Comment exécuter Traceroute sur Mac : commande, sortie et signification

Comment exécuter traceroute sur Mac, lire chaque saut, détecter les ralentissements et les pare-feux, et utiliser une interface graphique si vous préférez éviter le Terminal. Couvre macOS Sequoia et versions ultérieures.

traceroute macos networking tutorial

Votre internet est lent, mais la connexion fonctionne techniquement. Les pages se chargent éventuellement. Les appels vidéo saccadent. Quelque chose ne va pas quelque part entre votre Mac et le serveur. Traceroute vous indique exactement où.

Un traceroute macOS affiche chaque routeur par lequel vos données transitent en route vers une destination, avec les temps de réponse pour chacun. S’il y a de la congestion, une route mal configurée ou un lien mort, cela apparaît dans la sortie. Ce guide couvre la commande traceroute, comment lire ce qu’elle retourne, ce que les schémas courants signifient, et comment exécuter un traceroute sur Mac sans Terminal si vous préférez une interface visuelle.

Ce que fait traceroute

Les données ne voyagent pas directement de votre Mac vers un serveur. Elles sautent à travers une chaîne de routeurs : votre routeur domestique, les équipements de votre FAI, les réseaux dorsaux régionaux, et enfin le réseau de la destination. Chaque étape s’appelle un saut.

Traceroute cartographie cette chaîne en exploitant un champ de chaque paquet réseau appelé TTL (time to live). Le TTL est un compteur. Chaque routeur qui transfère un paquet le décrémente de un. Lorsque le TTL atteint zéro, le routeur abandonne le paquet et renvoie un message d’erreur l’identifiant.

Traceroute envoie un paquet avec TTL=1. Le premier routeur l’abandonne et répond. Traceroute enregistre l’adresse de ce routeur et le temps de réponse, puis envoie un paquet TTL=2. Le deuxième routeur répond. Cela continue saut par saut jusqu’à ce que les paquets atteignent la destination.

Le résultat est une carte complète du chemin, avec des mesures de latence à chaque étape.

Exécuter traceroute sur macOS

Ouvrez le Terminal (Applications > Utilitaires > Terminal) et exécutez :

traceroute google.com

Les résultats apparaissent ligne par ligne à mesure que chaque saut répond. Vous n’avez pas à attendre la fin de toute l’exécution pour lire les premiers sauts.

À quoi ressemble la sortie

traceroute to google.com (142.250.80.46), 64 hops max, 52 byte packets
 1  192.168.1.1 (192.168.1.1)          2.849 ms   2.103 ms   1.987 ms
 2  96.120.68.69 (96.120.68.69)        12.445 ms  11.203 ms  10.987 ms
 3  68.87.167.117 (68.87.167.117)      14.221 ms  13.008 ms  12.445 ms
 4  * * *
 5  72.14.215.171 (72.14.215.171)      18.334 ms  17.112 ms  16.889 ms
 6  108.170.246.33 (108.170.246.33)    19.441 ms  18.902 ms  18.776 ms
 7  lga34s32-in-f14.1e100.net (142.250.80.46)    20.112 ms  19.887 ms  19.654 ms

Les colonnes sont :

  • Numéro de saut (à gauche) : la position dans la chaîne. Le saut 1 est votre routeur domestique.
  • Nom d’hôte et IP : l’identité du routeur. Le DNS inversé donne le nom d’hôte quand disponible ; sinon vous ne voyez que l’IP.
  • Trois lectures de temps en ms : traceroute envoie trois sondes par saut. Ce sont les temps aller-retour pour chacune. Trois lectures permettent de détecter l’incohérence : si deux sont à 12 ms et une à 80 ms, ce saut a des pics occasionnels.

Options utiles

Option Ce qu’elle fait
-n Ignorer les recherches DNS. Affiche uniquement les adresses IP, s’exécute plus vite.
-m 30 Définir le nombre maximum de sauts (64 par défaut). Utile si vous savez que la destination est proche.
-q 1 Envoyer une seule sonde par saut au lieu de trois. Plus rapide, moins de données.
-w 2 Attendre seulement 2 secondes par saut au lieu de 5. Accélère les exécutions vers des sauts non réactifs.

Une combinaison courante pour des résultats plus rapides :

traceroute -n -q 1 -w 2 google.com

Comment lire les résultats de traceroute

Progression de la latence

La latence augmente généralement à mesure que les sauts s’éloignent de vous. Votre routeur domestique répond en 1 à 5 ms. Les équipements de votre FAI peuvent être à 10 à 20 ms. Les destinations internationales peuvent être à 100 à 200 ms ou plus. Cette progression est normale.

Ce que vous cherchez, c’est un saut soudain : plusieurs sauts consécutifs dans une plage similaire, puis un saut où la latence monte en flèche et reste élevée pour tous les sauts suivants. Ce pic indique où se produit le ralentissement.

Si la latence monte en flèche à un saut mais redescend au suivant, le pic était dans la façon dont ce routeur gère les sondes de traceroute, pas dans le chemin de données réel. Certains routeurs déprioritisent la réponse aux paquets de diagnostic tout en faisant transiter le trafic régulier normalement.

Les astérisques : * * *

Une ligne d’astérisques signifie que le routeur à ce saut n’a pas renvoyé de réponse dans le délai imparti. Trois causes :

  1. Pare-feu bloquant ICMP : de nombreux routeurs, notamment sur les réseaux d’entreprise et d’opérateurs, sont configurés pour abandonner silencieusement les sondes de traceroute. C’est la raison la plus courante.
  2. Limitation du débit : le routeur a répondu à certaines sondes mais pas à toutes. Vous pourriez voir * 14ms * pour une réponse partielle.
  3. Perte de paquets réelle : le lien entre les sauts a de vrais problèmes.

Le test clé est ce qui se passe après les astérisques. Si la route continue et atteint la destination, les astérisques sont presque certainement une configuration de pare-feu, pas un vrai problème. Si la route s’arrête aux astérisques et n’atteint jamais la destination, il y a une vraie rupture à ce point.

Lire un exemple complet

 1  192.168.1.1          2 ms    2 ms    1 ms    ← votre routeur domestique, sain
 2  10.20.30.1           11 ms  10 ms   10 ms    ← premier saut du FAI, normal
 3  * * *                                        ← saut silencieux, probablement un pare-feu
 4  68.86.90.34          14 ms  13 ms   13 ms    ← la route continue, saut 3 était juste un pare-feu
 5  96.110.40.1          15 ms  15 ms   15 ms
 6  96.110.40.2         180 ms 178 ms  179 ms    ← la latence monte ici, goulot d'étranglement sur ce lien
 7  162.151.77.10       182 ms 181 ms  180 ms    ← reste élevée à partir d'ici
 8  destination         184 ms 183 ms  182 ms

Dans cette trace : les sauts 1 à 5 sont sains, le saut silencieux 3 est un pare-feu (la route continue bien), et le saut 6 est l’endroit où quelque chose a ralenti. Le problème est au saut 6 ou avant.

Schémas courants et leur signification

Latence constamment élevée dès le saut 1 : votre routeur domestique est le goulot d’étranglement. Cela arrive avec les vieux routeurs surchargés, les routeurs gérant trop de clients simultanément, ou les routeurs avec des problèmes matériels. Un redémarrage aide parfois ; remplacer le vieux matériel est une solution plus durable.

Pics de latence sur les sauts 2 à 4 : l’infrastructure locale de votre FAI est congestionnée. Cela apparaît souvent le soir aux heures de pointe dans les zones résidentielles. Vous pouvez essayer d’appeler votre FAI pour le signaler, mais souvent il n’y a rien à faire qu’attendre.

Un saut avec haute latence, les sauts suivants normaux : ce routeur déprioritise les réponses ICMP. Le vrai chemin de données qui le traverse est probablement bien. N’agissez pas là-dessus à moins que la destination n’affiche également une latence élevée.

La latence monte brusquement et reste élevée : c’est le vrai signal. Trouvez le saut où elle monte et c’est là le goulot d’étranglement. Si c’est les sauts 1 à 2, c’est votre réseau local. Si c’est les sauts 3 à 5, c’est votre FAI. Si c’est le saut 8 ou plus loin, c’est hors de votre contrôle.

La route passe par une géographie inattendue : une connexion à un serveur proche peut être acheminée via une autre région ou même un autre continent. Cela peut ajouter une latence significative. Le routage internet est contrôlé par des tables de routage qui optimisent le coût et les accords de peering, pas nécessairement la proximité physique. Si vous voyez une connexion à un datacenter à 80 km être acheminée via l’Europe, c’est une mauvaise configuration des tables de routage quelque part.

Les paquets n’atteignent jamais la destination : la route s’arrête entièrement. Soit la destination est en panne, soit il y a une panne sur un lien entre vous et elle, soit un pare-feu bloque vos sondes. Essayez ping vers la même destination pour voir si ICMP obtient au moins une réponse.

Exécuter traceroute sur Mac sans Terminal

Si vous préférez ne pas travailler dans le Terminal, NetUtil inclut un outil traceroute avec une interface en tableau. Entrez un nom d’hôte et cliquez sur Trace. Les résultats apparaissent saut par saut dans un tableau structuré avec des colonnes pour le numéro de saut, le nom d’hôte, l’adresse IP et les trois valeurs de timing.

Apple incluait autrefois cela dans Network Utility, une application intégrée avec un onglet traceroute graphique. Network Utility a été supprimé dans macOS Monterey. NetUtil est un remplacement gratuit qui couvre traceroute ainsi que ping, recherche DNS, scan de ports et d’autres diagnostics.

L’avantage pratique d’une interface graphique par rapport à la sortie Terminal n’est pas seulement esthétique. Lorsque vous comparez deux traces exécutées à quelques minutes d’intervalle, les avoir dans des fenêtres séparées avec la même disposition en colonnes rend les différences plus faciles à voir. Les sauts à haute latence ressortent sans avoir à parcourir du texte brut.

Tout fonctionne localement sur votre Mac. Les sondes traceroute vont directement de votre machine vers la cible sans passer par des serveurs tiers.

Que faire avec ce que vous trouvez

Traceroute diagnostique mais ne corrige pas. Ce que vous apprenez détermine ce qu’il faut faire ensuite.

Problème sur les sauts 1 à 2 (votre réseau local) : redémarrez votre routeur. Vérifiez si le problème apparaît sur d’autres appareils de votre réseau. Si c’est un seul appareil, vérifiez la configuration réseau de cet appareil. Si c’est tous les appareils, le routeur est le problème.

Problème sur les sauts 3 à 5 (votre FAI) : appelez l’assistance avec la sortie du traceroute. Savoir quel saut est lent donne à l’équipe d’assistance quelque chose de concret à examiner. Demandez spécifiquement s’il y a de la congestion ou des problèmes à cette adresse IP.

Problème au-delà de votre FAI : si le saut lent est loin dans la chaîne, il est probablement sur les réseaux dorsaux ou l’infrastructure de la destination. Il n’y a généralement rien d’actionnable de votre côté. Attendez et vérifiez à nouveau plus tard, ou essayez de passer par un VPN pour voir si un chemin différent évite le goulot d’étranglement.

Impossible d’atteindre la destination du tout : vérifiez si le site est en panne pour tout le monde en utilisant un service comme downdetector.com. Si ce n’est pas une panne générale, essayez depuis un autre réseau (comme les données mobiles de votre téléphone) pour déterminer si le problème est spécifique à votre connexion ou plus généralisé.

La prochaine fois que quelque chose semble lent, exécutez un traceroute avant de penser au pire. Cela prend environ 30 secondes et vous indique immédiatement si le problème est quelque chose que vous pouvez corriger ou quelque chose que vous devez simplement attendre.