Traceroute auf dem Mac ausführen: Befehl, Ausgabe und ihre Bedeutung

Wie Sie Traceroute auf dem Mac ausführen, jeden Hop lesen, Verlangsamungen und Firewalls erkennen und eine GUI verwenden, wenn Sie lieber kein Terminal nutzen. Gilt für macOS Sequoia und später.

traceroute macos networking tutorial

Ihr Internet ist langsam, aber die Verbindung funktioniert technisch. Seiten laden schließlich doch. Videoanrufe ruckeln. Irgendwo zwischen Ihrem Mac und dem Server stimmt etwas nicht. Traceroute sagt Ihnen genau wo.

Ein macOS-Traceroute zeigt jeden Router, durch den Ihre Daten auf dem Weg zu einem Ziel laufen, mit Antwortzeiten für jeden. Wenn es Stau, eine fehlkonfigurierte Route oder einen toten Link gibt, taucht es in der Ausgabe auf. Dieser Leitfaden behandelt den Befehl traceroute, wie man die Ergebnisse liest, was die häufigen Muster bedeuten und wie man einen Traceroute auf dem Mac ohne Terminal ausführt, wenn man eine visuelle Oberfläche bevorzugt.

Was Traceroute tut

Daten reisen nicht direkt von Ihrem Mac zu einem Server. Sie hüpfen durch eine Kette von Routern: Ihr Heimrouter, die Geräte Ihres Internetanbieters, regionale Backbone-Netzwerke und schließlich das Netzwerk des Ziels. Jeder Schritt wird als Hop bezeichnet.

Traceroute kartiert diese Kette, indem es ein Feld in jedem Netzwerkpaket namens TTL (Time to Live) ausnutzt. TTL ist ein Zähler. Jeder Router, der ein Paket weiterleitet, dekrementiert ihn um eins. Wenn TTL Null erreicht, verwirft der Router das Paket und sendet eine Fehlermeldung zurück, die sich identifiziert.

Traceroute sendet ein Paket mit TTL=1. Der erste Router verwirft es und antwortet. Traceroute zeichnet die Adresse und Antwortzeit dieses Routers auf, dann sendet er ein TTL=2-Paket. Der zweite Router antwortet. Das geht Hop für Hop weiter, bis Pakete das Ziel erreichen.

Das Ergebnis ist eine vollständige Karte des Pfades mit Latenzmessungen bei jedem Schritt.

Traceroute auf macOS ausführen

Öffnen Sie das Terminal (Programme > Dienstprogramme > Terminal) und führen Sie aus:

traceroute google.com

Ergebnisse erscheinen Zeile für Zeile, während jeder Hop antwortet. Sie müssen nicht auf den vollständigen Abschluss warten, bevor Sie die frühen Hops lesen.

Wie die Ausgabe aussieht

traceroute to google.com (142.250.80.46), 64 hops max, 52 byte packets
 1  192.168.1.1 (192.168.1.1)          2.849 ms   2.103 ms   1.987 ms
 2  96.120.68.69 (96.120.68.69)        12.445 ms  11.203 ms  10.987 ms
 3  68.87.167.117 (68.87.167.117)      14.221 ms  13.008 ms  12.445 ms
 4  * * *
 5  72.14.215.171 (72.14.215.171)      18.334 ms  17.112 ms  16.889 ms
 6  108.170.246.33 (108.170.246.33)    19.441 ms  18.902 ms  18.776 ms
 7  lga34s32-in-f14.1e100.net (142.250.80.46)    20.112 ms  19.887 ms  19.654 ms

Die Spalten sind:

  • Hop-Nummer (ganz links): die Position in der Kette. Hop 1 ist Ihr Heimrouter.
  • Hostname und IP: die Identität des Routers. Reverse DNS gibt den Hostnamen an, wenn verfügbar; ansonsten sehen Sie nur die IP.
  • Drei Zeitangaben in ms: Traceroute sendet drei Sonden pro Hop. Das sind die Round-Trip-Zeiten für jede. Drei Messwerte lassen Sie Inkonsistenz erkennen: wenn zwei 12 ms sind und einer 80 ms, hat dieser Hop gelegentliche Spitzen.

Nützliche Flags

Flag Was es tut
-n DNS-Lookups überspringen. Zeigt nur IP-Adressen, läuft schneller.
-m 30 Maximale Hops festlegen (Standard ist 64). Nützlich, wenn das Ziel nah ist.
-q 1 Nur eine Sonde pro Hop statt drei senden. Schneller, weniger Daten.
-w 2 Nur 2 Sekunden pro Hop warten statt 5. Beschleunigt Läufe zu nicht reagierenden Hops.

Eine häufige Kombination für schnellere Ergebnisse:

traceroute -n -q 1 -w 2 google.com

Traceroute-Ergebnisse lesen

Latenz-Progression

Die Latenz steigt normalerweise mit entfernteren Hops. Ihr Heimrouter antwortet in 1-5 ms. Die Geräte Ihres Internetanbieters könnten 10-20 ms haben. Internationale Ziele können 100-200 ms oder mehr sein. Diese Progression ist normal.

Wonach Sie suchen, ist ein plötzlicher Sprung: mehrere aufeinanderfolgende Hops in einem ähnlichen Bereich, dann ein Hop, wo die Latenz scharf ansteigt und für alle nachfolgenden Hops hoch bleibt. Dieser Sprung zeigt, wo die Verlangsamung auftritt.

Wenn die Latenz bei einem Hop ansteigt, dann beim nächsten wieder abfällt, war der Anstieg darin, wie dieser Router mit Traceroute-Sonden umgeht, nicht im eigentlichen Datenpfad. Einige Router priorisieren das Beantworten von Diagnosepaketen niedrig, während sie regulären Datenverkehr normal durchleiten.

Sternchen: * * *

Eine Zeile mit Sternchen bedeutet, dass der Router bei diesem Hop keine Antwort innerhalb des Zeitlimits gesendet hat. Drei Ursachen:

  1. Firewall blockiert ICMP: Viele Router, besonders in Unternehmens- und Carrier-Netzwerken, sind so konfiguriert, dass sie Traceroute-Sonden still verwerfen. Das ist der häufigste Grund.
  2. Rate-Limiting: Der Router hat auf einige Sonden geantwortet, aber nicht auf alle. Sie könnten * 14ms * für eine partielle Antwort sehen.
  3. Tatsächlicher Paketverlust: Der Link zwischen Hops hat echte Probleme.

Der entscheidende Test ist, was nach den Sternchen passiert. Wenn die Route fortgesetzt wird und das Ziel erreicht, sind die Sternchen fast sicher eine Firewall-Konfiguration, kein echtes Problem. Wenn die Route bei den Sternchen aufhört und das Ziel nie erreicht, gibt es an dieser Stelle einen echten Bruch.

Ein vollständiges Beispiel lesen

 1  192.168.1.1          2 ms    2 ms    1 ms    ← Ihr Heimrouter, gesund
 2  10.20.30.1           11 ms  10 ms   10 ms    ← erster Hop des Internetanbieters, normal
 3  * * *                                        ← stiller Hop, wahrscheinlich eine Firewall
 4  68.86.90.34          14 ms  13 ms   13 ms    ← Route geht weiter, Hop 3 war nur eine Firewall
 5  96.110.40.1          15 ms  15 ms   15 ms
 6  96.110.40.2         180 ms 178 ms  179 ms    ← Latenz springt hier, Engpass an diesem Link
 7  162.151.77.10       182 ms 181 ms  180 ms    ← bleibt von hier an hoch
 8  destination         184 ms 183 ms  182 ms

In diesem Trace: Hops 1-5 sind gesund, der stille Hop 3 ist eine Firewall (Route geht gut weiter), und Hop 6 ist, wo etwas verlangsamt hat. Das Problem liegt bei oder vor Hop 6.

Häufige Muster und ihre Bedeutung

Durchgehend hohe Latenz ab Hop 1: Ihr Heimrouter ist der Engpass. Das passiert bei überlasteten älteren Routern, Routern, die zu viele Clients gleichzeitig bedienen, oder Routern mit Hardware-Problemen. Ein Neustart hilft manchmal; altes Hardware zu ersetzen ist eine dauerhaftere Lösung.

Latenz-Spitzen bei Hops 2-4: Die lokale Infrastruktur Ihres Internetanbieters ist überlastet. Das tritt häufig abends zu Stoßzeiten in Wohngebieten auf. Sie können versuchen, Ihren Internetanbieter anzurufen, aber oft gibt es nichts zu tun außer zu warten.

Ein Hop mit hoher Latenz, nachfolgende Hops normal: Dieser Router priorisiert ICMP-Antworten niedrig. Der echte Datenpfad durch ihn ist wahrscheinlich gut. Handeln Sie nur, wenn das Ziel ebenfalls hohe Latenz zeigt.

Latenz springt scharf und bleibt hoch: Das ist das echte Signal. Finden Sie den Hop, wo es springt, und das ist der Engpass. Wenn es Hops 1-2 sind, liegt es an Ihrem lokalen Netzwerk. Wenn es Hops 3-5 sind, liegt es an Ihrem Internetanbieter. Wenn es Hop 8 oder später ist, liegt es außerhalb Ihrer Kontrolle.

Route geht durch unerwartete Geographie: Eine Verbindung zu einem nahe gelegenen Server könnte durch eine andere Region oder sogar einen anderen Kontinent geleitet werden. Das kann erhebliche Latenz hinzufügen. Internet-Routing wird durch Routing-Tabellen gesteuert, die für Kosten und Peering-Vereinbarungen optimieren, nicht unbedingt für physische Nähe. Wenn Sie eine Verbindung zu einem Rechenzentrum 80 km entfernt über Europa sehen, ist das eine Routing-Tabellen-Fehlkonfiguration irgendwo.

Pakete erreichen das Ziel nie: Die Route bricht vollständig ab. Entweder ist das Ziel ausgefallen, es gibt einen Ausfall auf einem Link zwischen Ihnen und dem Ziel, oder eine Firewall blockiert Ihre Sonden vom Durchkommen. Versuchen Sie ping zum selben Ziel, um zu sehen, ob ICMP zumindest eine Antwort erhält.

Traceroute auf dem Mac ohne Terminal ausführen

Wenn Sie lieber nicht im Terminal arbeiten möchten, enthält NetUtil ein Traceroute-Tool mit einer tabellenbasierten Oberfläche. Geben Sie einen Hostnamen ein und klicken Sie auf Trace. Ergebnisse erscheinen Hop für Hop in einer strukturierten Tabelle mit Spalten für Hop-Nummer, Hostname, IP-Adresse und die drei Zeitwerte.

Apple hatte das früher in Network Utility eingeschlossen, einer integrierten App mit einem grafischen Traceroute-Tab. Network Utility wurde in macOS Monterey entfernt. NetUtil ist ein kostenloser Ersatz, der Traceroute zusammen mit Ping, DNS-Lookup, Port-Scanning und anderen Diagnosen abdeckt.

Der praktische Vorteil einer GUI gegenüber Terminal-Ausgabe ist nicht nur Ästhetik. Wenn Sie zwei Traces vergleichen, die Minuten voneinander entfernt ausgeführt wurden, macht es das Haben in separaten Fenstern mit demselben Spaltenlayout einfacher, Unterschiede zu erkennen. Hops mit hoher Latenz stechen hervor, ohne durch Rohtext zu scannen.

Alles läuft lokal auf Ihrem Mac. Traceroute-Sonden gehen direkt von Ihrer Maschine zum Ziel, ohne Drittanbieter-Server zu passieren.

Was mit dem zu tun, was Sie finden

Traceroute diagnostiziert, repariert aber nicht. Was Sie lernen, bestimmt, was als Nächstes zu tun ist.

Problem bei Hops 1-2 (Ihr lokales Netzwerk): Starten Sie Ihren Router neu. Prüfen Sie, ob das Problem auf anderen Geräten in Ihrem Netzwerk auftritt. Wenn es ein Gerät ist, prüfen Sie die Netzwerkkonfiguration dieses Geräts. Wenn es alle Geräte sind, ist der Router das Problem.

Problem bei Hops 3-5 (Ihr Internetanbieter): Rufen Sie den Support mit der Traceroute-Ausgabe an. Zu wissen, welcher Hop langsam ist, gibt dem Support-Team etwas Konkretes zu untersuchen. Fragen Sie speziell nach Überlastung oder Problemen bei dieser IP-Adresse.

Problem jenseits Ihres Internetanbieters: Wenn der langsame Hop weit unten in der Kette ist, liegt es wahrscheinlich an Backbone-Netzwerken oder der Infrastruktur des Ziels. Es gibt normalerweise nichts Umsetzbares auf Ihrer Seite. Warten Sie und prüfen Sie später erneut, oder versuchen Sie, durch ein VPN zu routen, um zu sehen, ob ein anderer Pfad den Engpass umgeht.

Ziel überhaupt nicht erreichbar: Prüfen Sie, ob die Website für alle ausgefallen ist, indem Sie einen Dienst wie downdetector.com verwenden. Wenn es kein allgemeiner Ausfall ist, versuchen Sie es von einem anderen Netzwerk (wie dem LTE Ihres Telefons), um zu bestimmen, ob das Problem spezifisch für Ihre Verbindung oder weiter verbreitet ist.

Das nächste Mal, wenn sich etwas langsam anfühlt, führen Sie einen Traceroute durch, bevor Sie das Schlimmste annehmen. Es dauert etwa 30 Sekunden und sagt Ihnen sofort, ob das Problem etwas ist, das Sie beheben können, oder etwas, das Sie abwarten müssen.