Traceroute (Tracert) Nedir? Nasıl Kullanılır?

Bir web siteniz var ve aniden yavaşladı. Ya da müşteriniz “sayfa açılmıyor” diyor ama siz İstanbul’dan girince gayet hızlı çalışıyor. Böyle bir durumda akla ilk gelen soru şudur: Sorun benim sunucumda mı, müşterinin internet sağlayıcısında mı, yoksa arada bir yerlerde tıkanmış bir omurgada mı? İşte bu sorunun cevabını tahmin etmeden verebileceğiniz, neredeyse her işletim sistemine gömülü, ücretsiz ve şaşırtıcı derecede güçlü bir araç var: traceroute (Windows’taki adıyla tracert).

Yıllardır barındırma tarafında çalışırken şunu öğrendim: Bir ağ sorununu doğru teşhis etmenin yarısı, paketin nereye kadar gittiğini görebilmektir. Bu yazıda traceroute’un nasıl çalıştığını, çıktısını nasıl okuyacağınızı, Windows ile Linux/macOS arasındaki kritik farkı ve gerçek bir sorunu yıldız işaretinden (timeout) nasıl ayırt edeceğinizi anlatacağım.

Traceroute (Tracert) Nedir?

Traceroute, bilgisayarınızdan hedef bir sunucuya (örneğin bir web sitesine) giderken paketlerinizin geçtiği tüm ara durakları ve her durakta harcanan süreyi sırayla listeleyen bir ağ teşhis aracıdır. İnternet, A noktasından B noktasına düz bir kabloyla bağlı değildir; verileriniz onlarca yönlendirici (router) arasında zıplayarak ilerler. Her bir zıplamaya teknik dilde hop denir.

Komutun adı işletim sistemine göre değişir ama yaptığı iş aynıdır:

• tracert — Windows işletim sistemlerinde kullanılan komut.
• traceroute — Linux, macOS ve diğer Unix tabanlı sistemlerde kullanılan komut.

Yani “traceroute nedir” ile “tracert nedir” aynı sorudur; sadece Microsoft ismi sekiz karaktere kısaltmıştır. İşin özü şudur: Bir hedefe giderken yolun neresinde gecikme yaşandığını, paketin hangi noktada kaybolduğunu veya rotanın hangi ülke/operatör üzerinden gittiğini bu araçla görürsünüz.

Traceroute Nasıl Çalışır? TTL ve ICMP’nin Zekice Kullanımı

Traceroute’un çalışma mantığı ilk duyulduğunda biraz “hile” gibi gelir, çünkü aslında ağı haritalamak için tasarlanmamış bir mekanizmayı çok akıllıca kullanır. İşin merkezinde TTL (Time To Live) adı verilen bir değer vardır.

Her IP paketinin başlığında TTL diye bir alan bulunur. Bu, paketin “ömrü” gibi düşünülebilir. Paket bir yönlendiriciye her uğradığında, o yönlendirici TTL değerini bir azaltır. TTL sıfıra düştüğü anda yönlendirici paketi çöpe atar ve “senin paketin benim üzerimde öldü” anlamına gelen bir ICMP Time Exceeded (Tip 11) mesajını paketin kaynağına geri gönderir. Bu mekanizma aslında paketlerin internette sonsuza kadar döngüye girmesini engellemek için vardır. Traceroute ise bu kuralı şu şekilde kendi lehine çevirir:

• Adım 1: Hedefe TTL değeri 1 olan bir paket gönderir. İlk yönlendirici TTL’i 0 yapar, paketi düşürür ve geri “Time Exceeded” der. Traceroute böylece birinci hop’un IP adresini öğrenir.
• Adım 2: Bu kez TTL değeri 2 olan bir paket gönderir. Paket ilk yönlendiriciyi geçer, ikincide ölür. Böylece ikinci hop ortaya çıkar.
• Adım 3: TTL’i 3, 4, 5… diye artırarak hedefe ulaşana kadar devam eder. Hedef sunucuya varıldığında ise farklı bir cevap (örneğin ICMP Echo Reply veya Port Unreachable) döner ve iz sürme tamamlanır.

Güvenilirlik için traceroute her hop’a genellikle 3 ayrı paket gönderir. Bu yüzden çıktıda her satırda üç ayrı süre değeri görürsünüz; bu üçlü ölçüm, anlık bir dalgalanmayı kalıcı bir sorundan ayırmanızı sağlar.

Windows ile Linux/macOS Arasındaki Kritik Fark: Hangi Protokol?

Burası çok kişinin atladığı ama teşhis açısından hayati bir ayrımdır. Aynı işi yapıyor gibi görünseler de Windows ve Unix dünyası varsayılan olarak farklı protokoller kullanır:

• Windows (tracert): Varsayılan olarak ICMP Echo Request paketleri gönderir. Bu, aslında ping komutunun gönderdiği paketin aynısıdır; sadece TTL kademeli artırılır.
• Linux / macOS (traceroute): Varsayılan olarak UDP paketleri (genellikle 33434 ve yukarısı yüksek portlar) gönderir.

Bu farkın pratikteki sonucu şudur: Bazı güvenlik duvarları UDP’ye izin verirken ICMP’yi engeller veya tam tersi. Eğer Linux’taki traceroute bir noktada takılıyorsa, -I parametresiyle ICMP’ye geçmeyi veya -T ile TCP kullanmayı deneyebilirsiniz. Çoğu modern web sunucusu 80/443 TCP portuna cevap verdiği için, gerçek dünyada en güvenilir sonucu çoğu zaman TCP modu verir.

Tracert Nasıl Kullanılır? Windows’ta Adım Adım

Windows’ta ekstra bir program kurmanıza gerek yoktur; araç işletim sistemine gömülüdür.

• Başlat menüsüne cmd yazıp Komut İstemi‘ni açın.
• Şu komutu yazın: tracert www.alastyr.com
• Enter’a basın ve izin sıralanmasını bekleyin.

İsim çözümlemesini (DNS) atlayıp sonucun çok daha hızlı dönmesini isterseniz -d parametresini ekleyin: tracert -d 8.8.8.8. Bu, her hop için ters DNS sorgusu yapılmasını engeller ve büyük bir hız farkı yaratır.

Linux ve macOS’ta Kullanım

Linux dağıtımlarında traceroute bazen önceden kurulu gelmez. AlmaLinux / Rocky / RHEL ailesinde dnf install traceroute, Debian/Ubuntu’da apt install traceroute ile kurabilirsiniz. Ardından temel kullanım:

• Standart: traceroute www.alastyr.com
• ICMP ile (Windows gibi): traceroute -I www.alastyr.com
• TCP 443 portuna (HTTPS): traceroute -T -p 443 www.alastyr.com

En Çok İşinize Yarayacak Parametreler

Amaç	Windows (tracert)	Linux/macOS (traceroute)
DNS çözümlemesini kapat (daha hızlı)	-d	-n
Maksimum hop (durak) sayısı	-h 45	-m 45
Her hop için bekleme süresi	-w 6000 (ms)	-w 3 (saniye)
Her hop için gönderilen paket sayısı	Sabit 3	-q 1
Protokolü ICMP yap	Varsayılan	-I
Sadece IPv4 / IPv6 kullan	-4 / -6	-4 / -6

Traceroute Çıktısı Nasıl Okunur? Bir Örnek Üzerinden

Asıl ustalık, komutu çalıştırmakta değil çıktısını doğru yorumlamaktadır. Tipik bir satır şöyle görünür:

7    14 ms    13 ms    15 ms    core-router.izmir.example.net [185.x.x.x]

Bu satırı parçalayalım:

• 7 — Bu, yoldaki yedinci hop, yani yedinci yönlendirici.
• 14 ms / 13 ms / 15 ms — Üç ayrı paketin gidip-dönüş süreleri (RTT – Round Trip Time). Birbirine yakın olmaları sağlıklı, stabil bir bağlantı işaretidir.
• core-router.izmir.example.net [185.x.x.x] — O yönlendiricinin alan adı ve IP adresi. Çoğu zaman şehir, ülke veya operatör bilgisini bu isimden çıkarabilirsiniz (örneğin “fra” Frankfurt’u, “ist” İstanbul’u işaret eder).

Yıldız (*) İşareti Ne Anlama Gelir? Panik Yapmayın

Çıktıda * * * görmek çoğu kullanıcıyı korkutur ama bu çoğu zaman bir arıza değildir. Yıldız, o hop’un traceroute paketine zamanında cevap vermediği anlamına gelir. Bunun en yaygın sebebi, birçok omurga ve bulut sağlayıcı yönlendiricisinin güvenlik ve performans nedeniyle ICMP Time Exceeded cevaplarını kasıtlı olarak düşürmesi veya hız sınırlamasıdır. Bu router’lar gerçek trafiği sorunsuz iletmeye devam eder; sadece traceroute’a “selam” vermezler.

Buradaki ayrım kritik:

• Zararsız yıldız (yolun ortasında): Bir hop’ta * * * görüyorsunuz ama bir sonraki hop’lar yine süre döndürüyor ve hedefe ulaşılıyorsa, endişelenecek bir şey yoktur. O cihaz sadece traceroute’u önemsememiş.
• Sorunlu yıldız (yolun sonunda): Bir hop’tan itibaren sonraki tüm satırlar da yıldızsa ve hedefe hiç ulaşılamıyorsa, paket o noktada kayboluyor demektir. Burada gerçek bir rota arızası, erişilemeyen bir hedef veya bir güvenlik duvarı engeli vardır.

Yüksek Gecikme (Latency) Nerede Sorun, Nerede Değil?

Süreler yolun geneline yayıldıkça hafifçe artmasını beklersiniz; bu normaldir. Önemli olan kuralı şu: Süreler her hop için düzenli olarak artmak zorunda değildir. Tek bir hop’ta ani bir sıçrama (örneğin 12 ms’den 180 ms’ye) görüp sonraki hop’lar tekrar normale dönüyorsa, bu gerçek bir gecikme değildir; o cihaz sadece traceroute cevabını düşük öncelikli işlemiş demektir. Gerçek internet trafiğiniz bundan etkilenmez.

Ancak gecikme bir hop’ta sıçrıyor ve ondan sonraki tüm hop’larda da yüksek kalmaya devam ediyorsa, işte o zaman gerçek bir tıkanıklık (congestion) vardır ve sorun o noktada ya da öncesinde başlamıştır. Teşhis için bu “kalıcılık” testi altın kuraldır.

Traceroute, Ping ve Diğer Araçlar Karşılaştırması

Traceroute tek başına her sorunu çözmez. Yanına aldığınız iki araçla çok daha güçlü bir teşhis seti oluşturursunuz.

Araç	Ne Yapar?	Ne Zaman Kullanılır?
Ping	Hedefe ulaşılıp ulaşılamadığını ve toplam gidiş-dönüş süresini ölçer.	“Sunucu ayakta mı, ne kadar uzakta?” sorusunun hızlı cevabı için.
Traceroute / Tracert	Yoldaki her durağı ve her duraktaki gecikmeyi sırayla gösterir.	“Sorun arada nerede?” diye rotayı haritalamak için.
MTR (my traceroute)	Ping ve traceroute’u birleştirir; sürekli ölçüm yapıp paket kaybı yüzdesi verir.	Aralıklı (intermittent) sorunları ve paket kaybını yakalamak için.
PathPing	Windows’a özgü; bir süre veri toplayıp her hop için paket kaybı istatistiği üretir.	Windows ortamında derinlemesine kayıp analizi için.

Pratik bir ipucu: Traceroute size anlık bir fotoğraf verir. Aralıklı kopan bir bağlantıyı yakalamak istiyorsanız, Linux’ta mtr aracı çok daha değerlidir çünkü saniyeler boyunca ölçüm yapıp hangi hop’ta yüzde kaç paket kaybı olduğunu net olarak gösterir.

Traceroute’u Gerçekte Ne Zaman Kullanırsınız?

Bir barındırma sağlayıcısının destek ekibi olarak, bir müşteri “sitem yavaş” dediğinde ilk istediğimiz şeylerden biri kendi bilgisayarından sunucumuza çektiği bir traceroute çıktısıdır. Çünkü bu çıktı şu soruları anında cevaplar:

• Gecikme müşterinin kendi yerel ağında / modeminde mi başlıyor? (İlk 1-2 hop yüksekse genellikle ev/ofis ağı suçludur.)
• Sorun müşterinin internet servis sağlayıcısında mı? (İlk birkaç hop ISP omurgasıdır.)
• Trafik beklenmedik bir yurt dışı rota üzerinden mi gidiyor? (Bazen Türkiye içi iki nokta yurt dışından dolaşır.)
• Yoksa sorun gerçekten hedef veri merkezine yakın bir yerde mi? (Son hop’larda tıkanıklık varsa.)

Biz barındırma ve sunucu tarafında, İzmir’deki kendi veri merkezimizden 40 Gbit yedekli ve AS3188 ile yönettiğimiz bağımsız ağımız üzerinde çıkış trafiğini sürekli izleriz. Türk Telekom ve TurkNet üzerinden çift yönlü çıkış sayesinde rotalar genellikle kısa ve kararlı kalır. Yani siz traceroute çekip son hop’lara baktığınızda, gecikmenin bizden değil arada bir yerden geldiğini çoğu zaman net biçimde görürsünüz. Bu da sorunu doğru yere yönlendirmenizi sağlar.

Dikkat Edilmesi Gereken Sık Yapılan Hatalar

• “Yıldız gördüm, sunucu çökmüş” yanılgısı: Yolun ortasındaki yıldızlar genellikle bir router’ın ICMP’yi düşürmesinden ibarettir. Hedefe ulaşılıyorsa sorun yoktur.
• Tek seferlik ölçüme güvenmek: İnternet rotaları anlık değişebilir. Sağlıklı bir teşhis için farklı zamanlarda birkaç kez ölçüm alın.
• Yanlış protokol: Hedef ICMP’yi engelliyorsa Windows tracert hiç sonuç vermeyebilir. Bu durumda Linux’ta TCP modu (-T -p 443) gerçeği gösterir.
• Geri yön (return path) körlüğü: Traceroute sadece sizden hedefe giden yolu gösterir. Dönüş yolu farklı olabilir; asimetrik rotalar bazı gecikmelerin gerçek sebebini gizleyebilir.

Sıkça Sorulan Sorular

Traceroute ile tracert arasındaki fark nedir?

İkisi de aynı işi yapar: Bir hedefe giderken paketlerin geçtiği yönlendiricileri ve gecikmeleri listeler. Fark sadece isim ve varsayılan protokoldedir. Windows’ta komutun adı tracert’tır ve varsayılan olarak ICMP paketleri gönderir. Linux ve macOS’ta komutun adı traceroute’tur ve varsayılan olarak UDP paketleri gönderir.

Tracert komutu nasıl çalıştırılır?

Windows’ta Komut İstemi’ni (cmd) açıp tracert hedefadresi yazmanız yeterlidir, örneğin tracert www.alastyr.com. Linux veya macOS’ta terminali açıp traceroute www.alastyr.com komutunu kullanırsınız. Sonucun daha hızlı dönmesi için Windows’ta -d, Linux’ta -n parametresiyle DNS çözümlemesini kapatabilirsiniz.

Traceroute çıktısındaki yıldız (*) işareti ne demek?

Yıldız, o duraktaki yönlendiricinin traceroute paketine zamanında cevap vermediğini gösterir. Bu genellikle bir arıza değildir; birçok router güvenlik veya performans nedeniyle bu tür sorgulara cevap vermez ama gerçek trafiği sorunsuz iletmeye devam eder. Asıl sorun, bir duraktan sonraki tüm durakların da yıldız olması ve hedefe hiç ulaşılamamasıdır.

Traceroute’taki gecikme süreleri neyi ifade eder?

Her satırdaki süreler (ms cinsinden), paketin o yönlendiriciye gidip geri dönmesi için geçen süreyi yani RTT değerini gösterir. Genellikle üç ayrı ölçüm görürsünüz çünkü her durağa üç paket gönderilir. Bu üç değerin birbirine yakın olması kararlı bir bağlantı işaretidir.

Bir hop’ta gecikme çok yüksek görünüyor, sorun mu var?

Mutlaka değil. Tek bir durakta gecikme sıçrayıp sonraki duraklarda normale dönüyorsa, o cihaz sadece traceroute cevabını düşük öncelikli işlemiştir ve gerçek trafiğiniz etkilenmez. Ancak gecikme bir duraktan sonra tüm duraklarda yüksek kalmaya devam ediyorsa, o noktada gerçek bir tıkanıklık vardır.

Traceroute ile ping arasındaki fark nedir?

Ping yalnızca hedefe ulaşılıp ulaşılamadığını ve toplam gidiş-dönüş süresini ölçer. Traceroute ise yolun tamamını adım adım haritalar; her durağı ve her durakta yaşanan gecikmeyi gösterir. Ping bir sorunun var olup olmadığını söyler, traceroute ise sorunun yolun neresinde olduğunu gösterir.

Traceroute neden bazen hedefe ulaşamadan duruyor?

En sık sebep, hedefin veya yoldaki bir güvenlik duvarının kullanılan protokolü engellemesidir. Örneğin hedef ICMP’yi kapatmışsa Windows tracert sonuç vermeyebilir. Bu durumda Linux’ta traceroute -T -p 443 komutuyla TCP modunu deneyebilirsiniz; çoğu web sunucusu bu porta cevap verdiği için gerçek rotayı görebilirsiniz.

Traceroute hangi gecikmenin web sitemi yavaşlattığını bulmamı sağlar mı?

Evet, büyük ölçüde. İlk birkaç durak yüksekse sorun genellikle yerel ağınızda veya internet servis sağlayıcınızdadır. Gecikme yalnızca son duraklarda, yani hedef veri merkezine yakın bir yerde başlıyorsa sorun barındırma tarafına yakındır. Bu sayede şikayeti doğru tarafa yönlendirebilirsiniz.

Mobil cihazımdan veya bilgisayarsız traceroute çekebilir miyim?

Evet. Birçok web tabanlı traceroute aracı, farklı ülkelerdeki sunuculardan hedefinize iz sürmenizi sağlar; bu özellikle sorunun belirli bir bölgede mi olduğunu anlamak için faydalıdır. Ayrıca mobil işletim sistemleri için ağ teşhis uygulamaları da mevcuttur. Yine de en güvenilir sonuç, sorunu yaşayan cihazın kendisinden çekilen ölçümdür.