Wie funktioniert Traceroute mit Ports?

3760
zneak

Ich habe die Manpage gelesen tracerouteund festgestellt, dass sie ein portArgument akzeptiert .

Ich dachte, ich traceroutearbeite nur mit ICMP. Was macht es mit dem Hafen?

0
ICMP verwendet keinen Port, da für diesen kein Platz vorhanden ist. Es ist nur mit einem IP-Datagramm gekapselt. Sie finden die Port-Option nur bei UDP- und TCP-Datagrammen. Um das ICMP-Echo zu blockieren, würden Sie den Typ und den Code explizit blockieren. djshortbus vor 13 Jahren 0

2 Antworten auf die Frage

1
Kenny Rasschaert

Das ist der Fall, wenn ICMP irgendwo auf dem Weg blockiert ist.

Sie können beispielsweise Port 80 (http) verwenden, da es fast jede Firewall zulässt, dass die Firewall passieren kann.

1
Slartibartfast

Traceroute (klassischer Modus) sendet UDP-Pakete an einen theoretisch nicht verwendeten hohen UDP-Port, wobei die Time-to-Live-Zeit (TTL) für jedes Paket geändert wird, sodass die Router auf dem Weg feststellen, dass ein Timeout aufgetreten ist und die ICMP-Zeitüberschreitungsnachrichten zurückgegeben wurden. Traceroute druckt diese Nachrichten dann aus, bis sie vom Zielhost eine Nachricht erhalten, die die Verbindung ablehnt.

Sie können den Port ändern, falls der Standardport verwendet wird (wodurch verhindert wird, dass der letzte Hop funktioniert, da das Paket stillschweigend akzeptiert wird).

In der Manpage zu traceroute finden Sie eine Fülle von Informationen zu Ihrer Standard-Linux-Distribution.

Verwandte Probleme