A saída do traceroute mostra cada 'hop' entre o host de origem (onde você emitiu o comando) e o host de destino (aquele especificado na linha de comando). para cada salto, ele mostrará a distância (número de saltos), o endereço IP e / ou o nome do host associado (hostname determinado usando resolução inversa) e o atraso / latência entre o host de origem e o host de salto específico.
Você pode ver algumas coisas estranhas. Por exemplo, você pode ver mais de um host listado em uma determinada distância. Outro exemplo é que você pode ver nenhum host listado a uma determinada distância, mas os hosts listados mais adiante. Estes são artefatos do método usado para realizar o traceroute.
A ferramenta obtém essa informação enviando uma série de pacotes UDP construídos com um 'tempo de vida' artificial (TTL). O TTL de um pacote é usado para garantir que os loops de roteamento não resultem em tráfego infinito. Quando um pacote passa por um roteador, ele diminui o TTL para esse pacote. O TTL acabará por chegar a zero, altura em que o pacote será descartado. Quando isso acontece, a maioria dos roteadores também envia um pacote especial para a origem do pacote descartado, indicando que é impossível alcançar o destino, apenas para ajudar. Este pacote é uma mensagem de destino inacessível do ICMP (Internet Control Message Protocol).
O traceroute começa com um TTL de 1 e envia três pacotes UDP com este TTL. Em seguida, ele escuta as mensagens de destino inacessíveis. Ele mostrará de onde veio a mensagem (o host), quanto tempo demorou para que o host respondesse (latência) e qual era o TTL quando o host indicou que seu alvo não poderia ser alcançado com um TTL tão baixo. Em seguida, ele repete até receber uma mensagem diferente indicando que não há nada escutando nessa porta UDP no host de destino.