Kısa bir süre önce bir ağ bağlantısı meta sorununu çözüyordum, traceroute
çünkü belirli bir hedefe ulaşılabilir olduğunu biliyordum, ancak bunu belli bir sayıda atlamadan sonra yol soğuduğu için gösteremedim . En son gözlemlenen sıçramanın ilgilenilen düğümden yukarı akış olduğu göz önüne alındığında, probların ona ulaştığını doğrulamayı ve hangi filtre kuralının onları engellediğini öğrenmeyi bekleyerek trafiği kokladım. Tabii ki, probların, tabii ki gelen trafiğe bloke ettiğim yüksek (ve değişen) bir port için hedeflenen UDP datagramları olduğunu öğrendim.
Bu beni şaşırtıyor, çünkü traceroute
yanıtların ICMP olması nedeniyle tüm probların ICMP'yi temerrüde düşüreceğini varsaydım . Bir dokümantasyon anketi yaptım ve farklı uygulamaların farklı seçimler yaptığını ve bazılarının varsayılan olmayan bir seçim yapmasına izin vermediğini buldum.
Soyut Traceroute prob yöntemi ve ileri IP yolu çıkarsama ICMP sondaları daha sık hedef ulaşmada başarılı olacağından sezgimin desteklemektedir.
Farklı prob yöntemlerine izin vermek harika bir fikir gibi görünüyor, ancak ICMP dışında bir şeye varsayılan olarak geçmek kötü bir fikir gibi görünüyor. Birisi neden UDP'yi varsayılan olarak kullanmanın daha iyi olduğu gerekçesini açıklayabilir mi?