Tracert

1> Tracert란

- 지정된 호스트에 도달할 때까지 통과하는 경로의 정보와 각 경로에서의 지연 시간을 추적하는 명령 (=경로추적툴)

- 종단 노드 사이에 있는 여러 중계 노드 각 구간에 대한 네트워크 상태를 관리

- IP주소나 URL로서 목적지를 입력하면 각 구간마다 지나는 게이트웨이 컴퓨터 이름이나 주소, 걸리는 시간 등을 표시

- 각 구간에 대한 접근성 및 네트워크 속도를 검사

- 경로상의 문제점이 있는 네트워크를 파악 가능

- ICMP Time Exceed 메시지와 ICMP Destination Unreachable 메시지 이용

- 기본 옵션으로 실행 시 각 구간별로 3번의 UDP패킷을 전송하고 응답속도를 보여줌

 

2> Tracert 실행 구조

google.com에 tracert 명령어 테스트를 한 결과이다.

 

①> 목적지 주소를 나타냄

②> 컴퓨터에서 목적지 주소인 google.com의 웹서버까지 가는데 거친 홉 수를 말함

→ 즉, 나의 컴퓨터와 구글 웹 서버 사이에는 17개의 호스트가 존재한다는 것

③,④,⑤> RTT(Round Trip Time, 왕복시간)

→ 왕복시간이란 클라이언트나 서버 둘 중 한 쪽이 요청을 했을 때, 요청한 시점으로부터 응답을 주는 쪽의 응답을 받을 때까지의 시간

→ 즉, 나의 컴퓨터에서 바로 다음 번째 호스트까지는 각각 1ms, 1ms, 2ms가 걸린다는 뜻이다.

→ RTT가 1~3까지 존재하는 이유는 tracert가 세 개의 패킷을 각각 전송하기 때문인데, 이는 네트워크가 안정적이고 원활한지 확인하기 위해서이다.

→ 만약 네트워크가 매우 느리다거나 연결이 되지 않을 때 RTT가 갑자기 증가한 호스트를 중점적으로 보면 된다.

⑥> 해당 홉의 호스트 이름과 IP주소를 표시함

 

tracert명령어는 목적지까지의 경로를 모두 모니터링 할수 있으므로 ping 명령어보다 좀 더 디테일하게 네트워크 문제를 파악할 수 있고, 네트워크에 문제가 생겼을 때 좀 더 빠르게 해결할 수 있다. 뿐만 아니라 호스트 간의 반응 속도를 점검할 때도 유용하게 사용된다.

 

3> Tracert 동작 원리

1> PC1에서 TTL 값을 1 증가시켜 IP 패킷을 R1으로 보낸다.

2> R1은 수신된 IP패킷을 다음 라우터로 전달하기 전에 IP헤더의 TTL값을 1 감소시킨다.

3> TTL값을 1 감소시킨 결과가 0이라면 라우터는 그 패킷을 버린 후, 패킷의 송신측 컴퓨터에 time exceed error ICMP 패킷으로 응답

4> PC1은 TTL 값을 1만큼 증가시킨 TTL=2를 R1에게 보낸 후, R1은 TTL값을 1만큼 감소시킨 후, TTL값 1이 있기 때문에 다음 라우터인 R2에게 전달해준다.

5> R2는 R1에게 받은 IP헤더의 TTL값을 1만큼 감소시킨다. TTL=0이기 때문에 다음 라우터인 R3에게 보내지 않고 송신측 컴퓨터에게 time exceed error ICMP 패킷을 보낸다. 

 

…

…

…

 

이런식으로 tracert는 동작하며 PC1에서 PC2로 IP패킷을 전달한다.

 

 

출처

https://itlearner.tistory.com/252?category=785283

tracert & traceroute

https://myeonguni.tistory.com/642

[운영체제]Tracert를 이용한 IP 경로 추적(J.Ship Team)

http://blog.naver.com/PostView.nhn?blogId=kimjs6873&logNo=220656033830

Tracert & Traceroute