traceroute, tracert
- End node 사이에 있는 여러 중계 노드(L3장비/라우터) 각 구간에 대한 네트워크 상태를 관리하기 위한 명령어
traceroute(유닉스/리눅스 계열 명령)
- 목적지 호스트 포트(33434/udp)로 UDP 패킷의 TTL 값을 1씩 증가시키면서 진단
- 각 중계 노드(L3/라우터) 구간에 대한 상태를 측정하기 위해 IP의 TTL(Time To Live) 필드를 1로 설정한 UDP 패킷을 보냄
- 라우터는 TTL값이 0이 되면 ICMP Time Exceeded(Type 11) 패킷을 출발지로 보냄
- 최종 목적지에 UDP패킷이 도달하면 해당 UDP 포트가 닫혀 있으므로(사용빈도가 낮은 33434 이상의 port를 사용했으니까) ICMP Destination Unreachable(Type 3) 패킷이 최초 출발지 호스트에게 반환됨
tracert(윈도우 계열 명령)
- 목적지 호스트로 ICMP Echo Request 패킷의 TTL 값을 1씩 증가시키면서 진단
- 각 중계 노드(L3/라우터) 구간에 대한 상태를 측정하기 위해 IP의 TTL(Time To Live) 필드를 1로 설정한 ICMP Echo Request(Type 8) 패킷을 보냄
- 라우터는 TTL값이 0이 되면 ICMP Time Exceeded(Type 11) 패킷을 출발지로 보냄
최종 목적지에 ICMP Echo Request(Type 8) 패킷이 도달하면 ICMP Echo Reply(Type 0) 패킷이 반환됨
'정보보안기사&CISSP관련 > Network Security' 카테고리의 다른 글
| [Day 69] VLAN 개념 및 구성방식 (0) | 2020.10.18 |
|---|---|
| [Day 68] SSL Protocol (0) | 2020.10.17 |
| [Day 60] SSL Offload (0) | 2020.10.09 |
| [Day 56] IPsec 보안 프로토콜 - AH, ESP (0) | 2020.10.05 |
| [Day 55] WEP, WPA, WPA2 (0) | 2020.10.04 |
