tracertの結果、特にタイムアウト前の最後から2番目のホップを適切に解釈する方法

99％の場合、tracerouteの最後から2番目のホップはnotのデフォルトゲートウェイになります。宛先ホスト。これは、tracerouteの動作方法によるものです。

すべてのIPパケットには、-やや誤った名前-存続可能時間（ [〜＃〜] ttl [〜＃〜] ）フィールドがあります。このフィールドは、パケットを転送するルーターごとに1つずつデクリメントされます。ルーターがTTLを0にデクリメントすると、パケットをドロップして ICMP TTL超過 エラーパケットを生成し、送り返しますエラーパケットには、元のパケットの送信元（この場合、tracerouteを開始したホスト）の宛先IPが含まれます。エラーパケットの送信元IPは、通常、IPアドレスになります。 発信インターフェース、つまりネットワークの残りの部分に面しているインターフェース。

Tracerouteはこの事実を利用しています。 TTLが順次増加するパケットを送信します。これにより、送信元と宛先の間のパスにある各ルーターは、tracerouteを実行しているホストにICMP到達不能メッセージを送り返します。各エラーには、ドロップされる前にプローブパケットが到達した最終ルーターの送信元IPが含まれます。これにより、tracerouteは送信元と宛先の間のパスの図を作成できます。

以下の図を検討してください（複数のパスの可能性を無視します）。

________     1.1____1.2                2.1____2.2     ________
|Host A|-----|Router 1|--- Internet ---|Router 2|-----|Host B|
--------     ----------                ----------     --------

ホストAがホストBへのtracerouteを実行している場合、最後から2番目のホップはルーター2になり、ルーター2は次のようにプローブパケットを受信します。

SrcIP: A | DstIP: B | TTL: 1

ルータ2はTTLを0にデクリメントします。これにより、ICMPが生成されますTTL期限切れ：

SrcIP: 2.1 | DstIP: A | TTL <default>

したがって、tracerouteがこのエラーメッセージを受信すると、最後から2番目のホップに表示されるIPアドレスは、ホストBに面しているものではなく、ルーター2のインターネットに面しているインターフェイスになります。