Outils : ping et traceroute

Définition

ping et traceroute sont les deux outils de diagnostic réseau les plus fondamentaux. ping utilise le protocole ICMP (Internet Control Message Protocol) pour vérifier la connectivité et mesurer la latence vers un hôte. traceroute (tracert sous Windows) exploite le champ TTL (Time To Live) pour découvrir chaque routeur intermédiaire sur le chemin vers la destination.

Contexte

Ces outils constituent la première étape de tout processus de dépannage réseau. En quelques secondes, ils permettent de déterminer si un problème est local, intermédiaire ou distant. Tout technicien réseau doit maîtriser leur utilisation et l'interprétation de leurs résultats. La certification CCST les couvre explicitement.

Détails techniques

ping — fonctionnement

Source ──ICMP Echo Request──▶ Destination
Source ◀──ICMP Echo Reply─── Destination

Paramètre	Description	Exemple
RTT (Round Trip Time)	Temps aller-retour en millisecondes	time=12ms
TTL	Nombre de sauts restants avant expiration du paquet	TTL=64 → probablement Linux/macOS
Packet loss	Pourcentage de requêtes sans réponse	0% loss = connectivité OK
Taille du paquet	Par défaut 32 octets (Windows) ou 56 octets (Linux)	-l 1500 pour tester MTU

Options utiles :

Commande	Effet
ping -t 10.0.0.1	Ping continu (Windows)
ping -c 10 10.0.0.1	10 paquets seulement (Linux)
ping -l 1472 -f 10.0.0.1	Test MTU (1472 + 28 octets en-tête = 1500) ; -f = Don't Fragment
ping -S 192.168.1.10 10.0.0.1	Forcer l'adresse source (Windows)
ping -I eth0 10.0.0.1	Forcer l'interface source (Linux)

Interprétation des résultats ping

Résultat	Signification probable
Reply, RTT stable	Connectivité OK
Request timed out	Hôte injoignable, pare-feu bloque ICMP, ou route absente
Destination host unreachable	Le routeur ne connaît pas de route vers la destination
TTL expired in transit	Boucle de routage ou TTL initial trop bas
RTT élevé ou variable	Congestion, lien saturé, ou problème de QoS
Perte intermittente	Lien instable, erreurs CRC, interférence WiFi

traceroute — fonctionnement

traceroute envoie des paquets avec un TTL croissant (1, 2, 3…). Chaque routeur décrémente le TTL ; quand il atteint 0, le routeur renvoie un message ICMP Time Exceeded, révélant son adresse IP.

TTL=1 → Routeur 1 répond (10.0.0.1)    12 ms
TTL=2 → Routeur 2 répond (172.16.0.1)   25 ms
TTL=3 → Routeur 3 répond (8.8.4.4)      35 ms
TTL=4 → Destination répond (8.8.8.8)     38 ms

Variante	OS	Transport utilisé
traceroute	Linux/macOS	UDP par défaut (ports > 33434)
tracert	Windows	ICMP Echo Request
traceroute -I	Linux	Force ICMP (comme Windows)
traceroute -T -p 443	Linux	TCP SYN sur port 443 — contourne les pare-feux qui bloquent UDP/ICMP

Interprétation des résultats traceroute

Symbole	Signification
* * *	Le routeur ne répond pas (ICMP filtré, ou timeout)
Latence stable entre sauts	Réseau sain
Pic de latence à un saut précis	Congestion ou problème sur ce segment
* * * à partir d'un saut	Pare-feu bloque au-delà ; ou destination injoignable

Outils complémentaires

Outil	Usage
pathping (Windows)	Combine ping + tracert avec statistiques de perte par saut
mtr (Linux)	Traceroute en temps réel avec statistiques continues
nslookup / dig	Diagnostic DNS (si ping par nom échoue mais par IP fonctionne → problème DNS)
arp -a	Vérifier le cache ARP local
ipconfig / ifconfig / ip a	Vérifier la configuration IP locale

Exemple concret

Scénario : un utilisateur signale qu'il ne peut pas accéder au serveur intranet (intranet.corp.local / 10.1.0.50).

1. ping 10.1.0.50 → Request timed out → le serveur ou le chemin est en panne.
2. ping 10.0.0.1 (passerelle par défaut) → Reply OK, RTT = 1 ms → le réseau local fonctionne.
3. tracert 10.1.0.50 → Les sauts 1 et 2 répondent normalement, le saut 3 (172.16.5.1) affiche * * *, puis plus rien.
4. Diagnostic : le routeur 172.16.5.1 est le point de défaillance. Vérification sur ce routeur : une interface est down/down suite à un câble débranché.
5. Résolution : reconnexion du câble, ping 10.1.0.50 → Reply OK. Problème résolu en 3 minutes grâce au diagnostic structuré.