커피닉스, 시스템 엔지니어의 쉼터 커피향이 나는 *NIX
커피닉스
시스템/네트웍/보안을 다루는 곳
* HanIRC의 #coffeenix 방
[ 장비 및 회선 후원 ]
HOME > 네트워크(network) 도움말
검색 : 사이트 WHOIS 웹서버 종류

TCP/IP, 프로토콜, 포트 (11, 글 2, 자료 25)
인터넷 접속 (1, 글 3)
웹 서버(web, httpd, apache) (48, 글 42, 자료 31)
메일 서버(mail) (31, 글 42, 자료 23)
네임서버(name server, dns, bind) (15, 글 18, 자료 4)
FTP 서버 / rsync / 미러링 / CVSup (12, 글 13, 자료 9)
망관리 / SNMP / QoS (13, 자료 16)
삼바 (samba) (4, 글 1, 자료 5)
프락시 서버(프록시, proxy server) (6, 글 3, 자료 2)
네트워크 툴 (15, 글 1, 자료 11)
클러스터링(cluster) (6, 자료 1)
장비 / 라우터 / 스위칭 (8, 글 3, 자료 8)
IRC (Internet Relay Chat) / 메신저 (6)
ssh / telnet (10, 글 3, 자료 2)
NFS / SHFS (5, 자료 2)
VPN 서버, FreeS/WAN (4)
DHCP (1, 자료 1)
LDAP (3, 자료 1)
SAN / NAS / 스토리지 (4, 글 2, 자료 6)
음악방송 / icecast (3, 글 1)

  traceroute로 네트워크 이상 여부 확인 (글 홍석범) 작성일 : 2003/09/11 18:42
 
  • 글쓴이 : 좋은진호 ( http://coffeenix.net/ )
  • 조회수 : 6050
          [ 이전화면 / 수정 ]   비밀번호 :     인쇄용 화면
      sec-info 메일링에서 받은 글입니다.

    원본 그대로 올립니다.
    --------------------------------------------------------------
    Re: 네트워크 이상 여부 확인(traceroute)
    날짜: Sat, 12 Jul 2003 10:38:35 +0900
    보낸이: "Sukbum Hong" <antihong@tt.co.kr>
    받는이: "유 기봉" <load_bong@hotmail.com>, <sec-info@cert.certcc.or.kr>

    안녕하십니까?

    오늘과내일의 홍석범입니다.

    traceroute 는 목적지까지 이르는 네트워크의 경로(라우터)를 보여주는 것으로
    목적지에 이르는 outbound 경로만 보여줄 뿐, 돌아오는 inbound 경로는
    네트워크 구조와 사정에 따라 같을 수도 있고 다를 수도 있습니다.

    traceroute 가 사용하는 원리는 동일하지만 구현 방법은 시스템에 따라 다소
    상이한데, 일반적인 *nix 계열 및 cisco 계열 라우터의 경우 목적지 시스템의
    33434~38000 포트로 TTL 값을 1씩 늘려가면서 udp 패킷을 발송하여
    TTL 값의 만기(expiration)로 인하여 돌아오는 "ICMP time exceed"  메시지를
    이용합니다.
    반면 Windows 계열의 tracert 는 목적지 시스템에 TTL값을 1씩 늘려가면서
    ICMP echo request 패킷을 발송하여 역시 TTL 값의 만기로 돌아오는
    "ICMP time exceed" 메시지를 이용합니다.

    아래는 traceroute 와 tracert 의 패킷을 잡은 예입니다.

    ## traceroute (udp 이용)
    Tracer.com.62615 > target.com.33456:udp 12 (DF) (ttl 1)
    Router.com > tracer.com:icmp time exceed in-transit


    그런데, traceroute 중간 경로(hop)에서 * (asterisk) 가 보이는 경우가 있는데,
    단지 * 이 보인다고 해서 네트워크에 문제가 있는 것은 아닙니다.
    즉, 결론적으로 * 이 보인다는 것은 해당 hop 으로부터 "ICMP time exceed" 를
    받지 못하였다는 뜻인데, 이는 다음과 같은 이유가 있을 수 있기 때문입니다.

    (1) 가장 많은 경우로 라우터의 관리자가 보안등의 이유로
         외부에서의 traceroute 요청이나 이에 대한 응답을 필터링하였기
         때문입니다.

    (2) 실제로 네트워크의 과부하등으로 traceroute 요청패킷이나
        응답패킷이 사라졌을 수도 있기 때문입니다.
        통상적으로 icmp 패킷은 패킷 처리 우선도 측면에서 가장 낮게
        되어 있는 경우가 있습니다.


    보내주신 결과의 경우 중간 경로에서만 * 가 잠깐 나타날 뿐 이후 경로를 통해
    최종 목적지까지 도착하였으므로 (1)번의 경우라고 추측할 수 있습니다.

    참고로 traceroute 와 유사한 다른 경로추적 프로그램도 많은데,
    whois 나 AS 정보등 부가 기능을 제공하면서 추적시 udp 나 icmp 를
    사용하지 않고 tcp 를 사용하는 lft 라는 프로그램도 권장할 만 합니다.
    http://www.mainnerve.com/lft/



    감사합니다.

    ----- Original Message -----
    From: "유 기봉" <load_bong@hotmail.com>
    To: <sec-info@cert.certcc.or.kr>
    Sent: Friday, July 11, 2003 3:24 PM
    Subject: 네트워크 이상 여부 확인(traceroute)


    안녕하세요?

    문의드립니다.

    아래와 같이 뜨는데.. 네트워크에 이상이 있는지 확인부탁드리겠습니다.

    저희 쪽 네트워크에는 문제가 없는것 같은데..

    의심스럽네요..


    ----- 아 래 -----

    Router# traceroute 203.236.40.x

    Type escape sequence to abort.
    Tracing the route to 203.236.40.x

      1 knmbba36-s1-1-2.rt.bora.net (211.180.12.41) 0 msec 4 msec 4 msec
      2 210.120.48.61 4 msec 0 msec 4 msec
      3 210.92.194.21 4 msec 4 msec 4 msec
      4 210.120.192.205 4 msec 4 msec 4 msec
      5 211.60.216.38 4 msec 4 msec 4 msec
      6 203.236.0.70 4 msec 4 msec 4 msec
      7 211.115.4.2 4 msec 4 msec 4 msec
      8 192.168.23.50 8 msec 12 msec 4 msec
      9  *  *  *
    10 203.236.32.3 4 msec 8 msec 4 msec
    11 203.236.40.21 8 msec 8 msec 4 msec
    Router#


    감사합니다.
      커피닉스 카페 최근 글
    [01/11] 특정 안드로이드 WebView 버전에서 SSL 문제 (WebView 버그)
    [08/01] DNS forwarder (전달자) 서버를 통해서 쿼리하면 역방향을 받아오질 못합니다.
    [05/16] (주)후이즈 시스템엔지니어 (경력자) 모집
    [02/15] [AWS] Cloudfront edge 확인하기
    [01/20] Mobile Service/eCommerce 기업에서 Server / Java / PHP 개발자 구인
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Mobile 개발자를 모십니다.
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Web Front 개발자를 모십니다.
    [01/11] 탄탄한 퍼블리싱 모바일기업에서 Server 개발 팀장을 모십니다.
    [12/21] 브라우저별 SHA1 퇴출 시점
    [09/15] [구인] 시스템엔지니어 (경력)
    [08/05] Re: 칼리리눅스 텔넷관련
    [08/04] 칼리리눅스 텔넷관련
    [06/29] 또 다른 무료 SSL 인증서, Let's Encrypt
    [06/29] FreeBSD에서 Leap Second(윤초)는? 문제 없다.
    [06/25] [정규직/충무로] 경력직 서버 개발자를 모십니다
      New!   최근에 등록한 페이지
      KiCad EDA Suite project (Free/Libre/Open-Source EDA Suite) (CAD)
      오픈캐스케이드 캐드 (OpenCASCADE CAD)
      QCad for Windows --- GNU GPL (Free Software)
      The Hello World Collection
      IPMI를 활용한 리눅스 서버관리
      DNS 설정 검사
      nagiosgraph 설치 방법
      Slony-I 설치 방법 (postgresql replication tool)
      Qmail기반의 Anti spam 시스템 구축하기
      clusterssh

    [ 함께하는 사이트 ]




    운영진 : 좋은진호(truefeel), 야수(yasu), 범냉이, sCag
    2003년 8월 4일~