추적 경로 출력에서 ​​응답이없는 (*) 호스트와 연결할 수없는 (! H) 호스트의 차이점

traceroutes를 실행할 때 일부 홉은 * 호스트가 ICMP 에코 요청에 응답하지 않음을 의미하는 일부 홉을 반환하고 일부 다른 홉 (주로 마지막)은 ! H 를 반환합니다 . 맨 페이지에 따르면 호스트에 연결할 수 없음을 의미합니다 . 도달 할 수없는 것은 무엇을 의미합니까? 해당 주소로 알려진 경로가 없다 고요?

간단한 차이점은 연결할 수없는 호스트의 경우 마지막 홉 라우터가 ICMP 대상에 연결할 수없는 응답을 반환한다는 것 입니다.

대부분의 라우터는 하드웨어 또는 ACL을 처리하지만 ICMP 응답을 생성하려면 CPU 리소스가 필요하므로이를 생성하지 않는 것이 일반적입니다.

YLearn의 답변은 정확하지만 자세한 내용을 아는 것이 중요합니다.

• * 기계가 응답을받지 못했음을 의미합니다.
• !Htraceroute출력에 표시된 호스트로부터 시스템이 ICMP 메시지 "대상 호스트에 도달 할 수 없음"을 수신했음을 의미 합니다.
• 거의 traceroute같은 다른 연결할 수없는 메시지를 표시 할 수 없습니다 !N또는 !P(네트워크 또는 프로토콜) 등

일반적으로 컴퓨터는 IP 패킷을 네트워크에 보낼 수 없을 때 "대상 호스트에 연결할 수 없음"을 보냅니다. 다음과 같은 경우에 발생할 수 있습니다.

• 목적지까지의 경로가 없습니다.
• 다음 홉 IP 주소 또는 최종 IP 주소는 L2 주소로 확인할 수 없습니다 (IP 주소에 대한 ARP 응답은 없습니다).

YLearn이 작성한 것처럼 라우터는 ICMP 메시지를 보내지 않도록 구성 할 수 있지만 ACL 또는 방화벽 정책에 의해 요청이 자동으로 취소되는 경우 *대신 수신 할 수도 있습니다 !H. 보안 정책에서 자동 삭제는 일반적인 방법입니다. 보안 정책으로 인한 삭제는에서 보낸 메시지 유형에 따라 다릅니다 traceroute. 전통적인 유닉스 traceroute는 기본적으로 UDP 패킷을 33434와 같은 "비정상적인"포트로 보내지 만 다른 방법도 사용할 수 있습니다. Windows tracert는 ICMP 에코 요청을 보냅니다.