TTL Probe
traceroute는 TTL을 하나씩 늘려 응답한 홉을 찾는다
낮은 TTL로 probe를 보내면 중간 라우터에서 만료된다. 그때 돌아오는 ICMP Time Exceeded가 홉의 존재와 왕복 시간을 알려준다.
TTL은 라우터가 처리할 때마다 감소한다
응답한 장비만 결과에 표시된다
UDP, ICMP, TCP probe 방식은 OS와 옵션마다 다르다
PC
TTL=1
첫 홉에서 만료R1
Time Exceeded
송신자에게 오류 메시지 반환R2
TTL=2
두 번째 probe가 여기서 만료R3
TTL=3
홉을 하나씩 확장DST
목적지
마지막 응답은 도구 방식에 따라 다름해석: traceroute는 경로를 직접 “그리는” 도구가 아니라, TTL 만료 응답과 목적지 응답을 모아 경로를 추정하는 도구다.