Re: Många frågor blir det... :)

[Lars Andersson <lars@rockar.nu>]

At 16:23 2002-11-12 +0100, Thomas@starka.st wrote:
> Men det räcker ju inte att bara stänga av ping för att förhindra
> traceroute.
>
> Om jag nu vill förhindra traceroute, Hur gör jag?
>
> Och hur många vanliga "dödliga" kör traceroute som du förklarar? :)
>
> Eller har jag missförstått hela grejen?


Du har inte läst mina mail så noggrant. Jag förklarade väldigt tydligt ;-)

Traceroute kan konfigureras på många olika sätt och kan använda många olika 
portar etc. Traceroute kan använda UDP eller ICMP ECHO (PING!).

Med traceroute -I så skickar du ICMP ECHO istället för UDP paket under linux.

Tracert (windows-varianten) går t.ex enbart med ICMP ECHO enligt någon sida 
jag saxat följande från
"Tracert works by incrementing the TTL value by one for each ICMP Echo 
Request it sends, then waiting for an ICMP Time Exceeded message. The TTL 
values of the Tracert packets start with an initial value of one; the TTL 
of each trace after the first is incremented by one. A packet sent out by 
Tracert travels one hop further on each successive trip."

Alltså går tracert via ICMP ECHO som default (alltså under windows), och 
traceroute under linux med UDP som default. Alltså, du måste stänga av ping 
för att förhindra traceroute och du måste stänga en hel del UDP portar 
(mycket som kan gå trasigt tror jag, har aldrig provat att bara blocka 
traceroute) och du kan inte då heller vara säker på att det inte går att 
tracerouta eftersom det går att ställa UDP port i traceroute med lite magi. 
Att blocka ping och alla UDP portar fungerar, dock slutar mkt annat att 
fungera då.

Jag rekommenderar att du läser TCP/IP Illustrated som tar upp allt du 
någonsin vill veta om traceroute och många andra bra nätverkssaker.

/Lars