blokovani traceroute
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Čtvrtek Březen 6 14:23:34 CET 2003
Ales Ledvinka wrote:
> traceroute vezme LIBOVOLNY paket ktery ma TTL pole. nastavuje ho postupne
I ten libovolny packet neni RAW... a neni to ani pouze packet slozeny
na urovni IP, ale vyssi... - to, co jste napsal je samozrejme pravda a
skutecne takto 'poznava jednotlive hosty', nicmene ten packet posila na
DTS_IP:DST_PORT, prave proto, ze k tomuto discovery defaultne pouziva
UDP, v pripade ICMP potrebuje jen DST_IP, nicmene to zase generuje ICMP
zpravu, kterou lze efektivne filtrovat...
> (ttl je soucasti IP hlavicky -> zakazte IP ;) nebo si
> pohrajte s tim co je receno dal)
Nebo to TTL vhodne zvednete u kazdeho packetu treba na 64...:-)
(normalnimu provozu to neublizi, co MTU path discovery nevim)
> 2) spojeni na (na fw) povoleny port a na tom stroji zavrenem
> TCP-reset nebo icmp destination(port/host/network) unreachable
Ano, ale vynechal jste stealth techniky...:-)
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux