Forstå hvordan tracert fungerer kan gi noe innsikt som kan hjelpe deg med å tolke resultatene det gir. Dessuten kan du bruke denne kunnskapen til å imponere dine venner, som sannsynligvis ikke vet hvordan det fungerer.
Nøkkelen til spor er et felt som er en standard del av alle IP-pakker kalt TTL, som står for Time to Live. I de fleste andre omstendigheter vil en verdi som kalles TTL være en tidsverdi - ikke i IP-pakker. I en IP-pakke angir TTL-verdien hvor mange rutere en pakke kan reise gjennom på vei til bestemmelsesstedet.
Hver gang en ruter videresender en IP-pakke, trekker den en fra pakkens TTL-verdi. Når TTL-verdien når null, nekter ruteren å videresende pakken.
Kommandoen spor sender en serie med spesielle meldinger som kalles ICMP Echo Requests til måldatamaskinen. Første gang den sender denne meldingen, setter den TTL-verdien av pakken til 1.
Når pakken kommer til den første ruteren langs banen til destinasjonen, trekker den ruteren en fra TTL-verdien, ser at TTL-verdien verdien har blitt 0, slik at den sender en Time Exceeded-melding tilbake til den opprinnelige verten.
Når kommandoen spor mottar denne meldingen over tid, trekker den ut IP-adressen til ruteren fra den, beregner tiden det tok for meldingen å returnere, og viser første hopp.
Deretter sender kommandoen spor en annen Echo Request-melding: denne gangen med TTL-verdien satt til 2. Denne meldingen går gjennom den første ruteren til den andre ruteren, som ser at TTL-verdien har vært dekrementert til 0 og sender deretter tilbake en tid overgått melding.
Når spor mottar Time Exceeded-meldingen fra den andre ruteren, viser den linjen for den andre hoppen. Denne prosessen fortsetter, hver gang med en større TTL-verdi, til ekkoforespørselen endelig når målet.
Kommandoen Unix / Linux traceroute bruker et litt annet sett med TCP / IP-meldinger og svar for å oppnå det samme resultatet.