tracert 나 traceroute 모두 목적지까지의 패킷 전달 경로를 추적하기 위해 사용하는 명령어들 입니다.
다만 동작 방식에는 조금씩 차이가 있습니다.
< tracert >
- ICMP 프로토콜을 이용하며 보통 윈도우 계열에서 사용됩니다.
- 목적지 호스트로 TTL 값을 1씩 증가시키면서 ICMP Echo Request (type 8) 패킷을 보내고 목적지로부터 ICMP-0 (reply)를 확인하여 동작여부를 확인합니다.
- 각 중계 노드들은 TTL 값이 0이 되면 ICMP Time Exceeded (type 11)을 출발지로 보냅니다.
- 응답이 있다면 3번 시도가 default 입니다.
- 방화벽이나 장비에서 icmp를 차단한다면 경로 추적을 할 수 없습니다.
< traceroute >
- UDP 기반의 프로그램이며 보통 유닉스 계열에서 사용합니다.
- 목적지 포트를 33434 이상으로 설정하여 UDP 패킷을 보내는데 TTL 값을 1씩 증가시켜서 보냅니다.
- 각 중계 노드들은 TTL 값이 0이 되면 ICMP Time Exceeded (type 11)을 출발지로 보냅니다.
- 최종 목적지에 UDP 패킷이 도착하면 일반적으론 해당 33434 포트가 닫혀있기때문에 ICMP destination unreachable (type 3) 패킷이 출발지로 보내지게 되면서 경로를 추적할 수 있게 됩니다.
'Technical > Network' 카테고리의 다른 글
| cisco ipv6 구성 예시 (0) | 2022.11.24 |
|---|---|
| cisco db9-rj45 케이블로 알카텔 콘솔 케이블 만드는 법 (0) | 2022.08.03 |
| tcpdump 리눅스 설치 및 명령어 (0) | 2022.06.27 |
| 랜 케이블에 대하여. (0) | 2022.04.08 |
| Cisco N5K (vPC) 설정 간단 가이드 (0) | 2022.04.06 |
댓글