ping은 많이 알고 있는 도구이다.
이 ping 만큼이나 많이 사용하고 때로는 함께 사용하는 도구인 traceroute.
윈도우에서는 tracert라는 명령어로 사용하기도 한다.
tracert나 traceroute나 보여주는 내용은 비슷하다.
더 설명을 하자면,
traceroute는 패킷이 인터넷을 통해 특정 호스트를 찾아가는데,
찾아가는 경로 즉, 라우터를 기록하는 도구인 것이다.
또한, 이런 ping이나 traceroute도구는
네트워크 진단 기본 도구로서 사용한다는 것이 공통점이 된다.
traceroute의 기본 사용은 간단하다.
traceroute example.com이라고 입력하면,
example.com까지 갈 때,
15단계의 라우터를 거쳐서 목적지에 도착한다는 것을 볼 수 있다.
물론, 외부로 나가는 네트워크도 정상인 상태라는 것도 확인이 된다.
다음은 0trace.
알파벳이 아니라 숫자 0이 맞다.
0trace 또한 네트워크를 지나가는 경로를 보여주는 도구이다.
참고로, traceroute나 0trace나 ping이나
경로 조회 중 화면 출력 항목 중 * 별 표시가 되는 항목을
보는 경우가 많이 있을텐데,
* 표시는 방화벽이나 보안솔루션 때문에,
패킷이 정보를 알아낼 수 없는 경우 *로 표시함을 참고하면 되겠다.
0trace가 칼리리눅스에 없다면
sudo apt install 0trace
이렇게 입력한다.
설치는 금방 끝난다.
0trace의 사용방법은 별다른 옵션이 없고 단순하다.
다만, 0trace.sh 이렇게 입력해야 한다.
iface = interface, 내 경우는 무선랜을 사용하고 있기에 wlan0이 되겠고,
그 외에는 각자 세팅된 네트워크 인터페이스를 확인하여 입력하면 된다.
target_ip = 목적지 ip로 이해하면 되겠다.
하나 더,
0trace를 사용할 때는 root 권한이 필요하다, 따라서,
미리 root 권한으로 쉘을 변경해두거나,
아니면 [sudo 0trace.sh wlan0 목적지] 이렇게 입력하면 되겠다.
목적지에 ip를 넣어도 되지만, example.com 처럼 도메인을 넣어도 된다.
이렇게 말이다,
내 경우는,
Waiting fot traffic from target on wlan0... 하고 대기를 한다.
0trace의 경우는 실제 http 세션을 맺은 경우에 대하여 정보를 수집한다.
따라서,
위 메시지가 나오는 경우는 웹브라우저를 통해 목적지를 접속하거나,
웹브라우저에서 웹사이트 접속 후 새로고침을 해주면,
실제 네트워크 경로가 출력 된다.
traceroute, 0trace는 소스에서 목적지까지 패킷이 어떤
네트워크 경로를 거쳐가는지 확인할 수 있는 도구임을 확인했다.
언제든 유용하게 사용되었으면 한다.
'===취미 세상 : 공부=== > 칼리리눅스' 카테고리의 다른 글
| [정보수집] protos (0) | 2022.11.13 |
|---|---|
| [정보수집] hping3 (0) | 2022.11.06 |
| [정보수집] lbd (0) | 2022.11.04 |
| [정보수집] fierce (0) | 2022.11.03 |
| [정보수집] dnsrecon (0) | 2022.11.03 |