En annen kommando som er veldig nyttig når brukerne sier at Internet ikke virker, er traceroute. På Unix bruker den normalt UDP-forbindelser etter en fast formel for å spore hvor trafikken kan gå. Denne regelen fungerer for traceroute på de UNIXene jeg har hatt adgang til, inkludert GNU/Linux:
# allow out the default range for traceroute(8):
# "base+nhops*nqueries-1" (33434+64*3-1)
pass out on $ytre inet proto udp from any to any \
port 33433 >< 33626 keep stateAll erfaring så langt tyder på at traceroute-implementasjoner på andre operativsystemer fungerer på samme vis, bortsett fra, ikke overraskende, Microsoft Windows. På den plattformen bruker TRACERT.EXE ICMP ECHO til dette formålet. Så hvis du vil la pakkesporing fra Windows-maskiner komme gjennom, trenger du bare den første regelen. traceroute på unix kan også bruke andre protokoller, og vil oppføre seg på samme måten som programmet fra Microsoft hvis du bruker kommandolinjeflagget -I. Du kan se i man-siden til traceroute (eller forsåvidt kildekoden) for å få alle detaljer.
I alle fall stammer denne løsningen fra en posting på openbsd-misc. Den listen, og da spesielt de søkbare listearkivene (som finnes for eksempel på http://marc.theaimsgroup.com/), er en veldig verdifull ressurs når du lurer på noe med OpenBSD eller PF.