윈도우에서 기본제공하는 tracert, 리눅스에서 기본제공하는 traceroute의 경우 ICMP 기반으로 동작한다.
보통의 서버에서는 디도스 공격 등 보안상의 이유로 icmp를 차단시켜 둔다. 이런 경우 위의 명령은 무의미하다.
해당 프로그램은 윈도우에서 icmp가 아닌 tcp 패킷으로 포트오픈 확인 등의 작업에 유용하다.
배포사이트는 https://www.elifulkerson.com/projects/tcproute.php 이 곳이며 다운로드 받아서 설치하거나
아래 링크를 통해 파일 다운로드를 하면 된다.
tcproute를 사용하기 위해서는 WinPcap, Microsoft Visual C++ Redistributable Package, .NET Framework 4 Client Profile
이렇게 3가지가 설치 되어있어야 하는데 아마 winPcap만 설치하면 대부분 실행가능할것같다.
- https://www.winpcap.org/install/bin/WinPcap_4_1_3.exe
- Microsoft Visual C++ Redistributable Package
- NET Framework 4 Client Profile
Example:
C:\>tcproute -i 4 www.elifulkerson.com Ensuring gateway address (192.168.2.1) is in arp... OK! Using the following values: --------------------------- Local IP: 192.168.2.20 Local MAC: 90:B1:1C:93:0D:32 Gateway MAC: 00:1F:5B:00:DF:0B Remote IP: 64.22.103.201 Tracing route to www.elifulkerson.com:80 1 49 ms 192.168.2.1 TimeExceeded 2 37 ms (redacted - Eli) 3 11 ms (redacted - Eli) 4 20 ms (redacted - Eli) 5 25 ms he-3-5-0-0-10-cr01.newyork.ny.ibone.comcast.net [68.86.88.121] TimeExceeded 6 18 ms 23.30.207.94 TimeExceeded 7 35 ms vlan51.ebr1.NewYork2.Level3.net [4.69.138.222] TimeExceeded 8 29 ms ae-6-6.ebr1.Atlanta2.Level3.net [4.69.148.105] TimeExceeded 9 34 ms ae-82-82.csw3.Washington1.Level3.net [4.69.134.154] TimeExceeded 10 36 ms ae-81-81.ebr1.Washington1.Level3.net [4.69.134.137] TimeExceeded 11 32 ms GIGLINX-INC.edge4.Atlanta2.Level3.net [4.35.6.114] TimeExceeded 12 2001 ms timed out 13 36 ms GIGLINX-INC.edge4.Atlanta2.Level3.net [4.35.6.114] TimeExceeded 14 34 ms router2-atl.linode.com [64.22.106.14] TimeExceeded 15 35 ms li16-201.members.linode.com [64.22.103.201]:80 Synchronize, Acknowledgment (port open) (HTTP) 46 ms li16-201.members.linode.com [64.22.103.201]:80 Acknowledgment
Help page:
Usage: tcproute.exe [-?][-l][-i INTERFACE#][-p PORT] target Options: -? Get this help screen -v Display version information -l List available interfaces -i INT# Specify an interface (otherwise you have to pick from the list) -p PORT Specify a TCP port to connect to -d Disable DNS lookup -h num Maximum of 'num' hops (maximum TTL) -w ms Wait 'ms' milliseconds for a response -r # Retry # times if a hop times out --http Send an HTTP request once we get a connection target The IP address or domain name of the target --debug Debug mode, prints stuff for bug reports Manual (Override) Options: --local-ip or --lip Manually set the local IP address. (format) XXX.XXX.XXX.XXX --local-mac or --lmac Manually set the local MAC address. (format) XX:XX:XX:XX:XX:XX:XX (colons only) --gateway-mac or --gwmac Manually set the gateway's MAC address (format) XX:XX:XX:XX:XX:XX:XX (colons only)
댓글