Re: Många frågor blir det... :)
On Tue, 12 Nov 2002 Thomas@starka.st wrote:
>> Lars Andersson wrote:
> > Traceroute går på UDP och genererar ICMP Time exceeded paket från system
> > på vägen till slutmålet som traceroute sammanställer i hop counts och
> > liknande. Målsystemet returnerar Destination Unreachabel (port not
> > found) och på det sättet vet du att du nått den slutgiltiga hosten
> > (eller någon brandvägg på vägen eller något liknande).
> >
> > Traceroute kan dock konfigureras för att använda vilken port som helst,
> > vanliga källportar är mellan 33434-33523, destinationsportar
> > 33434-33523, det är dock extremt enkelt att ändra.
> >
> > Om traceroute får -I flaggan så kör den ICMP ECHO istället för UDP
> > paket (man traceroute), så det är en liten best att brandvägga.
> Hmm... Kan ju inte påstå att jag |grep:pade allt det där. :(
> Hur/kan jag ändra det då, Så att jag kan stoppa sista hoppet?
> Tja, Man är ju som man är. Vet inte varför. Typ bara för att man kan. :)
> Och om möjligt känna sig ännu säkrare bakom sin mysiga debian-burk. :D
> Mjo, Dom där vet jag redan. Ping kan jag inte stänga av då ipv6 inte
> fungerar då. ( Man måste tillåta att bli ping:ad )
Kan du inte stänga av ping, då kan du inte stänga av traceroute. ICMP
ECHO är alltså ping! Och precis som jag skrivit ovan i mitt tidigare
mail går det att göra traceroutes med hjälp av ping. Du kan alltså inte
hindra traceroute om du tillåter ping. Någon som kör traceroute med -I
flaggan kommer då igenom (eftersom då kör traceroute med pingar istället
för UDP paket.)
/Lars
Reply to: