tracert (traceroute) 사용법 및 간단한 옵션 설명

네트웍 관리자로서, 서버 관리자로서 바로 이 tracert 명령어를 모르고서는 자격이 있다고 말하기 힘듭니다.

바로 경로를 추적하고 경로의 상태 및 흐름을 파악하기 위해서 사용하는 tracert (라우터나 스위치에서는 traceroute) 명령의 간단한 사용법을 알려드리도록 하겠습니다.

우선 윈도우에서 손쉽게 사용할 수 있는 tracert 에 대해 설명해 드리도록 하겠습니다.

시작 -> 실행 -> cmd (도스창) 을 실행합니다.

tracert 경로 추적을 원하는 목적지

위와 같은 형식으로 경로 추적을 하게 됩니다.

tracert 는 ping 과 마찬가지로 icmp 응답을 이용하여 request 에 대한 reply 메시지로 처리가 됩니다.

아래는 daum.net 에 대한 경로 추적의 결과입니다.

자신의 PC에서 추적을 진행할 때 source ip 는 자신의 PC의 ip가 되게 됩니다.

name server에 의해 daum.net 에 해당하는 114.108.157.19 라는 ip를 얻은 후 경로 추적을 시작하게 됩니다.

개인적으로 LG 파워콤 인터넷을 사용 중으로, 중간 경로에 대한 정보가 없어 정확히 구간별로 설명을 해 드리진 못하지만 중간 경로들로 찍히는 ip들은 라우터 또는 L3급 스위치, 또는 L4~7 급 방화벽 등이 되겠죠~

경로들을 보게 되면 8번째 홉 (홉이란 라우터와 라우터 2대 사이에서 다음번 경로로 나아가기 위한 라우터의 수) 부터 요청시간이 만료되었습니다. 라는 메시지와 함께 경로 추적이 제대로 되지 않고 있습니다.

위에서 말씀드린대로 tracert 는 icmp 로 동작하므로 어느 경로나 구간에서 icmp 가 차단되어 있다면 해당 홉의 정보를 얻을 수가 없는 것이죠...

물론 icmp가 모두 허용된 경로에서는 모든 경로의 ip를 모두 확인하실 수 있을 것입니다.

네트웍 관리자들은 여기에서 경로간 상호 작용 및 응답 시간 등을 이용하여 트러블 슈팅의 가닥을 잡아나가는 것입니다.

그리고 -d 옵션을 주어 주소를 호스트 이름으로 확인하지 않도록 하여 tracert 의 결과물을 조금 더 빠르게 얻을 수가 있는데, 그 방법은 아래와 같습니다.

이같은 경우는 -d 옵션이 없는 처음 결과물과 동일한데요,

보통의 경우 호스트 이름을 제외하지 않고 경로 추적을 하는 경우는 해외연동망 등에서의 ISP 사업자의 정보를 호스트로 손쉽게 확인할 수 있으나 보통은 추적 결과물을 빠르게 얻기 위해 -d 옵션을 사용하여 ip주소만 얻는 방법을 사용합니다.

아래는 해외 kauli.com 사이트로의 경로추적 결과입니다.
(카우리는 구글 애드센스에 대적할 만한 야심을 가지고 출범한 CPC광고 회사입니다, 단가 문제로 저는 잠시 보류 중;;;;)

보통 icmp 응답 시간은 국내에서는 20ms 이하로 아주 양호하게 응답하지만, 해외망 간에는 다소 높은 time을 보일 것입니다.

이는 당연 거리상에 의한 delay 증상으로 가까운 국가일 수록 응답이 그나마 양호할 것이며, 멀리 있는 나라일 수록 응답 시간은 늘어나게 될 것입니다.

결과값에서 호스트 이름을 옆에 표시하여 주는 것을 확인할 수 있습니다.

여기서 tracert 옵션값을 알아보도록 하겠습니다.

-d : 주소를 호스트 이름으로 확인하지 않습니다.
-h maximum_hops : 대상 검색을 위한 최대 홉 수입니다. (기본 30홉이 설정되어 있습니다.)
-j host-list : host-list에 따라 원본 라우팅을 완화합니다.
-w timeout : 응답의 대기 시간 제한을 설정합닏. (ms, 밀리초)
-R : 왕복 경로를 추적합니다. (IPv6 에 해당)
-S srcaddr : 사용할 원본 주소입니다. (IPv6 에 해당)
-4 : IPv4를 사용합니다.
-6 : IPv6를 사용합니다.

tracert 경로 추적을 간단하게 알아보았습니다.

-----

아래는 라우터나 스위치에서 실행할 수 있는 traceroute 의 간단한 테스트를 보여드리도록 하겠습니다.

보통 ping 이나 traceroute 를 이용하여 회선 점검 및 트러블 슈팅이 이루어 지는데요,

둘다 모두 확장(Extended) 명령을 이용하여 소스(source) ip를 지정하여 테스트가 가능합니다.

여러 경로가 있을 때 점대 점 (point-to-point) 테스트를 하기 위한 방법입니다.

아래는 google.com 사이트에 대하나 경로추적을 진행한 것입니다.

nslookup 으로 google.com에 해당하는 ip주소를 알아낸 후 경로추적을 시작합니다.

ROUTER#traceroute   
Protocol [ip]:
Target IP address: 74.125.235.179
Source address: x.x.x.x // source ip 를 지정 (지정하지 않으면 next-hop으로 나가는 경로에서 자신의 interface ip가 됨)
Numeric display [n]:
Timeout in seconds [3]:
Probe count [3]:
Minimum Time to Live [1]:
Maximum Time to Live [30]:
Port Number [33434]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Type escape sequence to abort.
Tracing the route to 74.125.235.179

  1 x.x.x.x 0 msec
    x.x.x.x 0 msec
    x.x.x.x 0 msec
  2 x.x.x.x 8 msec
    x.x.x.x 4 msec
    x.x.x.x 8 msec
  3 x.x.x.x 4 msec
    x.x.x.x 8 msec
    x.x.x.x 8 msec
  4 x.x.x.x [AS xxxx] 4 msec 8 msec 8 msec
  5 x.x.x.x [AS xxxx] 4 msec 8 msec 8 msec
  6 x.x.x.x [AS xxxx] 8 msec 4 msec 8 msec
  7 x.x.x.x[AS xxxx] 104 msec 40 msec 64 msec
  8 61.213.169.150 40 msec 40 msec 36 msec
  9 61.213.145.130 276 msec 276 msec 276 msec
 10 72.14.239.202 272 msec 280 msec 272 msec
 11 209.85.241.133 276 msec 272 msec 276 msec
 12 74.125.235.179 276 msec 276 msec 276 msec
ROUTER#

이렇게 경로 추적이 완료되었으며 해외 사이트라 응답 시간에 delay가 조금 발생합니다 (ISP별로 다른 것임)

도착지까지의 홉 순서대로 나열되며, 각 구간의 AS NUMBER와 응답시간, 그리고 호스트 이름이 있을 경우 호스트 이름을 나타내며, 이 테스트를 기본 3회씩 테스트하게 됩니다.

-----

궁금하신 사항이 있으면 언제든 댓글/email로 연락주세요~ 대환영입니다~^^

------

들어주셔서 감사합니다 (__)