[컴퓨터네트워크] 인터넷 계층의 패킷 분석 실습

내 PC  > IP 공유기 > WAN(인터넷) > Google 서버  / 이 순서를 거친다

---

1. 내 PC의 유/무선랜 IP 조사

-cmd에서 config/all로 사내 IP주소 알아내기

고정 IP가 아닌 경우. (재할당 가능)  = 유동 IP

DHCP 사용: 예

자동 구성 사용: 예

> IP주소는 바뀔 수 있지만 pc의 MAC 주소는 바뀌지 않음.

 

2. 연속적으로 ping 패킷을 google 서버로 보내기

- 구글 서버의 IP 조사 (172.217.xxx.xxx)

- ping 도메인 -t : 멈추지 않고 계속해서 보냄.  > DDOS

구글 서버 ip는 지킬 필요가 있을까.. 그래도 일단

확인해볼점

- 길이는 조정하지 않고, 32바이트로 고정한다. 

- 시간은 google 서버에 갔다가 돌아오는 시간이다.

- 데이터 없이 헤더만 조정해주면 됨. 의미 없는 데이터를 보내는 것. 

- 멈추고 싶다면 ctrl+c

 

 

3.  와이어샤크로 서로 주고받는 패킷 캡쳐

- ip.addr == @@ && ip.addr == 172.217.XXX.XXX

- ICMP Request 패킷, Reply 패킷

 

4.  Tracert

1) 개념

- 지정한 호스트까지의 경로를 조사하는 프로그램

- 네트워크 장애 발생 시, 어느 라우터에 문제 발생했는지 확인 가능

 

2) 원리

- ICMP 시간 초과 메시지 / ICMP 포트 도달 불가 오류 메시지를 이용해 구현

 

3) Tracert명령 사용법

- tracert[옵션]<타겟이름(ip,domain)>

 

4) Tracert 옵션

-h<최대홉수>: 대상 검색을 위한 최대 홉수 (기본값 30)

-w<타임아웃>: 타임아웃 값 지정(밀리초 단위, 최대 4000)

 

5) 실습

 

tracert <구글 도메인> 입력

최대 30홉 이상의 경로 추적 > 옵션 설정 하지 않아서 30홉 설정됨.

*은 방화벽 / 성능이 낮은 장치를 뜻함.   

왼쪽 숫자는 내 pc에서 미국의 google까지 13홉이 지났음을 알려줌.

 

6) Tracert 활용

- 네트워크 경로 분석 : 송신노드에서 목적지 노드까지 거치는 라우터 확인 (모자이크)

- 네트워크 성능 분석 : 구간 별 지연 시간을 측정하여 성능 열화 구간을 파악 

- 네트워크 문제 진단 : 특정 경유지 응답 없는 경우, 방화벽이나 장애가 있는 구간으로 판단(*). 

- 라우팅 문제 파악 : 라우팅 경로 분석하여 잘못된 라우팅 설정 판단

 

7) Tracert 한계

- 방화벽으로 차단된 구간: 일부 라우터나 방화벽은 ICMP 패킷을 차단하여 응답 안 함. > * 표시

* 방화벽: 규칙에 의해 패킷을 받을지 말지 정할 수 O

- 비대칭 라우팅 문제: 패킷이 전송될 때와 돌아올 때의 경로가 다를 수 있어 정확한 경로 추적 어려움

- TTL 제한: 경유지 라우터가 30개 이상인 경우(매우 긴 네트워크)에는 추적 불가능.