Sua internet está lenta, mas a conexão está tecnicamente funcionando. As páginas carregam eventualmente. As chamadas de vídeo travam. Algo está errado em algum lugar entre seu Mac e o servidor. O traceroute lhe diz exatamente onde.

Um traceroute no macOS mostra cada roteador pelo qual seus dados passam no caminho para um destino, com os tempos de resposta de cada um. Se houver congestionamento, uma rota mal configurada ou um link morto, aparece na saída. Este guia abrange o comando traceroute, como ler o que ele retorna, o que os padrões comuns significam e como executar um traceroute no Mac sem o Terminal, caso prefira uma interface visual.

O que o traceroute faz

Os dados não viajam diretamente do seu Mac para um servidor. Eles saltam por uma cadeia de roteadores: seu roteador doméstico, os equipamentos do seu provedor, redes de backbone regionais e, finalmente, a rede do destino. Cada etapa é chamada de salto.

O traceroute mapeia essa cadeia explorando um campo em cada pacote de rede chamado TTL (time to live). O TTL é um contador. Cada roteador que encaminha um pacote o decrementa em um. Quando o TTL chega a zero, o roteador descarta o pacote e envia de volta uma mensagem de erro identificando a si mesmo.

O traceroute envia um pacote com TTL=1. O primeiro roteador o descarta e responde. O traceroute registra o endereço desse roteador e o tempo de resposta, depois envia um pacote com TTL=2. O segundo roteador responde. Isso continua salto por salto até que os pacotes cheguem ao destino.

O resultado é um mapa completo do caminho, com medições de latência em cada etapa.

Cada salto é um roteador ao longo do caminho. O tempo em cada etapa revela onde ocorrem as lentidões.

Executando o traceroute no macOS

Abra o Terminal (Aplicativos > Utilitários > Terminal) e execute:

traceroute google.com

Os resultados aparecem linha por linha conforme cada salto responde. Você não precisa esperar a execução completa terminar para ler os primeiros saltos.

Qual é a aparência da saída

traceroute to google.com (142.250.80.46), 64 hops max, 52 byte packets
 1  192.168.1.1 (192.168.1.1)          2.849 ms   2.103 ms   1.987 ms
 2  96.120.68.69 (96.120.68.69)        12.445 ms  11.203 ms  10.987 ms
 3  68.87.167.117 (68.87.167.117)      14.221 ms  13.008 ms  12.445 ms
 4  * * *
 5  72.14.215.171 (72.14.215.171)      18.334 ms  17.112 ms  16.889 ms
 6  108.170.246.33 (108.170.246.33)    19.441 ms  18.902 ms  18.776 ms
 7  lga34s32-in-f14.1e100.net (142.250.80.46)    20.112 ms  19.887 ms  19.654 ms

As colunas são:

Número do salto (à esquerda): a posição na cadeia. O salto 1 é o seu roteador doméstico.
Hostname e IP: a identidade do roteador. O DNS reverso fornece o hostname quando disponível; caso contrário, você só vê o IP.
Três leituras de tempo em ms: o traceroute envia três sondas por salto. Esses são os tempos de ida e volta para cada uma. Três leituras permitem identificar inconsistências: se duas são 12ms e uma é 80ms, esse salto tem picos ocasionais.

Parâmetros úteis

Parâmetro	O que faz
`-n`	Pula a resolução DNS. Mostra apenas endereços IP, executa mais rápido.
`-m 30`	Define o número máximo de saltos (padrão é 64). Útil se você sabe que o destino está próximo.
`-q 1`	Envia apenas uma sonda por salto em vez de três. Mais rápido, menos dados.
`-w 2`	Aguarda apenas 2 segundos por salto em vez de 5. Acelera execuções para saltos sem resposta.

Uma combinação comum para resultados mais rápidos:

traceroute -n -q 1 -w 2 google.com

Como ler os resultados do traceroute

Progressão da latência

A latência geralmente aumenta conforme os saltos ficam mais distantes de você. Seu roteador doméstico responde em 1-5ms. Os equipamentos do seu provedor podem ser 10-20ms. Destinos internacionais podem ser 100-200ms ou mais. Essa progressão é normal.

O que você está procurando é um salto repentino: vários saltos consecutivos em uma faixa semelhante e, de repente, um salto onde a latência dispara e permanece alta em todos os saltos subsequentes. Esse pico aponta para onde a lentidão está ocorrendo.

Se a latência aumenta em um salto, mas depois cai no próximo, o pico foi na forma como esse roteador lida com as sondas de traceroute, não no caminho real dos dados. Alguns roteadores priorizam menos a resposta a pacotes de diagnóstico enquanto passam o tráfego regular normalmente.

Asteriscos: `* * *`

Uma linha de asteriscos significa que o roteador naquele salto não enviou uma resposta dentro do tempo limite. Três causas:

Firewall bloqueando ICMP: muitos roteadores, especialmente em redes corporativas e de operadoras, estão configurados para descartar silenciosamente as sondas de traceroute. Esse é o motivo mais comum.
Limitação de taxa: o roteador respondeu a algumas sondas, mas não a todas. Você pode ver * 14ms * para uma resposta parcial.
Perda de pacotes real: o link entre saltos tem problemas reais.

O teste principal é o que acontece após os asteriscos. Se a rota continua e chega ao destino, os asteriscos são quase certamente uma configuração de firewall, não um problema real. Se a rota para nos asteriscos e nunca chega ao destino, há uma ruptura real naquele ponto.

Lendo um exemplo completo

 1  192.168.1.1          2 ms    2 ms    1 ms    ← seu roteador doméstico, saudável
 2  10.20.30.1           11 ms  10 ms   10 ms    ← primeiro salto do ISP, normal
 3  * * *                                        ← salto silencioso, provavelmente um firewall
 4  68.86.90.34          14 ms  13 ms   13 ms    ← rota continua, salto 3 era apenas um firewall
 5  96.110.40.1          15 ms  15 ms   15 ms
 6  96.110.40.2         180 ms 178 ms  179 ms    ← latência salta aqui, gargalo neste link
 7  162.151.77.10       182 ms 181 ms  180 ms    ← permanece alta a partir daqui
 8  destination         184 ms 183 ms  182 ms

Neste trace: os saltos 1-5 estão saudáveis, o salto silencioso 3 é um firewall (a rota continua bem), e o salto 6 é onde algo ficou lento. O problema está em ou antes do salto 6.

Padrões comuns e o que significam

Latência consistentemente alta desde o salto 1: seu roteador doméstico é o gargalo. Isso acontece com roteadores antigos sobrecarregados, roteadores executando muitos clientes simultaneamente ou roteadores com problemas de hardware. Reiniciar às vezes ajuda; substituir hardware antigo é uma correção mais duradoura.

Picos de latência nos saltos 2-4: a infraestrutura local do seu provedor está congestionada. Isso aparece comumente nas noites durante os horários de pico em áreas residenciais. Você pode tentar ligar para o seu provedor para reportar, mas muitas vezes não há nada a fazer exceto esperar.

Um salto com alta latência, saltos subsequentes normais: esse roteador prioriza menos as respostas ICMP. O caminho real dos dados por ele provavelmente está bem. Não aja com base nisso, a menos que o destino também mostre alta latência.

Latência salta acentuadamente e permanece alta: esse é o sinal real. Encontre o salto onde salta e esse é o gargalo. Se forem os saltos 1-2, é sua rede local. Se forem os saltos 3-5, é o seu provedor. Se for o salto 8 ou posterior, está fora do seu controle.

A rota passa por uma geografia inesperada: uma conexão com um servidor próximo pode rotear por outra região ou até outro continente. Isso pode adicionar latência significativa. O roteamento na internet é controlado por tabelas de roteamento que otimizam para custo e acordos de peering, não necessariamente para a proximidade física. Se você vir uma conexão com um datacenter a 80km de distância roteando pela Europa, essa é uma configuração incorreta de tabela de roteamento em algum lugar.

Os pacotes nunca chegam ao destino: a rota para completamente. Ou o destino está fora do ar, há uma interrupção em um link entre você e ele, ou um firewall está bloqueando suas sondas. Tente ping para o mesmo destino para ver se o ICMP pelo menos recebe uma resposta.

Executando o traceroute no Mac sem Terminal

Se preferir não trabalhar no Terminal, o NetUtil inclui uma ferramenta de traceroute com uma interface baseada em tabela. Digite um hostname e clique em Trace. Os resultados aparecem salto por salto em uma tabela estruturada com colunas para número do salto, hostname, endereço IP e os três valores de tempo.

A Apple costumava incluir isso no Network Utility, um aplicativo integrado com uma aba de traceroute gráfico. O Network Utility foi removido no macOS Monterey. O NetUtil é um substituto gratuito que cobre traceroute junto com ping, consulta DNS, varredura de portas e outros diagnósticos.

A vantagem prática de uma interface gráfica em relação à saída do Terminal não é apenas estética. Quando você está comparando dois traces executados com minutos de diferença, tê-los em janelas separadas com o mesmo layout de colunas torna as diferenças mais fáceis de ver. Saltos com alta latência se destacam sem precisar varrer texto bruto.

Tudo é executado localmente no seu Mac. As sondas do traceroute vão diretamente da sua máquina para o destino, sem passar por servidores de terceiros.

O que fazer com o que você encontrar

O traceroute diagnostica, mas não corrige. O que você aprende determina o que fazer em seguida.

Problema nos saltos 1-2 (sua rede local): reinicie seu roteador. Verifique se o problema aparece em outros dispositivos na sua rede. Se for um único dispositivo, verifique a configuração de rede desse dispositivo. Se for todos os dispositivos, o roteador é o problema.

Problema nos saltos 3-5 (seu provedor): ligue para o suporte com a saída do traceroute. Saber qual salto está lento dá à equipe de suporte algo concreto para examinar. Pergunte especificamente sobre congestionamento ou problemas naquele endereço IP.

Problema além do seu provedor: se o salto lento está mais adiante na cadeia, provavelmente está em redes de backbone ou na infraestrutura do destino. Geralmente não há nada acionável do seu lado. Aguarde e verifique novamente mais tarde, ou tente rotear por uma VPN para ver se um caminho diferente evita o gargalo.

Não consegue alcançar o destino: verifique se o site está fora do ar para todos usando um serviço como downdetector.com. Se não for uma interrupção geral, tente em uma rede diferente (como o 4G/5G do seu celular) para determinar se o problema é específico da sua conexão ou mais amplo.

Na próxima vez que algo parecer lento, execute um traceroute antes de presumir o pior. Leva cerca de 30 segundos e indica imediatamente se o problema é algo que você pode corrigir ou algo que você precisa apenas aguardar.