Ping & Traceroute

 

 

안녕하세요

네트워크 관련된 용어를 하나씩 실습하며 정리할 수 있게 하려고 하면서 고민을 많이 했는데요.

 

우선 처음으로 네트워크 취약점 진단, 모의해킹 등. 상태 파악을 위해 사용하는 Ping과 traceroute(tracert)을 정리하려고 합니다. 가장 단순하면서도 좋은 명령어로 네트워크 환경 파악을 위해서 사용됩니다.

 

ping은 icmp프로토콜을 이용하여 명령어에 지정한 주소로 응답요청을 보내고 그 응답을 받아 네트워크 상태를 파악하게 하는 명령어입니다.

 

가장 기본적으로 사용되는 예시를 보여드리겠습니다.

 

ping 구글도메인

 

ping 명령어 뒤에 구글 주소 지정하여 icmp응답요청을 보냈습니다.

당연히 이 도메인명외에 IP 주소로도 입력 가능합니다.

 

ping 172.217.25.196

 

 

구글 주소의 IP를 지정하여 보내도 똑같은 결과가 나옵니다.

 

다음으로 응답에 보시면 시간 = OO.ms가 보이실텐데 이것이 지정한 주소에서 응답이 돌아오기 까지의 시간입니다.

최소,최대 평균의 시간을 마지막에 확인하실 수 있습니다.

 

이 값들로 현재 저와 구글사이의 네트워크 상태를 파악할 수 있습니다.

 

집에서 사설네트워크 ex) 자신의 공유기로 ping을 보내서 처리속도를 확인해보면 인터넷이 느리지거나할때 시스템과 네트워크 문제 중 어느 쪽이 문제인지 파악 할 수 있습니다.

 

다음으로 보여지는 TTL은 Time to live 라고 불리는 생존시간이라고 보시면 되는데 이 값이 있는 이유는 목표에 도달하지 못할 경우 이 패킷이 영원히 네트워크 상을 돌아다니는 것을 막기 위하여 생존 값을 준 것입니다.

 

traceroute(tracert)은 이 TTL값을 이용하여 네트워크 문제를 파악하는데 더 정확히 진단 할 수 있는 명령어 입니다.

 

traceroute는 이 TTL값을 1부터 시작하여 목표지까지 차례로 늘려 한칸씩 전진하며 네트워크의 속도를 확인할 수 있는 명령어입니다.

 

＊윈도우에서는 tracert입니다.

 

 

 

tracert 구글도메인

명령어를 사용하게 되면 아래와 같이 3번에 걸쳐 한 홉마다 확인을 합니다.

TTL값을 하나씩 증가시켜 한칸씩 전진한다고 생각하시면 될 것 같습니다.

 

두번째의 경우 나타나지 않는 상태를 보셧을 텐데요

이와 같은 경우 보통 방화벽이나 라우터에서 보안을 위해 응답을 주지 않는 경우입니다.

 

이와 같은 형태를 파악했을때 '저 공간에 무엇인가 보안상의 필터를 걸었구나' 라고 알 수 있습니다.

 

그렇다면 이렇게 간단하게 사용하는 방법이외에 원하는 정보를 얻기 위하여 어떤 옵션어들을 추가할 수 있는지 각각 다음 포스팅에 올려보도록 하겠습니다.