본문 바로가기
네트워크/ARP, ICMP

Traceroute Overview 및 동작 과정

by 최개미의 세계 2024. 4. 19.

1. Traceroute Overview

1) Traceroute Overview

  • Traceroute는 일반적으로 ICMP TTL Expired Message를 이용
  • Traceroute는 D-IP로의 전달 경로와 각 홉마다의 전송 지연 시간을 표시
  • Traceroute 시, 사용하는 프로토콜은 OS마다 상이
    • Windows : ICMP
    • Cisco : UDP
    • Linux : ICMP, UDP, TCP(Option으로 선택 가능)

 

 

2. Traceroute 동작 과정

  • PC1→PC2로 Traceroute를 실행하면 PC1은 D-IP가 192.3.1.2이고 TTL이 1인 ICMP Request를 생성하여 Gateway로 송신
  • ICMP Request를 수신한 R1은 D-IP를 보고 라우팅하여 패킷을 전달하기 전에 TTL을 1만큼 감소하고 TTL이 0이 되었음을 확인
  • TTL이 0인 것을 확인한 R1은 수신한 패킷의 S-IP인 192.1.1.2를 D-IP로, 해당 패킷을 수신한 인터페이스 IP인 192.1.1.1을 S-IP로 설정하여 Type 11, Code 0인 ICMP TTL Expired Message를 생성하여 전송하고 PC1으로부터 수신한 ICMP Request는 Drop
  • ICMP Request가 송신되는 경로 중, 스위치가 있어도 라우팅을 하지 않으므로 TTL 값이 감소되지 않고 처리
  • TTL Expired Message를 수신한 PC1은 Message를 송신한 S-IP 192.1.1.1과 Message 도착에 걸리는 시간을 표시

 

  • PC1은 D-IP가 192.3.1.2이고 TTL이 2인 ICMP Request를 생성하여 Gateway로 송신
  • ICMP Request를 수신한 R1은 D-IP를 보고 라우팅하여 패킷을 전달하기 전에 TTL을 1만큼 감소하고 TTL이 0이 아님을 확인하고 Next-Hop으로 전달
  • ICMP Request를 수신한 R2는 D-IP를 보고 라우팅하여 패킷을 전달하기 전에 TTL을 1만큼 감소하고 TTL이 0이 되었음을 확인
  • TTL이 0인 것을 확인한 R1은 수신한 패킷의 S-IP인 192.1.1.2를 D-IP로, 해당 패킷을 수신한 인터페이스 IP인 1.1.2.2를 S-IP로 설정하여 Type 11, Code 0인 ICMP TTL Expired Message를 생성하여 전송하고 PC1으로부터 수신한 ICMP Request는 Drop
  • TTL Expired Message를 수신한 PC1은 Message를 송신한 S-IP 1.1.2.2와 Message 도착에 걸리는 시간을 표시

 

  • PC1은 D-IP가 192.3.1.2이고 TTL이 3인 ICMP Request를 생성하여 Gateway로 송신하여 위와 같이 동일한 동작을 반복

 

  • PC1은 D-IP가 192.3.1.2이고 TTL이 4인 ICMP Request를 생성하여 Gateway로 송신
  • PC1은 PC2로부터 TTL Expired가 아닌 ICMP Reply를 수신하고 해당 정보를 화면에 표시하고 Traceroute를 종료
  • UDP와 TCP를 사용하는 방식도 중간단계에서는 TTL Expired 원리를 사용하는 것은 동일하고 ICMP Request를 사용하는 Traceroute에서 최종 목적지 네트워크 장비가 회신하는 패킷이 ICMP Reply인 것처럼 UDP에서는 ICMP Port Unreachable, TCP Syn에서는 TCP Syn/Ack을 수신하면 Traceroute 동작을 종료

 

 

3. Traceroute 결과 예시

  • 위 예시는 5번째 홉에서 Traceroute가 더 이상 진행하지 못하고 경로 추적 제한 횟수인 30을 넘어서 Traceroute를 멈춘 것을 의미
  • 4번째 라우터인 192.168.1.4에 접속하여 라우팅 테이블을 확인하여 통신이 안 되는 원인을 파악

 

  • 위 예시는 5번째 홉에서만 응답이 없고 그 이후에는 계속 진행되는 것으로 5번째 홉인 네트워크 장비가 Traceroute에 응답하지 않는 설정이 되어 있으며 최종 목적지와 통신이 이상 없음을 의미

 

  • 위 예시는 5번째와 6번째 홉의 네트워크 장비에서 D-IP에 대한 라우팅 테이블 설정이 서로 마주 보게 설정되어 있어서 라우팅 루프가 발생하고 추적 제한 횟수인 30을 넘어서 Traceroute가 멈춘 것의 의미
  • 5번째 라우터와 6번째 라우터에 접속하여 라우팅 테이블 점검 필요

 

저작자표시 비영리 변경금지

'네트워크 > ARP, ICMP' 카테고리의 다른 글

ICMP Redirect  (0) 2024.04.18
ICMP Destination Unreachable  (0) 2024.04.17
ICMP Request Reply  (0) 2024.04.16
ICMP Overview 및 Header  (0) 2024.04.15
Proxy ARP 동작 과정  (0) 2024.04.14
Gratuitous ARP 동작 과정  (0) 2024.04.13
ARP 동작 과정  (0) 2024.04.12
ARP Overview 및 Header  (1) 2024.04.11

관련글

티스토리툴바