Traceroute를 사용하여 Linux에서 네트워크 문제를 진단하는 방법
Traceroute는 인터넷 패킷이 소스에서 대상 호스트까지 이동하는 경로를 추적할 수 있는 간단한 네트워킹 유틸리티입니다. 이 문서에서는 Traceroute를 사용하여 Linux의 네트워크 상태를 확인하고 새로운 문제를 진단하는 방법을 보여줍니다.
Traceroute는 어떻게 작동하나요?
Traceroute는 짧은 TTL 길이의 UDP 패킷을 원격 호스트 경로를 따라 모든 인터넷 게이트웨이로 보내는 방식으로 작동합니다. 이러한 짧은 TTL 길이로 인해 게이트웨이는 인터페이스의 IP 주소와 함께 ICMP “TIME_EXCEEDED” 응답을 보고하게 됩니다.
이 두 가지 요소가 결합되어 Traceroute가 외부 서버에 연결될 때 패킷이 통과할 시스템의 자세한 목록을 생성할 수 있습니다. 예를 들어 내 네트워크에서 ‘google.com’에 대한 경로 추적을 실행하면 Google 서버에 도달하기 전에 9~10개의 게이트웨이가 나열됩니다.
Traceroute로 어떤 네트워크 문제를 해결할 수 있나요?
Traceroute는 네트워크 검색 도구일 뿐이며 네트워크의 미해결 문제를 최적화하거나 수정하지 않습니다. Traceroute는 네트워크와 네트워크에서 이동하는 패킷의 작동 방식만 설명할 수 있습니다.
그럼에도 불구하고 이는 잠재적인 네트워크 문제를 진단하는 데 여전히 중요한 도구입니다. 한 가지 좋은 예는 로컬 게이트웨이가 패킷을 다음 홉으로 전달하지 못하는 경우입니다. Traceroute는 “TIME_EXCEEDED” 응답을 보내지 않는 핵심 네트워크 내부의 라우터를 강조 표시하여 이 문제를 해결할 수 있습니다.
그 외에도 Traceroute를 사용하여 호스트 간의 대기 시간 문제를 확인할 수도 있습니다. 이는 원격 시스템에 연결할 때 일관되게 낮은 대기 시간을 보장하기 위해 로컬 네트워크에 VPN이 필요한지 확인하려는 경우 유용할 수 있습니다.
Linux에서 Traceroute 사용
새 터미널을 열고 traceroute
뒤에 컴퓨터를 연결하려는 컴퓨터 주소를 입력하세요. 이는 도메인 이름이거나 IP 주소일 수 있습니다. 예:
누르면Enter 원격 호스트에 대한 경로 매핑이 시작됩니다.
Traceroute에서 사용자 정의 TTL을 사용하여 패킷 보내기
기본적인 사용에는 Traceroute를 사용하는 것만으로도 충분하지만, 플래그를 사용하여 프로그램 작동 방식을 조정할 수도 있습니다. 이는 특히 네트워크 분류를 수행하는 경우 도움이 될 수 있습니다.
traceroute의 가장 일반적인 조정 중 하나는 게이트웨이로 보내는 패킷의 양을 변경하는 것입니다. 이렇게 하려면 -q
플래그와 요청당 전송하려는 패킷 양을 사용하세요.
또한 -N
플래그 뒤에 “1”을 사용하여 동시 패킷 요청을 명시적으로 비활성화할 수도 있습니다. 이는 짧은 TTL로 UDP 패킷의 속도를 제한하는 게이트웨이가 있는 경우에 유용합니다.
마지막으로 Traceroute의 기본 TTL 값을 수정할 수도 있습니다. 그렇게 하려면 -f
플래그와 첫 번째 프로빙 패킷에 대해 원하는 TTL을 추가하세요.
Linux에서 Traceroute 프로토콜 변경
기본적으로 Linux의 Traceroute는 UDP를 사용하여 프로브 패킷을 네트워크 게이트웨이로 보냅니다. 이는 추적 경로 패킷을 적극적으로 차단하는 게이트웨이를 검색하는 경우 문제가 될 수 있습니다.
이 문제를 해결하려면 -T
플래그를 사용하여 간단한 TCP SYN 패킷을 사용하여 경로 추적을 실행할 수 있습니다.
반면, 대상 게이트웨이가 UDP만 제한하는 경우 Traceroute가 ICMP ECHO 패킷을 사용하도록 강제할 수도 있습니다.
Traceroute는 사용자 정의 네트워크 인터페이스도 지원합니다. 여기서 Traceroute는 패킷 경로를 조사하기 위해 컴퓨터의 다른 네트워크 카드를 사용합니다.
그렇게 하려면 -i
플래그 뒤에 인터페이스의 장치 이름을 붙여 프로그램을 실행하세요.
그 외에도 -p
플래그를 사용하여 Traceroute가 UDP 검색에 사용할 시작 포트 번호를 지정할 수 있습니다.
마지막으로 -p
플래그도 사용 중인 프로토콜에 따라 동작을 변경합니다. -I
와 페어링하면 -p
값이 대상 포트 대신 초기 ICMP 시퀀스 번호로 설정됩니다.
traceroute 사용 방법을 배우는 것은 컴퓨터가 네트워크를 통해 서로 통신하는 방법을 이해하는 첫 번째 단계에 불과합니다. tcpdump를 사용하여 TCP 패킷의 내용을 분석하여 컴퓨터 네트워킹에 대해 자세히 알아보세요.
한편 Linux의 dig 도구를 사용하여 DNS와 같은 상위 OSI 계층에 대해 자세히 알아볼 수도 있습니다.
Ramces Red의 모든 변경 사항 및 스크린샷.
답글 남기기