blokovani traceroute

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Čtvrtek Březen 6 14:23:34 CET 2003


Ales Ledvinka wrote:
> traceroute vezme LIBOVOLNY paket ktery ma TTL pole. nastavuje ho postupne

	I ten libovolny packet neni RAW... a neni to ani pouze packet slozeny 
na urovni IP, ale vyssi... - to, co jste napsal je samozrejme pravda a 
skutecne takto 'poznava jednotlive hosty', nicmene ten packet posila na 
DTS_IP:DST_PORT, prave proto, ze k tomuto discovery defaultne pouziva 
UDP, v pripade ICMP potrebuje jen DST_IP, nicmene to zase generuje ICMP 
zpravu, kterou lze efektivne filtrovat...

> 	(ttl je soucasti IP hlavicky -> zakazte IP ;) nebo si
> 	 pohrajte s tim co je receno dal)

	Nebo to TTL vhodne zvednete u kazdeho packetu treba na 64...:-) 
(normalnimu provozu to neublizi, co MTU path discovery nevim)

> 	2) spojeni na (na fw) povoleny port a na tom stroji zavrenem
> 		TCP-reset nebo icmp destination(port/host/network) unreachable

	Ano, ale vynechal jste stealth techniky...:-)

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------



Další informace o konferenci Linux