Diagnosticar una ruta de red sigue siendo una tarea más artesanal de lo que parece. Traceroute ayuda a ver por dónde pasan los paquetes, mtr añade estadísticas continuas y ping sigue siendo el recurso rápido para saber si algo responde. Pero cuando el problema está en una MTU mal ajustada, una ruta que cambia de forma intermitente, un balanceo ECMP, un NAT que reescribe puertos o un router que limita ICMP, las herramientas clásicas pueden quedarse cortas.
ttl nace precisamente para ese espacio intermedio entre el diagnóstico básico y las herramientas más pesadas de observabilidad de red. El proyecto se presenta como un traceroute rápido y moderno, con una interfaz TUI en tiempo real, estadísticas por salto, búsqueda de ASN y geolocalización, detección de ECMP, análisis de etiquetas MPLS y funciones pensadas para resolver problemas reales de conectividad. Su propio repositorio lo define como una herramienta de diagnóstico que va más allá de traceroute, con detección de MTU, NAT, alertas de fluctuación de rutas e identificación de puntos de intercambio de Internet.
Qué aporta frente a traceroute y mtr
La diferencia principal está en que ttl no se limita a mostrar una lista de saltos. Su objetivo es monitorizar el camino de forma continua, enriquecer cada salto con información útil y detectar patrones que suelen esconderse detrás de incidencias difíciles de reproducir. En entornos reales, una traza puntual puede no decir demasiado: el fallo aparece y desaparece, la ruta cambia según el flujo, un firewall filtra ICMP o una VPN introduce un problema de MTU que solo se ve con ciertos tamaños de paquete.
ttl permite lanzar trazas contra varios destinos a la vez, alternar entre ellos desde la interfaz, exportar resultados en JSON, CSV o texto, y repetir sesiones guardadas. También soporta sondeos ICMP, UDP y TCP, con autodetección, algo útil cuando una red filtra un protocolo concreto o cuando se quiere probar el comportamiento hacia puertos habituales como 443 o 80.
La herramienta está escrita en Rust y se instala desde crates.io con cargo install ttl, aunque también ofrece opciones mediante Homebrew, paquetes para varias distribuciones, binarios precompilados y compilación desde código fuente. En Linux puede ejecutarse sin sudo si se concede la capacidad CAP_NET_RAW; en macOS, FreeBSD y NetBSD requiere privilegios de administrador por el uso de sockets raw. Windows nativo no está soportado, aunque sí puede utilizarse desde WSL2.
Para administradores de sistemas, operadores de red y equipos SRE, lo interesante no es solo que tenga una interfaz más agradable. Lo relevante es que combina en una sola herramienta varias comprobaciones que normalmente obligan a saltar entre utilidades, scripts y consultas externas.
ECMP, NAT, MTU y rutas que cambian
Una de las funciones más potentes de ttl es la detección de ECMP, el balanceo Equal-Cost Multi-Path. En muchas redes modernas, dos paquetes hacia el mismo destino no tienen por qué seguir exactamente el mismo camino. Los routers pueden decidir la ruta en función de un hash del flujo, normalmente a partir de elementos como IP de origen, IP de destino, puertos y protocolo. Un traceroute tradicional puede enseñar solo una parte de esa realidad.
ttl permite lanzar varios flujos con --flows para enumerar caminos distintos y diferenciar entre balanceo por flujo y balanceo por paquete. Según su documentación, la herramienta usa variación de puertos de origen para provocar distintas selecciones de ruta, muestra los caminos detectados y marca ECMP en la interfaz cuando observa múltiples respondedores en un salto.
También incorpora detección de NAT. Esto puede parecer secundario, pero no lo es cuando se trabaja con redes de operador, CGNAT, firewalls empresariales o túneles. ttl compara el puerto de origen enviado con el que aparece de vuelta en los mensajes ICMP de error. Si detecta una discrepancia, avisa de que algún dispositivo está reescribiendo puertos. Esa información ayuda a entender por qué una correlación de flujo falla o por qué una traza multi-flow produce resultados extraños.
La detección de MTU es otra función especialmente útil. Los problemas de Path MTU Discovery suelen generar síntomas confusos: conexiones que se quedan colgadas, túneles VPN que funcionan para tráfico pequeño pero fallan con paquetes grandes, servicios que responden a medias o transferencias que se degradan sin explicación clara. ttl implementa una búsqueda binaria para encontrar el tamaño máximo no fragmentado, usando el bit DF y respuestas ICMP de fragmentación necesaria o Packet Too Big.
En la práctica, un comando como ttl --pmtud 1.1.1.1 puede ahorrar bastante tiempo cuando se sospecha de una MTU mal ajustada en una VPN, un enlace WAN o una red con encapsulación adicional.
La herramienta también detecta route flaps, es decir, cambios en la IP que responde en un salto determinado. El indicador aparece cuando el respondedor principal cambia, pero se suprime si la variación se explica por ECMP. Este matiz es importante porque no todo cambio de salto implica inestabilidad: a veces es balanceo esperado. ttl intenta separar ambas situaciones para evitar falsos diagnósticos.
Una herramienta útil para redes reales, no solo para laboratorios
ttl añade además enriquecimiento de datos: resolución inversa, ASN, geolocalización e identificación de IX mediante PeeringDB. Esto permite ver no solo la IP de un salto, sino también a qué red pertenece o si el tráfico está cruzando un punto de intercambio. En redes de proveedores, cloud, CDN o conectividad internacional, esa información puede ayudar a explicar cambios de latencia, rutas inesperadas o diferencias entre destinos. La arquitectura del proyecto incluye tareas específicas para consultas ASN, rDNS, GeoIP e IX, además de un hilo dedicado para recibir ICMP y procesar respuestas con baja latencia.
La detección de etiquetas MPLS también tiene valor para equipos que trabajan cerca de redes de operador. Muchos caminos atraviesan infraestructuras MPLS que un traceroute básico no siempre interpreta bien. ttl analiza extensiones ICMP para extraer etiquetas MPLS cuando están disponibles, lo que aporta más visibilidad sobre túneles y caminos internos.
No todo son ventajas universales. Como cualquier herramienta basada en sondeos, ttl depende de cómo respondan los routers intermedios, de filtros ICMP, de políticas de firewall y de la configuración de cada red. Un salto con pérdida aparente puede estar limitando respuestas ICMP y no estar perdiendo tráfico real. La propia herramienta intenta marcar posibles rate limits, pero el criterio técnico sigue siendo necesario. Ninguna traza sustituye al conocimiento de la arquitectura, las rutas BGP, la telemetría de red o las métricas del servicio afectado.
Aun así, ttl encaja muy bien en el día a día de quienes diagnostican incidencias de conectividad. Puede servir para comparar rutas hacia varios DNS públicos, comprobar si un proveedor cambia caminos bajo carga, analizar diferencias entre IPv4 e IPv6, detectar problemas de MTU en túneles, estudiar rutas hacia CDNs o documentar una incidencia con una exportación reproducible.
El repositorio también muestra una atención especial a la experiencia de uso. La interfaz TUI incluye temas, sparklines, vistas detalladas por salto y exportación de sesión. Las teclas permiten pausar, reiniciar estadísticas, cambiar de tema, exportar, abrir ayuda o expandir un salto. No son detalles menores: cuando una herramienta se usa durante una incidencia, la claridad visual importa.
ttl no pretende eliminar traceroute ni mtr. Son herramientas conocidas, ligeras y suficientes para muchos diagnósticos rápidos. Pero sí aporta una capa moderna que responde mejor a cómo son las redes actuales: multipath, nubes públicas, túneles, NAT, anycast, IXPs, MPLS y tráfico filtrado de formas distintas según protocolo y puerto.
Su mejor definición quizá sea esa: no es solo un traceroute bonito. Es una herramienta pensada para hacer visible lo que normalmente obliga a investigar con varias piezas sueltas. Para administradores de sistemas, operadores cloud, equipos DevOps y responsables de conectividad, ttl puede convertirse en una de esas utilidades pequeñas que acaban entrando en la caja de herramientas diaria.
Preguntas frecuentes
¿Qué es ttl?
ttl es una herramienta de diagnóstico de red que funciona como un traceroute moderno, con interfaz TUI, estadísticas por salto, detección de ECMP, NAT, MTU, route flaps, MPLS, ASN, geolocalización e identificación de IX.
¿En qué se diferencia de traceroute o mtr?
Aporta funciones avanzadas que normalmente no están en traceroute clásico, como multi-flow para ECMP, Path MTU Discovery, detección de NAT, exportación de sesiones, análisis de MPLS y enriquecimiento de rutas con ASN, GeoIP y PeeringDB.
¿Necesita permisos especiales?
Sí. En Linux puede usarse con la capacidad CAP_NET_RAW; en macOS, FreeBSD y NetBSD normalmente requiere sudo por el uso de sockets raw.
¿Para qué casos resulta más útil?
Es especialmente útil para diagnosticar problemas de MTU en VPNs, rutas inestables, balanceo ECMP, CGNAT, diferencias entre destinos anycast, filtros ICMP, redes multi-homed y rutas que cruzan proveedores o puntos de intercambio.
