stack-co.de Logo
Netzwerk & Firewall

Traceroute und MTR: Netzwerkprobleme effektiv diagnostizieren

Mai 2, 2026 · Geplagt

Traceroute und MTR: Netzwerkprobleme effektiv diagnostizieren

Einleitung

Die Diagnose von Netzwerkproblemen gehört zu den essentiellen Fähigkeiten eines jeden System-Administrators. Zwei der wichtigsten Werkzeuge in diesem Bereich sind traceroute und mtr (My Traceroute). Während traditionelle Ping-Tests nur zeigen, ob ein Zielhost erreichbar ist, bieten diese Tools detaillierte Einblicke in den Netzwerkpfad zwischen Ihrem System und dem Ziel.

Traceroute erstellt eine Momentaufnahme des Netzwerkpfads und zeigt jeden Router (Hop) auf dem Weg zum Ziel. MTR geht einen Schritt weiter und kombiniert die Pfadentdeckung von Traceroute mit kontinuierlichen Messungen, um aussagekräftige Statistiken über Paketverlust und Latenz zu sammeln. Diese Informationen sind unverzichtbar, wenn Sie intermittierende Verbindungsprobleme, Latenzspitzen oder Routing-Anomalien untersuchen müssen.

Beide Tools nutzen das TTL-Verfahren (Time To Live): Sie senden Pakete mit schrittweise erhöhten TTL-Werten und werten die ICMP „Time Exceeded“-Antworten der Router aus. Dadurch lässt sich die Route Hop für Hop nachvollziehen und problematische Netzwerksegmente identifizieren.

Voraussetzungen

Für die erfolgreiche Anwendung dieses Tutorials benötigen Sie:

  • Ein Linux-System mit Root-Berechtigungen oder sudo-Zugang
  • Grundlegende Kenntnisse der Netzwerktopologie und TCP/IP-Protokolle
  • Verständnis für ICMP-Protokolle und Router-Funktionalität
  • Zugang zu einem Terminal mit Internetverbindung für Testzwecke

Die meisten modernen Linux-Distributionen enthalten bereits traceroute als Standard-Tool. MTR muss möglicherweise nachinstalliert werden. Stellen Sie außerdem sicher, dass Ihre Firewall-Regeln ICMP-Verkehr nicht blockieren, da dies die Funktionalität beider Tools beeinträchtigen kann.

Schritt-für-Schritt Anleitung

Installation der erforderlichen Tools

Zunächst prüfen wir die Verfügbarkeit der Tools und installieren sie bei Bedarf:

# Prüfung der Installation
which traceroute
which mtr

# Installation auf Ubuntu/Debian
sudo apt update
sudo apt install traceroute mtr-tiny

# Installation auf CentOS/RHEL/Fedora
sudo yum install traceroute mtr
# oder bei neueren Versionen:
sudo dnf install traceroute mtr

Grundlegende Traceroute-Verwendung

Starten Sie mit einem einfachen Traceroute-Test zu einem bekannten Ziel:

# Standard-Traceroute
traceroute google.com

# Mit numerischen IP-Adressen (schneller)
traceroute -n google.com

# UDP-Traceroute mit spezifischem Port
traceroute -p 53 8.8.8.8

# TCP-Traceroute für Firewall-umgehung
traceroute -T -p 80 example.com

Die Ausgabe zeigt jeden Hop mit drei Zeitmessungen. Sternchen (*) bedeuten meist, dass der Router nicht auf die Probe geantwortet hat, nicht zwangsläufig, dass Nutzdaten blockiert werden.

MTR für kontinuierliche Überwachung

MTR bietet erweiterte Funktionen für die Netzwerkdiagnose:

# Standard MTR mit Live-Updates
mtr google.com

# MTR mit festgelegter Anzahl von Tests
mtr -c 50 google.com

# Berichts-Modus für Log-Dateien
mtr -r -c 100 google.com > netzwerk_analyse.txt

# MTR mit JSON-Ausgabe für Automatisierung
mtr --json -c 20 google.com

# MTR ohne DNS-Auflösung für bessere Performance
mtr -n google.com

Erweiterte Analyse-Techniken

Für tiefergehende Diagnosen nutzen Sie diese fortgeschrittenen Ansätze:

# Bidirektionale Analyse - vom Server zurück
# (auf dem Zielserver ausführen)
mtr -r -c 50 IhrePublikeIP

# Traceroute mit größeren Paketen für MTU-Tests
traceroute -F google.com

# MTR mit IPv6
mtr -6 ipv6.google.com

# Kombinierte Analyse mit Paketgrößenvariationen
for size in 64 128 512 1024 1460; do
    echo "Testing with packet size: $size"
    mtr -c 10 -s $size google.com
done

Interpretation der Messwerte

Bei der Auswertung der Ergebnisse beachten Sie folgende Richtwerte:

  • Lokales Netzwerk: unter 1-5 ms pro Hop
  • Nationale Verbindungen: 10-50 ms je nach Entfernung
  • Transozeanische Verbindungen: 80-150 ms
  • Werte über 200 ms sollten genauer untersucht werden

Paketverlust über 1-2% deutet auf Probleme hin, es sei denn, er tritt nur an spezifischen Hops auf, die Rate-Limiting betreiben.

Überprüfung

Zur Validierung Ihrer Netzwerkdiagnose führen Sie folgende Kontrolltests durch:

# Konsistenz-Check mit mehreren Zielen
mtr -r -c 20 google.com
mtr -r -c 20 cloudflare.com
mtr -r -c 20 8.8.8.8

# Zeitliche Konsistenz prüfen
for i in {1..5}; do
    echo "Run $i:"
    mtr -r -c 10 google.com | tail -n 1
    sleep 60
done

Ergänzen Sie die Routing-Tests durch Application-Layer-Überprüfungen:

# HTTP-Connectivity testen
curl -I -w "Total time: %{time_total}s\n" https://google.com

# DNS-Auflösungszeiten messen
dig @8.8.8.8 google.com | grep "Query time"

# Socket-Status überprüfen
ss -tuln | grep :80

Troubleshooting

Häufige Probleme und Lösungsansätze

Problem: Sternchen (*) in der Traceroute-Ausgabe

Lösung: Dies bedeutet meist, dass Router ICMP-Antworten filtern. Versuchen Sie TCP-Traceroute oder MTR zum Endziel:

traceroute -T -p 443 example.com
mtr -T -P 443 example.com

Problem: Hohe Latenz an einem spezifischen Hop

Lösung: Prüfen Sie, ob das Problem konsistent ist und sich auf nachfolgende Hops auswirkt:

# Langzeittest des problematischen Segments
mtr -r -c 200 -i 0.2 ZielIP

Problem: Asymmetrische Routen

Lösung: Testen Sie beide Richtungen und dokumentieren Sie Unterschiede:

# Von Ihrem System zum Ziel
mtr -r -c 50 ZielIP > outbound_route.txt

# Vom Zielserver zurück (wenn zugänglich)
ssh user@ZielIP "mtr -r -c 50 IhreIP" > inbound_route.txt

Firewall- und Berechtigungsprobleme

Wenn Tools nicht ordnungsgemäß funktionieren, überprüfen Sie:

# ICMP-Berechtigung für Benutzer prüfen
cat /proc/sys/net/ipv4/ping_group_range

# Firewall-Regeln kontrollieren
iptables -L | grep -i icmp
ufw status | grep -i icmp

# Temporäre ICMP-Freigabe (Vorsicht!)
sudo iptables -I INPUT -p icmp --icmp-type time-exceeded -j ACCEPT

Fazit

Traceroute und MTR sind unverzichtbare Werkzeuge für die professionelle Netzwerkdiagnose. Während Traceroute schnelle Momentaufnahmen liefert, bietet MTR durch kontinuierliche Messungen statistisch aussagekräftige Daten über Netzwerkqualität und -stabilität.

Die Kombination beider Tools ermöglicht es, komplexe Netzwerkprobleme systematisch zu analysieren: von einfachen Konnektivitätsproblemen über Latenzanomalien bis hin zu intermittierenden Routing-Fehlern. Besonders wichtig ist die bidirektionale Analyse, da moderne Netzwerke häufig asymmetrische Routen verwenden.

Für die effektive Problemlösung sollten Sie diese Tools immer im Kontext ergänzender Diagnose-Methoden einsetzen. Packet-Captures mit tcpdump, Socket-Analysen mit ss und Application-Layer-Tests liefern zusammen ein vollständiges Bild der Netzwerksituation. Diese systematische Herangehensweise spart Zeit bei der Fehlersuche und liefert präzise Informationen für Support-Tickets oder Eskalationen an Netzwerk-Provider.

Entwickeln Sie durch regelmäßige Anwendung ein Gefühl für normale Netzwerk-Baselines in Ihrer Infrastruktur – dies erleichtert die Erkennung von Anomalien erheblich und macht Sie zu einem effizienteren Netzwerk-Troubleshooter.