traceroute illustratie

Traceroute wat is het en hoe werkt het?

5 september 2025 door , IT-specialist

Als wij op internet surfen, worden er datapakketten verzonden en ontvangen. Maar hoe bereiken deze datapakketten hun bestemming en wat zijn de verschillende tussenstations (hops)? Wel, het commando traceroute vertelt ons meer.

Wat is traceroute?

Traceroute toont via welke tussenstations (“hops”) uw pakketjes een server bereiken en hoe lang elk retourtje duurt. Het is een cruciaal netwerkdiagnoseprogramma om te zien waar vertraging of verlies optreedt – bij uw provider, een tussenrouter of bij de bestemming zelf. Het resultaat kan per minuut veranderen: routes zijn dynamisch en antwoorden kunnen gefilterd of vertraagd worden.

Hoe voer ik een traceroute uit?

Hoe u een traceroute uitvoert, hangt af van uw besturingssysteem. Let op: de onderliggende techniek verschilt.

  • Windows:
    1. Open Command Prompt (CMD).
    2. Typ tracert [domein] (gebruikt ICMP).
      Voorbeeld: tracert decomputer.be
  • macOS en Linux:
    1. Open Terminal.
    2. Typ traceroute [domein] (gebruikt standaard UDP).
      Voorbeeld: traceroute decomputer.be

Vervang [domein] dus door een hostnaam of IP-adres. In de voorbeelden gebruikte ik mijn eigen website.

Hoe werkt traceroute? Nieuwe term TTL.

Traceroute gebruikt het TTL (Time To Live)-mechanisme heel slim. De TTL is een hop-teller in het pakketheader die bij elke router met 1 wordt verlaagd. Bereikt de TTL 0, dan wordt het pakket weggegooid en stuurt de router een foutmelding terug.

traceroute simpele illustratie

Traceroute misbruikt dit:

  1. Het stuurt een pakketje met TTL=1. De eerste router verlaagt dit naar 0, gooit het weg en stuurt een foutmelding terug. Zo ontdekt traceroute de eerste hop.
  2. Het verhoogt de TTL daarna incrementeel (TTL=2, TTL=3, etc.). Elke volgende router in de keten wordt zo geforceerd zich te melden.
  3. Het stopt wanneer een pakketje de eindbestemming bereikt (en een antwoord terugstuurt) of wanneer een maximum aantal hops is bereikt.

Zit de informatie over de vorige nodes in het datapakket?

Nee. Het datapakket zelf bevat alleen bestemmings- en bronadres. Traceroute leert de route kennen door de foutmeldingen die terugkomen van routers waar de TTL verloopt.

Ligt de route op voorhand vast of kan die onderweg nog gewijzigd worden?

De route is dynamisch en kan onderweg wijzigen. Traceroute toont het pad op dat moment. Een volgende trace kan anders zijn door:

  • Updates in routingtabellen.
  • Omleidingen om congestie te vermijden.
  • Storingen of onderhoud.

Wie of wat bepaalt de route?

De route wordt gedecentraliseerd bepaald door elke router afzonderlijk. Elke router beslist, gebaseerd op zijn eigen routingtabel en protocollen (zoals BGP), naar welke “next hop” hij een pakket doorstuurt.

Is de latency de som van de tijd tussen de hops?

Nee. Elke tijd die u voor een hop ziet (bijv. 10 ms), is de totale round-trip time (RTT) voor een retourtje van uw computer naar die specifieke router en terug. Deze tijden kan u niet optellen omdat:

  1. Elke meting een apart retourtje is.
  2. De route terug anders kan zijn dan de route erheen (asymmetrische routes).
  3. Routers antwoorden ICMP vaak traag of beperkt, waardoor de ms-waarden kunstmatig hoog kunnen lijken.

De totale latency kan wel bepaald door de reactietijd van de laatste hop.

Genoeg theorie, een praktisch voorbeeld

Hieronder zie je de reactie op een tracert commando in Windows:

Uitleg:

  • Tracing route to decomputer.be [hier staat dus gewoon het IP-adres van de website]
  • over a maximum of 30 hops: (die 30 is gewoon een waarde die tracert default gebruikt)
  • de eerste lijn is de eerste “hop” en dat is gewoon mijn router dus, vandaar de snelle reactie van een paar ms. Het IP-adres is verborgen voor veiligheidsredenen.
  • de 3 lijnen met * * * Request timed out zijn geen fout maar gewoon hops die niet of te traag reageren
  • lijn 5,6,7 zijn hops die het datapakket doorgeven
  • lijn 8 is dus de ontvanger, je ziet dus meteen ook opnieuw het IP-adres verschijnen van de eerste lijn

Merk op je ziet 3X een ms waarde op elke lijn. Dat zijn dus 3 metingen.

De gevaren en de beveiliging

Datapakket gaan dus van A naar B en de route ligt op voorhand dus niet vast. Dat maakt internet inherent gevaarlijk want elk tussenstation kan dus een pakket onderscheppen of re-routen.

Maar gelukkig zijn er beveiligingen die dergelijk misbruik moeilijker maken dan het lijkt.

De belangrijkste verdedig, Encryptie (Versleuteling)

HTTPS (SSL/TLS): Wanneer u een website bezoekt met een slotje in de adresbalk, is alle communicatie tussen uw browser en de server versleuteld. Zelfs als een kwaadwillende node al uw verkeer naar zich toe trekt, kan hij de inhoud niet lezen (zoals wachtwoorden, berichten). Hij ziet alleen maar onleesbare rommel.

VPN (Virtual Private Network): Een VPN versleutelt al uw verkeer vanaf uw device naar de VPN-server, waardoor het onleesbaar is voor iedereen op uw lokaal netwerk of bij uw ISP.

Authenticatie (Echtheidscontrole):

Bij HTTPS controleert uw browser of het certificaat van de website wel echt is en uitgegeven is door een vertrouwde partij. Als een aanvaller zich voordoet als uw bank, kan hij niet het juiste, vertrouwde certificaat voor die bank tonen. Uw browser geeft dan een grote waarschuwing.

Detectie en Reputatie:

Grote techbedrijven (like Google, Cloudflare) en netwerkbeheerders monitoren constant de internetroutes. Ze kunnen BGP-hijacking vaak binnen minuten detecteren en hun routing aanpassen om het te omzeilen. Voor een aanvaller is de kans groot dat hij snel wordt betrapt.



💡 Handige Windows Tool

Probeer onze gratis commando's tool! Snel toegang tot Windows, DOS, PowerShell commando's en sneltoetsen.

👉 Bekijk de Commando's Tool

Plaats een reactie

Stefan Van Nerum met hondje

Over de auteur: Stefan Van Nerum

Industrieel Ingenieur Telecommunicatie

Stefan Van Nerum is een Industrieel Ingenieur Telecommunicatie met een diverse achtergrond in de technologiewereld. Met ervaring als docent in het middelbaar onderwijs, werkzaam als C++ programmeur, en het runnen van een computerwinkel gedurende 13 jaar, heeft Stefan zijn expertise ontwikkeld in computerreparatie en technologische oplossingen. Zijn passie voor informatica strekt zich uit tot zijn vrije tijd, waarin hij blijft verkennen en innoveren in de voortdurend veranderende wereld van technologie.

WordPress-profiel
LinkedIn-profiel
Quora-profiel
```