이름에서 알 수 있듯이 traceroute는 패킷이 소스에서 목적지로 이동하는 동안 취하는 경로를 추적합니다. traceroute 프로토콜은 패킷의 경로를 따라 각 라우터 홉을 식별하도록 설계된 일련의 패킷을 전송합니다.
Traceroute는 네트워크를 통해 경로를 매핑하고 특정 유형의 네트워크 문제를 진단하는 데 사용할 수 있습니다. 예를 들어 사용자의 컴퓨터가 다른 시스템에 연결하지 못할 수 있습니다. traceroute를 사용하면 패킷이 해당 경로를 따라 만드는 성공적인 홉과 연결이 실패하는 지점을 식별할 수 있습니다. 이 정보는 오프라인 라우터 또는 연결 실패의 원인이 되는 기타 문제를 식별하는 데 사용할 수 있습니다.
Traceroute는 TTL(Time to Live)이라는 IP(인터넷 프로토콜) 패킷 헤더 내의 필드 중 하나를 활용합니다. 이 필드는 패킷이 목적지로 이동하는 동안 사용할 수 있는 최대 홉 수를 지정하며, 처음에는 패킷이 네트워크를 통해 영원히 순환할 수 있는 라우팅 루프로부터 보호하기 위해 개발되었습니다.
네트워크 패킷의 TTL 값에 도달하면 실패한 라우터는 TTL 초과 메시지를 보낸 사람에게 다시 보냅니다. 이는 문제를 진단하는 데 사용할 수 있지만 traceroute 작동 방식의 핵심이기도 합니다.
traceroute는 TTL 1로 시작하여 3개의 패킷이 각 라운드마다 증가하는 일련의 패킷을 전송합니다. 첫 번째 패킷 집합은 해당 경로의 첫 번째 라우터에서 실패하여 라우터가 발신자에게 오류 메시지를 다시 보냅니다. 이 오류 패킷에는 패킷을 보내는 라우터의 IP 주소가 포함되므로 발신자는 해당 경로에서 첫 번째 라우터를 식별할 수 있습니다.
각 후속 패킷 집합은 이전보다 한 홉 더 멀리 이동합니다. 각 단계에서 최종 라우터는 오류 메시지를 다시 전송하여 발신자가 IP 주소를 기록하고 경로 지도를 작성할 수 있도록 합니다.
이 프로세스는 대상에 도달하거나 최대 홉 수(기본값은 30이지만 사용자가 구성할 수 있음)에 도달하면 종료됩니다. 이 시점에서 발신자는 패킷이 지정된 목적지로 이동하는 경로의 전체 맵을 갖게 됩니다.
Traceroute는 기본적으로 대부분의 운영 체제에 내장되어 있습니다. Windows에서 명령은 tracert이고 traceroute 명령은 Linux 및 Mac 시스템에서 사용됩니다.
Traceroute는 명령줄 유틸리티이며 도메인 이름 또는 IP 주소와 함께 사용할 수 있습니다. Windows의 경우 tracert <target>, Mac 또는 Linux의 경우 traceroute <target> 을 입력하면 유틸리티가 실행되고 결과가 터미널에 인쇄됩니다. 예를 들어 Windows에서 체크 포인트 웹 사이트에 대한 추적 경로를 수행하려면 Windows 명령 프롬프트에 tracert checkpoint.com 를 입력할 수 있습니다.
Traceroute의 결과는 30홉으로 checkpoint.com 하는 traceroute와 같이 수행된 작업을 설명하는 헤더 줄로 시작합니다. 그런 다음 출력의 각 줄은 경로를 따라 하나의 홉을 설명합니다.
이러한 각 홉 출력에는 집합의 각 패킷이 대상에 도달하는 데 걸리는 시간을 설명하는 타임스탬프 집합이 포함됩니다. 이는 네트워크 트래픽의 대기 시간 문제를 진단하는 데 도움이 될 수 있습니다.
각 결과에는 경로를 따라 각 홉의 IP 주소 및/또는 도메인 이름도 나열됩니다. traceroute의 각 라운드에는 3개의 패킷이 포함되어 있으므로 서로 다른 패킷이 서로 다른 경로를 사용할 수 있습니다. Traceroute는 각 홉에 사용된 모든 경로를 기록합니다.
이러한 IP 주소 및 호스트 이름은 패킷의 경로를 목적지까지 추적하는 데 사용할 수 있습니다. 예를 들어 Whois 데이터베이스는 특정 IP 주소 또는 도메인 이름을 소유하여 패킷이 해당 홉에서 통과한 라우터를 소유하는 회사에 대한 통찰력을 제공할 수 있습니다.
Traceroute는 다양한 네트워킹 문제를 진단하는 데 유용한 도구입니다. 네트워크를 통해 이동하는 동안 연결이 실패하는 위치 또는 연결에서 상당한 대기 시간을 유발하는 라우터를 식별할 수 있습니다.
체크 포인트는 30년 이상의 방화벽 개발 경험과 클라우드, 엔드포인트, 모바일 및 IoT 보안을 포괄하는 포괄적인 네트워크 보안 포트폴리오를 통해 네트워크 보안 에 대한 심층적인 전문 지식을 보유하고 있습니다.
체크 포인트 솔루션은 조직의 네트워크와 시스템을 공격으로부터 보호하는 데 필요한 모든 도구와 기능을 제공하도록 설계되었습니다. 예를 들어, 체크 포인트의 Gaia 운영체제에는 네트워크 진단 및 보안 노력을 지원하기 위한 다른 표준 네트워크 도구 세트와 함께 traceroute가 포함되어 있습니다.
피드백