Re: traceroute
> Il traceroute utilizza il pacchetto icmp "destination unreachable" e
> non "echo reply". Il trace genera un pacchetto icmp con TTL=1 in modo
> che una volta passato il primo hop, questo generi un "destination
> unreachable". Il secondo pacchetto parte con TTL=2 per tornare
> indietro dopo 2 hop e così via.... in questo modo il trace ricava la
> lista degli hop effettuati. Nel caso in cui un router è configurato
> per non inviare pacchetti "Destination Unreachable" hai l'asterisco
> perchè il pacchetto non ti torna indietro... a quel punto il
> traceroute utilizza il "time exceeded", marca l'hop con l'asterisco e
> genera un altro pacchetto con TTL incrementato.
> Credo che lui blocchi i "destination unreachable" ecco perchè ha
> tutti asterischi, il ping normale funziona perchè si tratta di un
> altra tipologia di pacchetto ICMP (echo reply).
Era in pratica quello che intendevo io. Se si è dietro NAT (ma per altri motivi
anche se non si è dietro NAT) è possibile che I "dest unreachable" non
siano riconosciuti come related e quindi non inoltrati alla sorgente
del datagram IP
inviato da traceroute. In genere invece viene
fatto il ping-tracking ( ho coniato un nuovo termine!? :) ) e gli echo-reply
possono essere rediretti senza problemi.
P.
--
Paolo Larcheri
Linux User #383461
http://counter.li.org
Reply to: