Açık Bilet 
+373 79 600002 
Telegram Canlı Sohbet 
S.S.S 
Türkçe
English 
Русский 
Română 
Deutsch 
Français 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Linux 
WindowsWindows, Mac ve Linux’ta Traceroute Nasıl Çalıştırılır
Bir traceroute, IP paketlerinin makinenizden hedef ana bilgisayara giden tam yolu haritalayan, yol boyunca her ara yönlendiriciyi (hop) kaydeden ve her birine olan gidiş-dönüş süresini (RTT) ölçen bir ağ tanılama aracıdır. Bir gecikme artışının, paket kaybının veya yönlendirme anomalisinin yerel ağınızdan mı, ISP altyapısından mı, bir transit omurgadan mı yoksa hedef sunucunun kendisinden mi kaynaklandığını tespit etmek için en etkili tek araçtır.
Bir traceroute çalıştırdığınızda, sisteminiz giderek artan TTL (Time To Live) değerleriyle bir dizi prob paketi gönderir. TTL’yi sıfıra düşüren her yönlendirici, kimliğini ve yanıt süresini ortaya koyarak ICMP “Time Exceeded” mesajı döndürür. Bu mekanizma, traceroute’u basit bir `ping`’dan temelden farklı kılan şeydir — yalnızca uçtan uca erişilebilirliği değil, tam yönlendirme topolojisini ortaya koyar.
Traceroute Arka Planda Nasıl Çalışır
Temel mekanikleri anlamak, sonuçların yanlış yorumlanmasını önler — deneyimli yöneticilerin bile yaptığı bir hata.
- Windows (`tracert`) varsayılan olarak ICMP Echo Request paketleri gönderir.
- Linux ve macOS (`traceroute`) varsayılan olarak yüksek numaralı portlara (33434+) UDP datagramları gönderir; ancak bu yapılandırılabilir.
- Her prob, hop başına üç kez gönderilir ve satır başına üç RTT ölçümü üretir.
- ICMP/UDP’yi hız sınırlayan veya düşüren bir yönlendirici yıldız işaretleri (`* * *`) gösterecektir; ancak bu, ötesindeki yolun bozulduğu anlamına gelmez.
İşletim sistemleri arasındaki bu davranış farkı kritiktir: Linux’ta yanıt vermiyor gibi görünen bir hop, Windows’ta normal şekilde yanıt verebilir; bunun nedeni yalnızca yönlendiricinin ACL’sinin UDP’yi engelleyip ICMP’ye izin vermesidir.
Windows’ta Traceroute Nasıl Çalıştırılır
Adım 1: Komut İstemini Açın
`Win + R` tuşlarına basın, `cmd` yazın ve Enter’a basın. Alternatif olarak, Başlat menüsünde Komut İstemi‘ni arayın. ICMP’nin kısıtlandığı ortamlarda Yönetici olarak çalıştırmayı düşünün.
Adım 2: Komutu Çalıştırın
“`
tracert example.com
“`
`example.com` kısmını hedef alan adı veya IP adresiyle değiştirin. Windows, ilk probu göndermeden önce ana bilgisayar adını bir IP’ye çözer.
Adım 3: Çıktıyı Okuyun
“`
Tracing route to example.com [93.184.216.34] over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 192.168.0.1
2 10 ms 11 ms 10 ms 10.0.0.1
3 15 ms 16 ms 15 ms isp.gateway.net [203.0.113.1]
4 * * * Request timed out.
5 22 ms 21 ms 23 ms core1.backbone.net [198.51.100.5]
“`
Windows’ta Temel `tracert` Seçenekleri
| Bayrak | İşlev |
|---|---|
| — | — |
| `-d` | Ters DNS aramalarını atlar, çıktıyı önemli ölçüde hızlandırır |
| `-h <max_hops>` | Maksimum hop sayısını ayarlar (varsayılan: 30) |
| `-w <timeout>` | Prob başına milisaniye cinsinden bekleme süresini ayarlar (varsayılan: 4000 ms) |
| `-4` | IPv4’ü zorlar |
| `-6` | IPv6’yı zorlar |
Seçeneklerle örnek:
“`
tracert -d -h 20 -w 2000 example.com
“`
Profesyonel ipucu: Windows’ta, yalnızca IP düzeyinde yönlendirmeyi önemseyip ana bilgisayar adlarını önemsemediğinizde sonuç almanın en hızlı yolu `tracert -d`’dir. Ters DNS aramaları, yoğun ağlarda hop başına birkaç saniye ekleyebilir.
macOS’ta Traceroute Nasıl Çalıştırılır
Adım 1: Terminal’i Açın
`Command + Space` tuşlarına basın, Terminal yazın ve Enter’a basın. Ya da Uygulamalar > Araçlar > Terminal‘e gidin.
Adım 2: Komutu Çalıştırın
“`
traceroute example.com
“`
macOS, BSD ağ araç seti kapsamında `traceroute` ile önceden yüklenmiş olarak gelir. Ek kurulum gerekmez.
Adım 3: Çıktıyı Okuyun
“`
traceroute to example.com (93.184.216.34), 64 hops max, 52 byte packets
1 192.168.0.1 (192.168.0.1) 1.206 ms 0.930 ms 0.799 ms
2 10.0.0.1 (10.0.0.1) 10.123 ms 10.456 ms 10.678 ms
3 isp.gateway.net (203.0.113.1) 15.789 ms 15.012 ms 15.234 ms
“`
macOS’un Windows’un 30’una karşılık varsayılan olarak 64 hop maksimum değerini kullandığına dikkat edin — coğrafi olarak uzak veya karmaşık ağ hedeflerine giden yolları izlerken bu önemlidir.
macOS’ta Temel `traceroute` Seçenekleri
| Bayrak | İşlev |
|---|---|
| — | — |
| `-n` | Ana bilgisayar adı çözümlemesini bastırır, yalnızca ham IP’leri gösterir |
| `-q <nqueries>` | Hop başına prob sayısını değiştirir (varsayılan: 3) |
| `-m <max_ttl>` | Maksimum TTL / hop sayısını ayarlar |
| `-w <waittime>` | Prob başına saniye cinsinden zaman aşımı |
| `-I` | UDP yerine ICMP Echo kullanır (UDP engellendiğinde kullanışlıdır) |
| `-T` | TCP SYN probları kullanır (root gerektirir; birçok güvenlik duvarını atlar) |
Örnek — UDP filtrelemesini atlamak için ICMP modu:
“`
sudo traceroute -I example.com
“`
Örnek — 80 numaralı portta TCP SYN modu (güvenlik duvarı için en uygun):
“`
sudo traceroute -T -p 80 example.com
“`
Linux’ta Traceroute Nasıl Çalıştırılır
Adım 1: Terminal’i Açın
`Ctrl + Alt + T` tuşlarına basın veya uygulama başlatıcınızda terminali bulun.
Adım 2: Gerekirse `traceroute` Kurun
Birçok minimal veya sunucu sınıfı Linux dağıtımında `traceroute` varsayılan olarak kurulu değildir.
Debian / Ubuntu:
“`
sudo apt-get install traceroute
“`
CentOS / RHEL / AlmaLinux / Rocky Linux:
“`
sudo yum install traceroute
“`
Fedora:
“`
sudo dnf install traceroute
“`
Arch Linux:
“`
sudo pacman -S traceroute
“`
Adım 3: Komutu Çalıştırın
“`
traceroute example.com
“`
Adım 4: Çıktıyı Okuyun
“`
traceroute to example.com (93.184.216.34), 30 hops max, 60 byte packets
1 192.168.0.1 (192.168.0.1) 0.728 ms 0.457 ms 0.373 ms
2 10.0.0.1 (10.0.0.1) 9.862 ms 9.946 ms 10.123 ms
3 isp.gateway.net (203.0.113.1) 14.987 ms 14.123 ms 15.456 ms
“`
Linux’ta Temel `traceroute` Seçenekleri
| Bayrak | İşlev |
|---|---|
| — | — |
| `-n` | Ters DNS çözümlemesini devre dışı bırakır |
| `-I` | ICMP Echo probları gönderir (root gerektirir) |
| `-T` | TCP SYN probları gönderir (root gerektirir) |
| `-U` | UDP probları gönderir (varsayılan davranış) |
| `-p <port>` | Hedef portu belirtir |
| `-m <max_ttl>` | Maksimum hop sayısı |
| `-q <nqueries>` | Hop başına prob sayısı |
| `-A` | Her hop’un yanında AS (Özerk Sistem) numaralarını yazdırır |
`-A` bayrağı, AS’ler arası yönlendirme sorunlarını teşhis etmek için özellikle güçlüdür — her hop’un hangi ISP veya ağ operatörüne ait olduğunu gösterir ve operatörler arasındaki hangi el değişiminin gecikmeye neden olduğunu tam olarak belirlemenizi sağlar.
“`
traceroute -A example.com
“`
`mtr` — Linux’ta Üstün Alternatif
Süregelen veya etkileşimli tanılamalar için `mtr` (Matt’s Traceroute), `ping` ve `traceroute`’u sürekli yenilenen bir ekranda birleştirir. Gerçek zamanlı paket kaybı analizi için ağ mühendisleri arasında tercih edilen araçtır.
“`
sudo apt-get install mtr
mtr example.com
“`
`mtr` zaman içinde istatistik biriktirir ve aralıklı paket kaybını görünür kılar — tek geçişli bir `traceroute`’un tamamen gözden kaçıracağı bir durum.
Platformlar Arası Karşılaştırma: tracert ve traceroute
| Özellik | Windows (`tracert`) | macOS (`traceroute`) | Linux (`traceroute`) |
|---|---|---|---|
| — | — | — | — |
| Varsayılan prob protokolü | ICMP Echo Request | UDP | UDP |
| Varsayılan maksimum hop | 30 | 64 | 30 |
| Hop başına varsayılan prob sayısı | 3 | 3 | 3 |
| Paket boyutu (varsayılan) | 40 bytes | 52 bytes | 60 bytes |
| ICMP modu | Varsayılan | `-I` bayrağı (root) | `-I` bayrağı (root) |
| TCP SYN modu | Yerel olarak mevcut değil | `-T` bayrağı (root) | `-T` bayrağı (root) |
| AS numarası araması | Mevcut değil | Mevcut değil | `-A` bayrağı |
| IPv6 desteği | `-6` bayrağı | `traceroute6` komutu | `-6` bayrağı |
| İşletim sistemine dahil | Evet | Evet | Genellikle kurulum gerektirir |
Traceroute Çıktısını Anlamak: Teknik Bir Analiz
Hop Numarası
Her satır, yoldaki bir yönlendiriciyi temsil eder. Hop 1 neredeyse her zaman varsayılan ağ geçidinizdir (ev yönlendiricisi veya LAN anahtarı). Hop 2 genellikle ISP’nizin ilk toplama noktasıdır.
Yanıt Süreleri (RTT)
Hop başına üç RTT değeri gösterilir. Sağlıklı değerler genellikle hop’lar coğrafi mesafe biriktirdikçe kademeli artış örüntüsü izler. Belirli bir hop’ta tüm sonraki hop’larda devam eden 50+ ms’lik ani bir artış, o düğümde gerçek bir darboğaz olduğunu gösterir.
`* * *` (Yıldız İşaretleri) Yorumlama
Yıldız işaretleri, probun zaman aşımına uğradığı anlamına gelir — yönlendirici, bekleme penceresi içinde ICMP yanıtı döndürmedi. Bu otomatik olarak bir sorun değildir. Birçok kurumsal yönlendirici ve omurga düğümü, trafiği normal şekilde iletmeye devam ederken güvenlik nedeniyle ICMP/UDP prob paketlerini düşürür veya hız sınırlar. Yıldız işaretlerinden sonraki hop’lar normal RTT değerleri gösteriyorsa, yol sağlamdır.
Tek Bir Hop’ta Yüksek Gecikme
Hop 7 200 ms gösterirken hop 8 25 ms gösteriyorsa, 200 ms değeri neredeyse kesinlikle hop 7’nin yönlendiricisinde ICMP hız sınırlamasıdır — gerçek bir darboğaz değil. Yönlendirici, gerçek trafiği tam hızda iletirken probu düşük öncelikle işlemektedir. Gecikme eğilimlerini her zaman tek tek hop’ları değil, tam yol boyunca değerlendirin.
Asimetrik Yönlendirme
Traceroute yalnızca ileri yolu haritalandırır. Dönüş paketleri tamamen farklı bir rota izleyebilir. Bu, gözlemlediğiniz bir gecikme artışının gösterilen ileri yolda değil, dönüş yolunda kaynaklanabileceği anlamına gelir. Tam görünürlük için her iki yönde de (kaynaktan ve hedeften) `traceroute` gibi araçlara ihtiyaç vardır.
Yönlendirme Döngüleri
Aynı IP adresi birden fazla ardışık hop’ta görünüyorsa, bir yönlendirme döngüsü mevcuttur. Paketler TTL sona erene kadar iki yönlendirici arasında süresiz olarak iletilmektedir. Bu bir yanlış yapılandırmadır ve o hedefe tam bağlantı başarısızlığına neden olur.
Yaygın Traceroute Senaryoları ve Anlamları
Senaryo 1: Hop 2’den itibaren yüksek gecikme
ISP’nizin ilk toplama noktası aşırı yüklenmiş. Bu sizin kontrolünüzün dışında. Çıktıyı zaman damgalarıyla belgeleyin ve kanıtlarla ISP’nize başvurun.
Senaryo 2: Hop 5’ten sonraki tüm hop’lar `* * *` gösteriyor ancak hedef ping’e yanıt veriyor
Hedefin yukarı akış yönlendiricileri ICMP problarını engelliyor. Güvenlik duvarları üzerinden izlemek için TCP SYN moduna geçin (`-T -p 443`).
Senaryo 3: Beklenmedik bir ülkede bulunan bir hop’ta gecikme artışları
Trafiğiniz yerel bir hedefe ulaşmadan önce uluslararası yönlendiriliyor — bir BGP yönlendirme anomalisi. Bu, yanlış yapılandırılmış anycast veya zayıf eşleştirilmiş ISP’lerde yaygındır.
Senaryo 4: Traceroute tamamlanıyor ancak web sitesi hâlâ yavaş
Darboğaz sunucu tarafında olabilir: aşırı yüklenmiş CPU, yavaş uygulama yanıtı veya veritabanı gecikmesi. Traceroute yalnızca ağ katmanı performansını ölçer. Bunu bir VPS‘te barındırıyorsanız ve bu durumu yaşıyorsanız, `top`, `htop` veya `vmstat` ile sunucu kaynak kullanımını araştırın.
Senaryo 5: Traceroute hiç tamamlanmıyor (belirli bir hop’ta süresiz olarak duruyor)
Bir güvenlik duvarı problarınızı düşürüyor ve hedef erişilemiyor. `ping` ile hedefe doğrulayın. Ping de başarısız olursa, ana bilgisayar kapalı veya tüm ICMP’yi engelliyor demektir. Ping başarılı olursa, yalnızca prob protokolü engelleniyor — protokolü değiştirin.
Sunucu ve Barındırma Tanılaması için Traceroute
Traceroute, altyapınız ile son kullanıcılar arasındaki veya hizmetler arasındaki bağlantı sorunlarını teşhis ederken vazgeçilmezdir. Uygulamaları bir Dedicated Server‘da çalıştırıyorsanız, coğrafi olarak dağıtılmış birden fazla bakış açısından yapılan traceroute, gecikmenin belirli bir bölgeye veya ISP’ye özgü olup olmadığını ortaya koyar.
Bir kontrol paneli aracılığıyla yönetilen web barındırma ortamlarında, istemci tarafından sunucunuzun IP’sine giden yolları izlemek, barındırma katmanı sorunu ile ağ transit sorunu arasında ayrım yapmaya yardımcı olur. cPanel ile VPS kullanan yöneticiler, bir bağlantı şikayetinin tam resmini oluşturmak için traceroute verilerini sunucu tarafı erişim günlükleriyle çapraz referans yapabilir.
E-posta teslim hatalarını veya SMTP zaman aşımlarını teşhis ederken, SPF/DKIM kayıtlarını araştırmadan önce posta sunucunuzun IP’sine traceroute çalıştırmak mantıklı bir ilk adımdır. Özel bir E-posta Barındırma hizmeti kullanıyorsanız, bu sorunun ağ düzeyinde mi yoksa yapılandırma düzeyinde mi olduğunu doğrulamaya yardımcı olur.
Makine öğrenimi çıkarımı veya GPU Barındırma‘da çalışan render pipeline’ları gibi gecikmeye duyarlı iş yüklerinde, traceroute istemciniz ile GPU düğümü arasındaki ağ yolunun beklenmedik transit hop’lar olmaksızın optimal şekilde yönlendirildiğini doğrulamaya yardımcı olur.
Gelişmiş Teknikler: Çevrimiçi ve Dağıtık Traceroute
Tek noktalı traceroute’lar yalnızca makinenizden giden yolu gösterir. Kapsamlı ağ analizi için:
- Looking Glass sunucuları: Birçok ISP ve IXP, ağ kenarlarından traceroute çalıştırmanıza olanak tanıyan ve bir operatörün perspektifinden yolu ortaya koyan genel looking glass sunucuları işletir.
- BGP.tools / RIPE Atlas: Bölgesel yönlendirme anomalilerini tek bir konumdan görünmez kılan, yüzlerce küresel bakış açısından eş zamanlı olarak traceroute çalıştıran dağıtık ölçüm platformları.
- PathPing (Windows): `ping` ve `tracert`’u birleştiren, her hop’a sürekli problar çalıştıran ve paket kaybı istatistiklerini hesaplayan yerleşik bir Windows aracı. Şununla çalıştırın: `pathping example.com`
- WinMTR: Gerçek zamanlı hop başına paket kaybı ve gecikme istatistikleri sağlayan, `mtr`’nin grafiksel Windows eşdeğeri.
Pratik Karar Matrisi: Hangi Aracı Kullanmalı
| Durum | Önerilen Araç |
|---|---|
| — | — |
| Windows’ta hızlı tek seferlik yol kontrolü | `tracert -d target` |
| Linux/macOS’ta hızlı tek seferlik yol kontrolü | `traceroute -n target` |
| Süregelen/gerçek zamanlı paket kaybı analizi | `mtr target` |
| ICMP/UDP’yi engelleyen güvenlik duvarının arkasındaki hedef | `traceroute -T -p 443 target` (Linux/macOS) |
| Her hop’un hangi ISP’ye ait olduğunu belirleme | `traceroute -A target` (Linux) |
| Birden fazla küresel konumdan tanılama | RIPE Atlas veya BGP.tools |
| Windows sürekli kayıp istatistikleri | `pathping target` |
| İleri ve dönüş yollarını karşılaştırma | Her iki uç noktadan traceroute çalıştırın |
Temel Teknik Çıkarımlar
- DNS çözümleme gecikmelerini ortadan kaldırmak ve ham sonuçları daha hızlı almak için her zaman önce `-n` veya `-d` kullanın.
- `* * *` gösteren bir hop, bozuk bir yolu göstermez — onu izleyen hop’ları değerlendirin.
- Tek bir ara hop’taki gecikme genellikle ICMP hız sınırlamasıdır, gerçek bir darboğaz değil.
- Kalıcı zaman aşımlarıyla karşılaştığınızda prob protokollerini değiştirin (ICMP, UDP, TCP SYN) — güvenlik duvarları protokole özgüdür.
- Tek bir kontrolden uzun süren herhangi bir tanılama oturumu için `mtr` yerine `traceroute` kullanın.
- Traceroute yalnızca ileri yolu ortaya koyar. Asimetrik yönlendirme çift yönlü analiz gerektirir.
- Linux traceroute’daki `-A` bayrağı AS numarası açıklaması ekler; bu, çok ISP’li yönlendirme analizi için gereklidir.
- ISP destek talepleri açarken traceroute çıktılarını zaman damgalarıyla belgeleyin — operatörler BGP düzeyindeki sorunları araştırmak için bu verilere ihtiyaç duyar.
Sıkça Sorulan Sorular
Traceroute bazı hop’lar için neden `* * *` gösteriyor ancak hedef hâlâ erişilebilir durumda?
Yoldaki yönlendiriciler, trafiği normal şekilde iletmeye devam ederken ICMP TTL-exceeded mesajlarını düşürecek veya hız sınırlayacak şekilde yapılandırılmıştır. Bu, çoğu kurumsal ve operatör sınıfı yönlendiricilerde kasıtlı bir güvenlik ve performans politikasıdır. Veri yolunda paket kaybı olduğunu göstermez.
Windows’taki `tracert` ile Linux’taki `traceroute` arasındaki fark nedir?
Temel fark varsayılan prob protokolüdür: `tracert` ICMP Echo Request kullanırken, Linux/macOS `traceroute` UDP datagramları kullanır. Bu, güvenlik duvarları ve ACL’lerle farklı etkileşime girdikleri anlamına gelir. Linux `traceroute` ayrıca TCP SYN problarını ve AS numarası aramalarını destekler; `tracert` ise desteklemez.
UDP ve ICMP’yi engelleyen bir güvenlik duvarı üzerinden traceroute nasıl çalıştırılır?
Hedefte neredeyse kesinlikle açık olan 80 veya 443 gibi bir port ile TCP SYN modunu kullanın: `sudo traceroute -T -p 443 example.com`. TCP SYN probları, meşru bir bağlantının başlangıcına benzedikleri için çoğu durum bilgili güvenlik duvarından geçer.
Traceroute gecikmesi belirli bir hop’tan itibaren aniden artıp tüm kalan hop’larda yüksek kalırsa ne anlama gelir?
Belirli bir hop’tan itibaren kalıcı gecikme artışı, yoldaki o noktada gerçek bir darboğaz veya aşırı yüklenmiş bağlantı olduğunu gösterir. Bu, tek hop artışından (genellikle hız sınırlamasıdır) farklıdır. Süregelen artış, tüm trafiğin o düğümde veya hemen sonrasındaki bağlantıda geciktirildiği anlamına gelir.
Traceroute yavaş web sitesi performansını teşhis edebilir mi?
Traceroute yalnızca ağ katmanı gecikmesini ve yönlendirme sorunlarını teşhis eder. Ağ yolu temiz görünüyorsa ancak web sitesi hâlâ yavaşsa, sorun sunucu tarafındadır — uygulama işleme süresi, veritabanı sorgu gecikmesi veya kaynak tükenmesi. Eksiksiz bir tanılama için traceroute ile birlikte sunucu izleme araçlarını kullanın.