Die Ausführung des Befehls Traceroute bzw. Tracert führt dazu, dass nacheinander speziell präparierte Datagramme mit begrenzter Time-to-live (TTL, dt. Lebensdauer) an den Ziel-Host gesendet werden. Jeder passierte Router setzt die TTL dabei automatisch im Wert um 1 herunter. Die Datagramme enthalten ICMP-Befehle (Windows) bzw. UDP-Befehle (UNIX), die den erreichten Router zu einer Antwort auffordern.
Der erste erreichte Router auf dem Weg zum Ziel-Host erhält ein Paket mit einer TTL von 1. Er setzt den Wert um eins herunter, wodurch dieser auf 0 fällt. Infolgedessen leitet der Router das Datenpaket nicht weiter, sondern verwirft es und sendet dabei die Antwort „Time to live exceeded in transit“ inklusive seiner eigenen IP-Adresse zurück. Tracert zeichnet diese Informationen mitsamt der Übertragungsdauer auf und wiederholt den Prozess mit einer um 1 erhöhten TTL. Dieser Vorgang wird so lange wiederholt, bis der Ziel-Host oder das definierte Maximum an Stationen, die auch Hops genannt werden, erreicht wurde. Der angepeilte Host sendet die Nachricht „Port Unreachable“ und beendet damit die Protokollierung der IP-Trace-Route. Standardmäßig werden an jeden Host insgesamt drei Pakete verschickt, weshalb Traceroute für jeden Router auch drei Antwortzeit-Angaben (in Millisekunden) anzeigt.
Traceroute online ermitteln
Wer nicht mit Kommando-Befehlen hantieren möchte, kann Traceroute auch online in Anspruch nehmen. Viele Websites bieten an, die Trace-Route zur Ziel-IP-Adresse zu verfolgen und arbeiten zum Teil sogar mit Visual-Traceroute-Tools, welche die gewonnenen Informationen anschaulich darstellen. Die Absender-Adresse ist in der Regel allerdings die des Webservers, auf dem die genutzte Website gehostet wird – oder auch eine bzw. mehrere andere – und nicht die des jeweiligen Nutzers. Drei solcher Websites, mit denen man die Trace-Route verfolgen kann, sind: