실습 환경 : windows10, VMware {kali linux(192.168.154.143), CentOS7(192.168.154.150)}
CnetOS 7은 APM 구축 자동화를 통해 설치했습니다.
APM 카테고리에 가면 있습니다.
'#> [명령어]' // [주석]
[]안의 부분만 보시면 됩니다.
'#'은 관리자, '$'는 유저입니다.
------------------------------------------------------------------------------------------------------
네트워크 진단 도구 중 구간에 대한 네트워크 상태를 확인하는 도구인 tracert(traceroute)를 살펴보겠습니다.
윈도우는 tracert, 유닉스/리눅스는 traceroute 입니다.
tracert(traceroute)는 목적지까지 이동하면서 중간에 있는 L3장비/라우터를 탐지합니다.
라우터를 지날 때 마다 TTL값 1이 줄어듭니다.
tracert(traceroute)는 우연히 도달하는 것을 방지하기 위해 3번 수행합니다.
윈도우의 tracert는 ICMP 패킷을 이용하고
유닉스/리눅스는 UDP 패킷을 이용합니다.
실습을 통해 알아보겠습니다.
기본 사용법은 윈도우의 경우
'tracert [IP 주소 또는 웹 주소]'
유닉스/리눅스의 경우입니다.
'#> traceroute [IP 주소 또는 웹 주소]'
아래는 윈도우에서 CentOS 7로 실습한 결과입니다.
1 <1 ms <1 ms <1 ms 192.168.154.150 // 아래는 결과에 대한 부분 설명입니다.
'1' = 첫 번째 홉(TTL = 1), 경로가 많을 수록 늘어납니다.
'<1 ms <1 ms <1 ms' = 3회에 대한 응답속도를 나타냅니다. 이 부분이 '*'으로 나온다면 접근이 차단되었거나 도달하지 못한 것입니다.
'192.168.154.150' = 거치는 장비의 IP가 나오게 됩니다. 마지막은 도착 지점 IP입니다.
패킷을 통해 한번 알아보겠습니다.[리눅스의 경우]
kali linux -> CentOS 7
192.168.154.143 -> kali linux
192.168.154.150 -> CentOs 7
154번과 165번
155번과 166번
156번과 168번
등 이런 식으로 짝을 이룹니다.
알아본 결과[유닉스/리눅스]
패킷을 살펴본 결과 33434 포트를 시작으로 1씩 증가하는 것을 볼 수 있었습니다.
UDP 패킷을 보내면 ICMP 패킷을 전달합니다.
출발지에서 받는 ICMP는 'Destination unreachable'을 받고,
목적지에서 받는 ICMP는 'Port unreachable'을 받습니다.
패킷을 통해 한번 알아보겠습니다.[윈도우의 경우]
windows -> CentOS 7
알아본 결과[윈도우]
패킷을 살펴본 결과 ICMP echo request와 ICMP echo reply를 사용합니다.
request는 보낼 때, reply는 받을 때 입니다.
추가로 'tracert -d [ip or www]'를 사용하면 호스트 이름을 확인하지 않아 보다 빠르게 결과를 얻을 수 있습니다.
'네트워크 > 진단' 카테고리의 다른 글
| [네크워크] 진단 도구(1) ping (0) | 2021.02.22 |
|---|
댓글