ابزار traceroute که به طور سنتی برروی سیستمهای یونیکسی استفاده میشود، در لایه ۳ شبکه و با استفاده از بستههای ICMP عمل میکند. امروزه اما بسیاری از فایروالهای سرراه ممکن است به دلایل امنیتی، به اصطلاح پینگ خود را بسته باشند که این موضوع باعث اختلال در کار traceroute میشود و ممکن ما با این ابزار نتوانیم پاسخ دقیقی بگیریم.
tcptraceroute اما با همان معماری ولی در لایه ۴ عمل میکند. بر خلاف ICMP، ورودی TCP برروی بسیاری از فایروالها باز است و با بهره بردن از همین موضوع، tcptraceroute با ارسال بستههای TCP SYN به جای ICMP، این محدودیت برروی فایروالها را دور میزند و پاسخ دقیقتری به ما میدهد.
پس از ارسال SYN، در صورتی که روتر SYN-ACK بازگرداند، اتصال کافی برقرار شده و سراغ روتر (یا سرور) بعدی میرود و هیچگاه Handshake به طور کامل انجام نمیشود.
