Ciscoの拡張Tracerouteの活用方法

送信元アドレスを指定するとき以外はあまり使わないと思われる拡張Traceroute。
実際検証や作業をしていてもそこまで出番はない。

そんな拡張Tracerouteだが、ふとポート番号を指定できることに気づいた。
昔からあったかな?こんな項目。まぁいいか。

Router#traceroute 
Protocol [ip]:
Target IP address: 172.16.1.1
Source address:
Numeric display [n]:
Timeout in seconds [3]:
Probe count [3]:
Minimum Time to Live [1]:
Maximum Time to Live [30]:
Port Number [33434]:
Loose, Strict, Record, Timestamp, Verbose[none]:


CiscoからのTracerouteはUDPなので、必然的にUDPのポート番号となる。
ちなみにデフォルトは33434から1ホップごとにカウントアップされていく。

せっかくなので試してみた。


拡張TracerouteでUDPポート番号を指定する


確認してみるとCiscoの公式ページでもちゃんと紹介されているみたいだ。
このページもあんまりじっくり見たことなかったな。

※参考:拡張 ping および拡張 traceroute コマンドの使用


実際にやってみるとこんな感じ。
以下は2ホップでターゲットIPに届く構成になっている。

Router#traceroute 
Protocol [ip]:
Target IP address: 172.16.1.1
Source address:
Numeric display [n]:
Timeout in seconds [3]:
Probe count [3]:
Minimum Time to Live [1]:
Maximum Time to Live [30]:
Port Number [33434]: 123
Loose, Strict, Record, Timestamp, Verbose[none]:


試したところこの設定ではだめだった。
なぜなら1ホップごとにデフォルトで3回打つので、
2ホップ目に届いたUDPポート番号は「126, 127, 128」の3つになっていた。

一応宛先でデバッグしてみたが、残念な結果だ。

*Jun 16 04:20:16.219: UDP: rcvd src=192.168.1.1(49284), dst=172.16.1.1(126), length=8
*Jun 16 04:20:16.247: UDP: rcvd src=192.168.1.1(49285), dst=172.16.1.1(127), length=8
*Jun 16 04:20:19.275: UDP: rcvd src=192.168.1.1(49286), dst=172.16.1.1(128), length=8



これは使えないかもな・・・。

考えていたUDP123の穴開きを確認するという点では、
指定する番号がそもそも123ではカウントアップしていってしまうのでダメ。
ホップ数が予め分かっているならその分差っ引いてやることは可能そうだ。

今回の場合だと2ホップで試していたので、
1ホップごとの回数を1回にして、開始を122にすればやりたいことはできそうだ。

ではリトライ。

Router#traceroute 
Protocol [ip]:
Target IP address: 172.16.1.1
Source address:
Numeric display [n]:
Timeout in seconds [3]:
Probe count [3]: 1
Minimum Time to Live [1]:
Maximum Time to Live [30]:
Port Number [33434]: 122
Loose, Strict, Record, Timestamp, Verbose[none]:


デバッグ結果。

*Jun 16 04:29:34.027: UDP: rcvd src=192.168.1.1(49296), dst=172.16.1.1(123), length=8


ふむ、一応届いたな。

でもこれだと途中にFW的なものがあったらドロップされまくりそうだ。
確認方法としてはまったくスマートじゃないな。
素直にWindowsツールを使ったほうが良さそうではあるが、
まぁ、Cisco機器しかないよって時は若干面倒くさいが使えなくもないか・・・。


いままでのポート番号指定のTelnetASAでのTCP番号指定Ping
拡張PingでのDSCP値指定に加えて、若干の使いづらさはあるのもの、
今回の拡張TracerouteでのUDPポート番号指定があるので、
Cisco機器だけでもそれなりにICMP以外の確認ができるようになってきたかなと思う。


以上。



日経ITエンジニアスクール
ネットワークプロトコル最強の指南書


人気記事