Re: Många frågor blir det... :)

To: Lars Andersson <lars@rockar.nu>
Cc: debian-user-swedish@lists.debian.org
Subject: Re: Många frågor blir det... :)
From: Thomas@starka.st
Date: Wed, 13 Nov 2002 17:33:25 +0100
Message-id: <3DD27ED5.16A3726@starka.st>
References: <Pine.LNX.4.44.0211121547240.29716-100000@bsd.rockar.nu> <5.1.1.6.0.20021112172343.029cf8f8@bsd.rockar.nu>


Lars Andersson wrote:
> 
> At 16:23 2002-11-12 +0100, Thomas@starka.st wrote:
> >Men det räcker ju inte att bara stänga av ping för att förhindra
> >traceroute.
> >
> >Om jag nu vill förhindra traceroute, Hur gör jag?
> >
> >Och hur många vanliga "dödliga" kör traceroute som du förklarar? :)
> >
> >Eller har jag missförstått hela grejen?
> 
> Du har inte läst mina mail så noggrant. Jag förklarade väldigt tydligt ;-)

Jojo, för såna som har levt med Linux som dom började suga på nappa. :)

> 
> Traceroute kan konfigureras på många olika sätt och kan använda många olika
> portar etc. Traceroute kan använda UDP eller ICMP ECHO (PING!).
> 
> Med traceroute -I så skickar du ICMP ECHO istället för UDP paket under linux.
> 
> Tracert (windows-varianten) går t.ex enbart med ICMP ECHO enligt någon sida
> jag saxat följande från
> "Tracert works by incrementing the TTL value by one for each ICMP Echo
> Request it sends, then waiting for an ICMP Time Exceeded message. The TTL
> values of the Tracert packets start with an initial value of one; the TTL
> of each trace after the first is incremented by one. A packet sent out by
> Tracert travels one hop further on each successive trip."
> 
> Alltså går tracert via ICMP ECHO som default (alltså under windows), och
> traceroute under linux med UDP som default. Alltså, du måste stänga av ping
> för att förhindra traceroute och du måste stänga en hel del UDP portar
> (mycket som kan gå trasigt tror jag, har aldrig provat att bara blocka
> traceroute) och du kan inte då heller vara säker på att det inte går att
> tracerouta eftersom det går att ställa UDP port i traceroute med lite magi.
> Att blocka ping och alla UDP portar fungerar, dock slutar mkt annat att
> fungera då.
> 
> Jag rekommenderar att du läser TCP/IP Illustrated som tar upp allt du
> någonsin vill veta om traceroute och många andra bra nätverkssaker.

Känns lite "overkill" och läsa något sådant. Har läst en hel del. Men
fattar mig inte riktigt på det hela.

( Dumpar helt enkelt tanken på att stoppa traceroute )

/Thomas

> 
> /Lars
> 
> --
> To UNSUBSCRIBE, email to debian-user-swedish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

References:
- Re: Många frågor blir det... :)
  - From: Lars Andersson <lars@rockar.nu>
- Re: Många frågor blir det... :)
  - From: Lars Andersson <lars@rockar.nu>

Prev by Date: Re: Många frågor blir det... :)
Next by Date: Re: Många frågor blir det... :)
Previous by thread: Re: Många frågor blir det... :)
Next by thread: Re: Många frågor blir det... :)
Index(es):
- Date
- Thread