utilisés dans la transmission sont capables de transférer efficacement les données.

L’exécution d’un traceroute est utile pour déterminer les sauts de routage par lesquels les données doivent passer, ainsi que les délais de réponse lorsqu'elles circulent entre les nœuds, ceux-ci permettant d’envoyer les données vers leur destination. Le traceroute vous permet également de localiser les points de défaillance.

La principale différence entre le ping et le traceroute est que le ping vous indique simplement si un serveur est joignable et le temps nécessaire pour transmettre et recevoir des données, tandis que le traceroute donne des informations précises sur l’itinéraire, routeur par routeur, ainsi que le temps nécessaire pour chaque saut.