blokovani traceroute
Ales Ledvinka
xledvink na fi.muni.cz
Čtvrtek Březen 6 13:20:39 CET 2003
> PS: traceroute standardne pouziva porty kolem 30000 (-1000,+5000) nebo
> tak nejak... pripadne lze ho donutit aby misto UDP pouzil ICMP..:-)
ufff uz to tu bylo a uplne jste to zapinkali.
traceroute vezme LIBOVOLNY paket ktery ma TTL pole. nastavuje ho postupne
od 1 az do podminky konce nebo maxima TTL
(ttl je soucasti IP hlavicky -> zakazte IP ;) nebo si
pohrajte s tim co je receno dal)
konec = "tedy cela nalezena cesta" se najde tak, ze se sleduji vracene
icmp a jejich kody dokud je to time-exceeded nejsme na konci NEBO
jsme narazili na cykl v routovani.
pokud chcete zakazat zjisteni kudy vede trasa k pocitaci na vnitrni siti,
tak na routeru na vnitrnim rozhranni zahazujte pakety icmp time-exceeded
nicmene stale bude videt stroj ve ktere je urovni/za kolika dalsimi stroji
nebo odecty ttl pole je a to pomoci:
1) spojeni na (na fw) povoleny port a na tom stroji otevrenem
2) spojeni na (na fw) povoleny port a na tom stroji zavrenem
TCP-reset nebo icmp destination(port/host/network) unreachable
Další informace o konferenci Linux