Traceroute
Beim Computerprogramm Traceroute handelt es sich um eine Software, mit der nachverfolgt werden kann, über welche IP-Adressen die im Internet versendeten Datenpakete an den Zielhost vermittelt werden. Sprich: Mittelst Traceroute kann im Bestfall genau zurückverfolgt werden, welchen virtuellen Weg eine Datei gegangen ist. Bei diesen Dateien kann es sich übrigens beispielsweise um ein Bild, ein Zip-Archiv, eine Musikdatei, um ein Textdokument und vieles mehr handeln.
Aber wie geht Traceroute dabei vor? Wie setzt es sich mit Firewalls, fehlerhaften Implementierungen des IP-Stacks oder auch mit IP-Tunneln auseinander? Und läuft das Ursprungsprogramm Traceroute auch auf allen bekannten und erhältlichen Betriebssystemen?
Traceroute - Funktion und Wirkungsweise
Traceroute arbeitet nach dem TTL-System (Time-to-live) und sendet daher mit jedem versendeten Datenpaket verschiedene Zahlenpakete an das nächste Zielsystem. Dabei addiert es zur TTL die Ziffer 1, sodass der Ursprungswert sich erhöht. An jedem Host werden grundsätzlich drei verschiedene Datenpakete versendet. Mit jedem weiteren Host, der dazukommt, werden diese Zahlen aber nach dem TTL-System jeweils um die Ziffer 1 minimiert und als Antwort an das System zurückgegeben. Dadurch werden die verschiedenen Adressen der Hosts gespeichert und können später eingesehen und auch zurückverfolgt werden. Der Rückweg durch das System ist dabei grundlegend ähnlich bis identisch - kann aber unter Umständen minimal bis gänzlich vom Hinweg abweichen. Beispielsweise wenn einer oder mehrere Router dazwischenkommen, die asymmetrisch arbeiten.
Das Programm Traceroute kann unter verschiedenen Umständen aber nicht immer den exakten Weg anzeigen. Fehlerhafte Implementierungen des IP-Stacks, dazwischengeschaltete Firewalls, IP-Tunnel aber auch bei Netzwerküberlastungen verwendete Ausweichpfade können das Endergebnis verfälschen und eine genaue Rückverfolgung des Datenweges schwer bis unmöglich machen.
Verschiedene Eingabebefehle von Traceroute
Es gibt verschiedene Traceroute Versionen, die seit der ersten Veröffentlichung des Programms der Hersteller auf den Markt gebracht wurden. Die Programme sind dabei in der Regel übrigens bereits im Betriebssystem enthalten und können mittelst einem individuellen Eingabebefehl aufgerufen werden. Unter Windows lautet dieser beispielsweise "tracert.exe" und bei Windows 2000 "pathping". Das Schwesterprogramm Pathping überträgt die Datenpakete aber nicht, wie Traceroute, hintereinander, sondern gleichzeitig. Des Weiteren gibt es Traceroute ähnliche Programme für Linus, Unix, Mac und auch für alle anderen Betriebssysteme.
Aber wie geht Traceroute dabei vor? Wie setzt es sich mit Firewalls, fehlerhaften Implementierungen des IP-Stacks oder auch mit IP-Tunneln auseinander? Und läuft das Ursprungsprogramm Traceroute auch auf allen bekannten und erhältlichen Betriebssystemen?
Traceroute - Funktion und Wirkungsweise
Traceroute arbeitet nach dem TTL-System (Time-to-live) und sendet daher mit jedem versendeten Datenpaket verschiedene Zahlenpakete an das nächste Zielsystem. Dabei addiert es zur TTL die Ziffer 1, sodass der Ursprungswert sich erhöht. An jedem Host werden grundsätzlich drei verschiedene Datenpakete versendet. Mit jedem weiteren Host, der dazukommt, werden diese Zahlen aber nach dem TTL-System jeweils um die Ziffer 1 minimiert und als Antwort an das System zurückgegeben. Dadurch werden die verschiedenen Adressen der Hosts gespeichert und können später eingesehen und auch zurückverfolgt werden. Der Rückweg durch das System ist dabei grundlegend ähnlich bis identisch - kann aber unter Umständen minimal bis gänzlich vom Hinweg abweichen. Beispielsweise wenn einer oder mehrere Router dazwischenkommen, die asymmetrisch arbeiten.
Das Programm Traceroute kann unter verschiedenen Umständen aber nicht immer den exakten Weg anzeigen. Fehlerhafte Implementierungen des IP-Stacks, dazwischengeschaltete Firewalls, IP-Tunnel aber auch bei Netzwerküberlastungen verwendete Ausweichpfade können das Endergebnis verfälschen und eine genaue Rückverfolgung des Datenweges schwer bis unmöglich machen.
Verschiedene Eingabebefehle von Traceroute
Es gibt verschiedene Traceroute Versionen, die seit der ersten Veröffentlichung des Programms der Hersteller auf den Markt gebracht wurden. Die Programme sind dabei in der Regel übrigens bereits im Betriebssystem enthalten und können mittelst einem individuellen Eingabebefehl aufgerufen werden. Unter Windows lautet dieser beispielsweise "tracert.exe" und bei Windows 2000 "pathping". Das Schwesterprogramm Pathping überträgt die Datenpakete aber nicht, wie Traceroute, hintereinander, sondern gleichzeitig. Des Weiteren gibt es Traceroute ähnliche Programme für Linus, Unix, Mac und auch für alle anderen Betriebssysteme.