パケットを何回も送って応答を確認
前回はtracertコマンドの使い方と見方の基礎を紹介した。ここで,tracertコマンドのしくみを押さえておこう(図4)。
tracertコマンドを実行すると,送信元のパソコンはICMPのエコー要求パケットを送信する。このとき,tracertコマンドではパケットのヘッダー部分にある「TTL」というパラメータを使う。TTLはそのパケットが経由できるルーターの数を示す値である。ルーターを経由するたびに一つずつ減っていく。「0」になるとルーターはそれ以上パケットを中継せずに廃棄する。このときルーターは送信元に対して,「時間超過(time exceeded)メッセージ」をエラーとして返す。
tracertコマンドでは,このTTLと時間超過メッセージをうまく使って,経路にあるルーターの情報と往復時間を調べている。図4を例に,順を追って見ていこう。
tracertコマンドを実行すると,送信元のパソコンはTTLを「1」に設定してエコー要求パケットを送信する。TTLが1なので,最初のルーター1でTTLが一つ減らされて「0」となる。このためルーター1は次のルーター2にパケットを転送せずに廃棄し,送信元のパソコンに対して時間超過メッセージを送る。
このメッセージの送信元アドレスから,送信元のパソコンは最初に経由するルーター1のIPアドレスがわかる。DNSサーバーで逆引きができる設定になっていれば,ルーター1のドメイン名もわかる。さらに往復にかかった時間も合わせて表示する。
次に送信元のパソコンは,TTLを「2」に設定して,再びエコー要求パケットを送る。このパケットは,最初のルーター1を通過して,2番目のルーター2に到達する。ここでTTLが「0」になるのでルーター2はパケットを廃棄して,送信元のパソコンへ時間超過メッセージを返す。時間超過メッセージを受け取ったパソコンは,ルーター2のIPアドレスとドメイン名,往復時間を表示する。
このように送信元のパソコンは,あて先のホストに到達するまでTTLを一つずつ増やして,エコー要求パケットを送信し続ける。エコー要求パケットがあて先のホストに到達すると,あて先のホストは時間超過メッセージではなく,エコー応答メッセージを送信する。送信元のパソコンがこのメッセージを受信すると,tracertコマンドの処理は完了する。
