Sous Linux, l’équivalent de tracert (commande Windows) s’appelle traceroute. C’est l’outil de référence pour suivre le chemin emprunté par un paquet réseau entre votre machine et une destination, identifier où la latence augmente et détecter les points de blocage. Voici comment l’installer, l’utiliser et lire ses résultats.
Installer traceroute sur Linux
traceroute n’est pas toujours présent par défaut. L’installation traceroute linux se fait en une ligne selon votre distribution :
# Debian / Ubuntu
sudo apt install traceroute
# Fedora / RHEL / CentOS
sudo dnf install traceroute
# Arch Linux
sudo pacman -S traceroute
Une fois installé, vérifiez la disponibilité :
traceroute --version
Syntaxe de base de la commande traceroute
La commande traceroute s’utilise avec un nom de domaine ou une adresse IP :
traceroute google.com
traceroute 8.8.8.8
Les options les plus utiles :
traceroute -n google.com # Affiche les IP sans résolution DNS (plus rapide)
traceroute -m 30 google.com # Limite à 30 hops maximum (défaut : 30)
traceroute -w 2 google.com # Timeout de 2 secondes par hop (défaut : 5)
traceroute -q 1 google.com # 1 seule sonde par hop au lieu de 3
traceroute -I google.com # Utilise ICMP au lieu d'UDP (comme tracert Windows)
L’option -I est particulièrement utile lorsque les paquets UDP sont filtrés par un pare-feu intermédiaire et que vous obtenez des * * * en cascade.
Lire et interpréter les résultats de traceroute
Voici un exemple de sortie typique :
traceroute to google.com (142.250.74.46), 30 hops max, 60 byte packets
1 192.168.1.1 1.234 ms 1.102 ms 1.198 ms
2 10.0.0.1 5.421 ms 5.310 ms 5.289 ms
3 * * *
4 74.125.242.33 12.503 ms 12.481 ms 12.390 ms
5 142.250.74.46 13.200 ms 13.185 ms 13.101 ms
Chaque ligne représente un hop réseau, c’est-à-dire un équipement (routeur, passerelle) traversé sur la route réseau. Les trois valeurs en millisecondes correspondent aux trois sondes envoyées. Ce qu’il faut retenir :
| Élément | Signification |
|---|---|
| Numéro de hop | Position dans la chaîne de routage |
| IP ou hostname | Identité du routeur traversé |
| ms (x3) | Latence réseau pour chaque sonde |
* * * | Timeout traceroute : le routeur ne répond pas |
Une latence qui augmente progressivement est normale : plus on s’éloigne, plus le délai grandit. Ce qui doit alerter, c’est un saut brutal de latence entre deux hops consécutifs, ou une ligne * * * suivie d’une reprise normale (le routeur intermédiaire bloque les sondes mais laisse passer le trafic).
Des * * * en fin de traceroute signifient que la destination est injoignable ou qu’elle filtre activement les paquets de diagnostic.
Différences entre traceroute, tracepath et ping Linux
Ces trois outils servent au diagnostic réseau linux mais répondent à des besoins différents.
ping linux vérifie la joignabilité d’une destination et mesure le temps aller-retour moyen. Il ne montre pas les hops intermédiaires.
ping -c 4 google.com
tracepath linux est une alternative à traceroute disponible sans droits root. Elle est moins précise mais suffit pour un diagnostic rapide. Elle est souvent pré-installée sur Ubuntu.
tracepath google.com
traceroute offre plus d’options, de protocoles (UDP, ICMP, TCP) et de contrôle. C’est l’outil privilégié pour une analyse réseau approfondie.
MTR : combiner ping et traceroute en temps réel 🔍
mtr linux (My TraceRoute) combine les fonctions de ping et de traceroute dans une interface dynamique mise à jour en continu. C’est l’outil le plus complet pour identifier des problèmes de latence intermittents.
# Installation
sudo apt install mtr
# Utilisation interactive
mtr google.com
# Mode rapport (non interactif, utile pour les scripts)
mtr --report google.com
mtr --report-cycles 10 google.com # 10 cycles de mesure
L’affichage de mtr montre pour chaque hop le pourcentage de perte de paquets, la latence minimale, moyenne et maximale. Un routeur avec 100 % de perte mais des hops suivants qui répondent correctement indique simplement que ce routeur déprioritise les paquets ICMP — ce n’est pas un problème réel.
Cas pratiques de diagnostic réseau avec traceroute
Identifier où la latence est introduite :
traceroute -n -I destination.com
Comparez la latence hop par hop. Un saut de 50 ms ou plus entre deux routeurs consécutifs localise précisément le goulot d’étranglement.
Vérifier si un site est inaccessible depuis votre réseau ou ailleurs :
traceroute -n 8.8.8.8 # DNS Google : si ça passe, votre connexion est opérationnelle
traceroute -n destination.com # Si ça bloque avant, problème entre vous et la destination
Forcer TCP sur le port 80 pour contourner les pare-feux :
sudo traceroute -T -p 80 google.com
Cette technique fonctionne quand UDP et ICMP sont bloqués par des règles de filtrage intermédiaires. La plupart des pare-feux laissent passer le trafic TCP port 80.
Limiter le nombre de hops pour diagnostiquer le réseau local :
traceroute -m 5 google.com # Affiche uniquement les 5 premiers hops
Utile pour vérifier que votre passerelle, votre box opérateur et les premiers routeurs de votre FAI répondent correctement.
Récapitulatif : quel outil choisir pour quel usage
| Outil | Usage principal | Root requis | Temps réel |
|---|---|---|---|
traceroute | Analyse de route complète | Selon option | Non |
tracepath | Diagnostic rapide sans root | Non | Non |
ping | Test de joignabilité simple | Non | Non |
mtr | Surveillance continue des hops | Non | Oui |
Pour reproduire exactement le comportement de tracert sur Windows, utilisez traceroute -I (mode ICMP). Pour aller plus loin dans l’analyse réseau, mtr --report reste la commande la plus complète disponible sous Linux.
