320. Time Exceeded (TTL 만료, Traceroute 원리)

핵심 인사이트 (3줄 요약)

본질: ICMP Type 11 (Time Exceeded) 메시지는 IP 패킷의 생명줄인 TTL(Time To Live) 값이 라우터를 지날 때마다 1씩 깎이다가 마침내 0이 되는 순간, 해당 패킷을 쏴 죽인(Drop) 라우터가 송신자에게 날려주는 사망 통보서다.

루프 방지의 증거: 이 에러 메시지가 모니터에 계속 뜬다는 것은, 내 패킷이 길을 잃고 두 라우터 사이를 탁구공처럼 핑퐁 치며(라우팅 루프) 평생 맴돌다가 늙어 죽었음을 의미하는 확실한 네트워크 장애 증거다.

Traceroute의 해킹(?) 원리: 이 '죽을 때 유언(에러 메시지)을 남기며 자기 IP를 노출하는 성질'을 교묘하게 역이용하여, 일부러 TTL을 1, 2, 3으로 조작해 쏴서 경로상에 있는 모든 라우터를 차례대로 자폭시켜 라우터들의 IP 지도를 빼내는 기술이 바로 Traceroute(경로 추적) 명령어다.

Ⅰ. 개요 및 필요성 (Context & Necessity)

개념: IPv4 패킷 헤더의 TTL 필드 값이 0이 되어 패킷이 폐기되었을 때, 패킷을 폐기한 라우터가 출발지(송신자)로 보내는 ICMP 오류 보고 메시지 (Type 11, Code 0).
필요성: 만약 A 라우터는 B로 던지고, B 라우터는 A로 던지게끔 설정이 꼬였다고(Routing Loop) 치자. 패킷은 빛의 속도로 A와 B 사이를 맴돈다. 다행히 TTL 제도가 있어서 64바퀴를 돌면 패킷은 삭제된다. 그런데 만약 아무도 "패킷 죽었음"이라고 송신자에게 안 알려주면? 송신자는 패킷이 정상적으로 가고 있는 줄 착각하거나, 서버가 느리다고 오해할 것이다. "너의 패킷이 수명을 다해 객사했다"고 명확히 알려주어야 관리자가 라우팅 꼬임을 인지하고 뜯어고칠 수 있다.
💡 비유: 배달 기사님 오토바이에 **"연료(TTL)"**가 10리터 들어있습니다. 톨게이트(라우터)를 하나 지날 때마다 연료가 1리터씩 닳습니다. 연료가 0이 되어 오토바이가 고속도로 한가운데서 멈춰 서면, 그 구역 관할 톨게이트 직원이 본사에 전화를 걸어 **"당신네 기사님 여기서 기름 떨어져서(Time Exceeded) 멈췄습니다!"**라고 신고해 주는 서비스입니다.

📢 섹션 요약 비유: Time Exceeded는 첩보 영화에서 적진에 침투한 스파이(패킷)가 제한 시간(TTL) 내에 임무를 완수하지 못해 자폭 장치가 터지는 순간, 본부에 마지막으로 송출하는 "나 여기서 죽는다(나를 죽인 건 이 동네 라우터다)"라는 최후의 단말마 통신입니다.

Ⅱ. Traceroute(Tracert)의 동작 메커니즘 (Deep Dive)

이 ICMP Type 11 에러 메시지는 네트워크 엔지니어들이 장애가 어느 구간에서 터졌는지 색출해 내는 궁극의 진단 무기인 traceroute (윈도우에서는 tracert) 명령어의 핵심 구동 원리로 승화되었다.

목적지가 미국 구글 서버(8.8.8.8)라고 가정하고, 그 사이의 모든 점퍼(라우터) IP를 캐내는 과정이다.

1. 첫 번째 점프 (TTL = 1)

내 PC가 핑(UDP나 ICMP Echo Request) 패킷을 만들 때, 헤더의 TTL 값을 강제로 1로 조작해서 쏜다.
패킷이 내 방 공유기(첫 번째 라우터)에 도달한다. 라우터는 룰에 따라 TTL을 1 깎아서 0으로 만든다.
"어? TTL 0이네? 죽여!" 공유기는 패킷을 쓰레기통에 넣고, 내 PC로 ICMP Type 11 (Time Exceeded) 에러를 날린다.
내 PC는 에러 메시지가 날아온 출발지 주소를 읽는다. "오케이, 첫 번째 길목 라우터 IP는 192.168.0.1 획득!"

2. 두 번째 점프 (TTL = 2)

내 PC가 이번엔 TTL을 2로 조작해서 다시 쏜다.
첫 번째 공유기를 무사히 통과한다 (TTL 2 -> 1).
두 번째 톨게이트인 KT 전화국 라우터에 도착한다. 라우터가 TTL을 깎으니 0이 된다.
KT 라우터가 패킷을 죽이고 에러 메시지를 쏜다.
내 PC: "오케이, 두 번째 라우터 IP는 211.200.1.5 획득!"

3. 목적지 도달까지 무한 반복

이 짓을 TTL 3, 4, 5... 1씩 늘려가며 목적지(8.8.8.8)에서 "나 살아있어(Type 0 Echo Reply)"라는 찐 응답이 올 때까지 계속 쏜다.
결과적으로 목적지까지 가는 길목에 있는 15개의 라우터 IP 리스트가 내 화면에 쭉 텍스트로 찍히게 된다.
만약 8번째 라우터 IP까지 잘 찍히다가 9번째부터 * * * Request timed out이 뜬다면? 8번째 라우터와 9번째 라우터 사이의 해저 광케이블이 끊어졌거나, 9번째 라우터가 죽어버렸다는 완벽한 심증을 잡아낼 수 있다.

 ┌─────────────────────────────────────────────────────────────┐
 │                Tracert (Traceroute) 실행 원리 시각화           │
 ├─────────────────────────────────────────────────────────────┤
 │                                                             │
 │   C:\> tracert 8.8.8.8                                      │
 │                                                             │
 │   1    <1 ms    <1 ms    <1 ms  192.168.0.1  ◀─ (TTL=1 폭사) │
 │   2     2 ms     1 ms     2 ms  211.100.1.1  ◀─ (TTL=2 폭사) │
 │   3     5 ms     5 ms     4 ms  112.22.33.4  ◀─ (TTL=3 폭사) │
 │   4     *        *        *     요청 시간 초과. ◀─ (여기서 망 끊김!!)│
 │                                                             │
 │   ▶ "3번 라우터(112.22.33.4)까지는 살아서 갔는데, 그다음 놈이         │
 │      대답이 없네! 저기 3번 구간 가서 선로 점검해라!!"라고 진단 가능.    │
 └─────────────────────────────────────────────────────────────┘

📢 섹션 요약 비유: Traceroute는 첩보 영화에서 **"요원에게 일부러 10초짜리, 20초짜리 산소통(TTL)을 매어 적진에 침투시키는 잔인한 작전"**입니다. 요원이 산소가 떨어져 쓰러진 위치에서 보내는 구조 신호(Type 11)를 바탕으로, 지휘관은 안갯속 적진의 지도를 한 칸 한 칸 밝혀냅니다.