# ARP / ICMP
# tracert
: tracert는 패킷이 목적지까지 도달하는 동안 거치는 라우터의 IP를 확인할 수 있는 윈도우 tool.
첫 째로 TTL 1로 설정하여 33435번 포트로 UDP 패킷을 한 번에 세 개씩 보낸다.
라우터에 도달하면 TTL은 0으로 바뀌고 출발지로 ICMP Time Exceeded 메시지를 보낸다.
-> 이 패킷을 통해 첫 번째 라우터까지의 시간을 알 수 있다.
그리고 아래 과정을 반복한다.
* 이때 계속해서 질의를 받는 곳은 전달자로 설정된 168.126.63.1 ( kt DNS server )이다.
* 라우터 경로에서의 경로, 오류를 분석하는데에 주로 사용하지만
상대방의 경로 IP를 추적하기 위해 악의적으로 이용되기도 한다.
# 역방향
# google.co.kr 검색 시의 dns
# 조건부 전달자
[패킷 분석] tracert 분석
이번에는 tracert 패킷을 분석해보자. 1. tracerttracert는 패킷이 목적지까지 도달하는 동안 거치는 라우...
blog.naver.com
'정보보안 지망이! > Windows 심화' 카테고리의 다른 글
| Windows2_ (임시) (0) | 2020.06.29 |
|---|---|
| Windows2_ Mail Server 구축 (0) | 2020.06.24 |
| Windows2_ DNS Server 구축 (0) | 2020.06.23 |
| Windows2_ 전달자와 조건부 전달자 (0) | 2020.06.22 |
| Windows2_ NAT와 DNS (cache 지우기) (0) | 2020.06.19 |
