Tracert (Traceroute)

Tracert (Traceroute) : Un Guide Complet

Tracert (abréviation de Trace Route) est un outil de diagnostic réseau utilisé pour tracer le chemin que les données empruntent d'un ordinateur à un autre sur un réseau, souvent l'internet. Il aide à identifier le route et tout goulot d'étranglement ou point de défaillance potentiel le long du chemin, fournissant un aperçu des performances du réseau.

Comment Fonctionne Tracert

Tracert fonctionne en envoyant une série de requêtes d'écho ICMP (messages semblables à des pings) à un hôte cible (généralement par adresse IP ou nom de domaine). L'outil incrémente alors le champ Time to Live (TTL) dans l'en-tête IP de chaque paquet pour tracer progressivement la route empruntée par le paquet à travers chaque routeur (ou saut) en cours de route.

• TTL : Ce champ indique le nombre de sauts qu'un paquet peut effectuer avant d'être rejeté. Chaque routeur en chemin réduit le TTL d'un. Lorsque le TTL atteint 0, le routeur envoie un message ICMP "Temps Expiré" de retour à l'expéditeur, ce qui fournit à l'outil l'adresse IP du routeur.

• Requêtes d'Écho : Celles-ci sont envoyées à la destination avec des valeurs TTL croissantes. La première requête d'écho envoyée à la destination se voit attribuer un TTL de 1, ce qui signifie qu'elle atteint uniquement le premier saut (le premier routeur). La requête suivante a un TTL de 2, et ainsi de suite, jusqu'à atteindre la cible.

Ce processus fournit une vue étape par étape du chemin réseau et le temps aller-retour à chaque saut.

Syntaxe de Base

Dans la plupart des systèmes d'exploitation, tracert est un outil en ligne de commande, et sa syntaxe ressemble à ceci :

Où :

• [destination] peut être une adresse IP ou un nom de domaine (par exemple, www.exemple.com ou 8.8.8.8).

Exemple de Sortie

Voici une sortie typique d'une commande tracert :

C:\> tracert www.example.com

Tracing route to www.example.com [93.184.216.34] over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  192.168.1.1
  2    10 ms    11 ms    10 ms  10.0.0.1
  3    15 ms    14 ms    16 ms  172.217.12.1
  4    25 ms    24 ms    26 ms  108.177.0.1
  5    32 ms    31 ms    30 ms  93

Explication des colonnes :

• Numéro de Saut : Le numéro du saut (étape dans le route).

• Temps Aller-Retour (RTT) : Le temps pris par un paquet pour aller jusqu'à ce saut et revenir (en millisecondes).

• Adresse IP du Routeur : L'adresse IP du routeur ou du saut.

• Nom de Domaine (si disponible) : Un nom de domaine associé à l'adresse IP du routeur.

Commande Tracert dans Différents Systèmes d'Exploitation

Windows

Sur Windows, l'outil s'appelle tracert. Vous pouvez ouvrir l'invite de commande et l'exécuter comme ceci :

Linux / macOS

Sur Linux et macOS, l'outil s'appelle traceroute. Voici comment l'utiliser :

Remarque: Sur certaines distributions Linux, vous devez peut-être installer d'abord traceroute via un gestionnaire de paquets (par exemple, sudo apt-get install traceroute).

Options Avancées de Tracert

Tracert propose certaines options avancées qui peuvent être utiles pour le dépannage :

1. Spécification du Nombre Maximum de Sauts

Vous pouvez limiter le nombre maximum de sauts que tracert tentera avant d'arrêter le traçage. C'est utile pour limiter le traçage à un plus petit nombre de sauts, en particulier dans les grands réseaux.

tracert -h

Exemple :

tracert -h 15

Cela limite le traçage à un maximum de 15 sauts.

2. Changement du Temps Limite

Vous pouvez changer le temps limite pour chaque saut. Par défaut, tracert attend 4000 millisecondes (4 secondes) avant de considérer un saut comme échoué.

tracert -w

Exemple :

tracert -w 5000

Cette commande augmente le temps limite à 5000 millisecondes.

3. Utilisation de l'ICMP au lieu de l'UDP

Sur certains systèmes (comme Linux ou macOS), traceroute envoie par défaut des paquets UDP. Vous pouvez modifier ce comportement et envoyer des requêtes d'écho ICMP en utilisant l'option -I.

Exemple sur Linux/macOS :

traceroute -I

Exemple de Code pour une Fonctionnalité Type Tracert en Python

Vous pouvez utiliser Python pour effectuer une opération tracert en tirant parti de la bibliothèque scapy, qui permet de créer et d'envoyer des paquets à bas niveau. Voici un exemple basique :

1. Installer la bibliothèque scapy si vous ne l'avez pas :

2. Code Python d'exemple pour effectuer un traceroute simple :

from scapy.all import *

def traceroute(destination):
    print(f"Tracing route to {destination}...\n")
    # Send 1 ICMP Echo Request with TTL from 1 to 30
    for ttl in range(1, 31):
        # Send the packet with the specified TTL and receive the response
        pkt = IP(dst=destination, ttl=ttl) / ICMP()
        reply = sr1(pkt, verbose=0, timeout=2)
        
        if reply is None:
            print(f"{ttl}: * * * Request Timed Out")
        else:
            print(f"{ttl}: {reply.src} RTT: {reply.time*1000:.2f} ms")

        if reply is not None and reply.src == destination:
            print("\nTrace complete.")
            break

if __name__ == "__main__":
    destination = input("Enter destination (IP or domain): ")
    traceroute(destination)

Explication Du Code Python :

• sr1() : Envoie un seul paquet et attend une réponse.

• IP(dst=destination, ttl=ttl) : Construit le paquet IP avec la destination et le TTL donnés.

• ICMP() : Spécifie que le paquet est une requête d'écho ICMP, le type utilisé par tracert.

Le code tracera le chemin jusqu'à la destination fournie, imprimant l'adresse IP de chaque saut et le temps aller-retour (RTT).

Conclusion

Tracert (ou traceroute) est un outil inestimable pour le dépannage réseau, permettant aux administrateurs et ingénieurs de suivre le chemin des paquets réseau et diagnostiquer des problèmes tels que des boucles de routage, des latences ou des congestions réseau. En comprenant comment fonctionne tracert et en l'utilisant avec d'autres outils comme ping ou netstat, vous pouvez obtenir une meilleure vue d'ensemble de la santé et de la performance d'un réseau. L'exemple Python montre à quel point il est facile de créer votre propre outil de type tracert, qui peut être utile pour automatiser les diagnostics ou s'intégrer dans de plus grands systèmes de surveillance réseau.