TCP Ping veya Traceroute nasıl çalışır?

9

Tcp ping veya traceroute nasıl çalışır? TCP anlaşmasını oluşturmak için gereken süreyi dikkate alıyor mu?

Ayrıca ICMP ping'de paket boyutunu belirtebilirsiniz, bu TCP ping'de gerçekleştirilebilir mi?

— GeorgeU
kaynak

Bir tcp yankı sunucusu çalıştıran kimseyi tanımıyorum; belki UDP demek istiyorsun?

— Chris S

1

Anladığım kadarıyla bunu ECHO olmadan yapan araçlar var. Yaptıkları şey, 80 numaralı bağlantı noktasındaki yönlendiriciye bir SYN paketi göndermek ve ACK'yı beklemek. Sadece bunun ne olduğunu onaylamak istiyorum ... İşte ticari bir araç netscantools.com/nstpro_ping.html

— GeorgeU

6

Bu yardımcı programlardan bahsettiğinize inanıyorum:

http://www.vdberg.org/~richard/tcpping.html

http://michael.toren.net/code/tcptraceroute/

Tcpping tcptraceroute gerektirdiğinden, tcptraceroute ile başlayacağım.

Tcptraceroute'in yazarı, geleneksel bir traceroute'in aksine, "UDP veya ICMP ECHO paketleri yerine TCP SYN paketleri göndererek, tcptraceroute'un en yaygın güvenlik duvarı filtrelerini atlayabildiğini" belirtir.

Ayrıca: tcptraceroute'un hedef ana bilgisayarla hiçbir zaman tam olarak bir TCP bağlantısı oluşturmadığını belirtmek gerekir.

Bu nedenle, tcptraceroute üç yollu el sıkışmasını tamamlamak için gereken süreyi ölçmez, çünkü bu asla olmaz. İlk SYN'den SYN / ACK'ya kadar geçen süreyi ölçer. Buna bazen yarı açık bağlantı taraması denir.

Nmap kılavuzundan:

          This technique is often referred to as half-open scanning,
          because you don’t open a full TCP connection. You send a SYN
          packet, as if you are going to open a real connection and then
          wait for a response. A SYN/ACK indicates the port is listening
          (open), while a RST (reset) is indicative of a non-listener. If
          no response is received after several retransmissions, the port
          is marked as filtered. The port is also marked filtered if an
          ICMP unreachable error (type 3, code 1,2, 3, 9, 10, or 13) is
          received.

Paket boyutu sorunuzla ilgili olarak, yukarıdaki açıklamanın cevabı da vardır. Tcptraceroute standart bir SYN paketi gönderdiğinden, küçük bir paket, belki de 64 bayt olmalıdır.

— dmourati
kaynak

0

"TCP Ping" veya "TCP Traceroute" için herhangi bir standart özellik veya referans uygulamasının farkında değilim, bu yüzden muhtemelen bu testleri uygulayan belirli bir çift araç seçmeniz ve ardından bu araçların ne yaptığını görmek için bir paket dinleyicisi kullanmanız gerekir. .

— Spiff
kaynak

-2

TCP anlaşmasını oluşturmak için gereken süreyi dikkate alıyor mu?

hayır ... makineniz TTL (Yaşam Süresi) 1 olan 3 UDP paketi gönderir. Bu paketler bir sonraki atlama yönlendiricisine ulaştığında, TTL değerini 0'a düşürür ve böylece paketi reddeder. Bir ICMP Yaşam Süresi Aşıldı (Tür 11), taşıma sırasında TTL eşit 0 (Kod 0) kendi kaynak adresiyle makinenize gönderilecektir, bu nedenle artık yoldaki ilk yönlendiricinin adresini biliyorsunuz .

Daha fazla bilgi Lütfen http://www.tek-tips.com/faqs.cfm?fid=381 adresine bakın.

— Pete White
kaynak

+1 Ama üç tane göndermek zorunda değil, bu keyfi ve kontrol edilebilir ve kural olarak UDP değil ICMP paketleri gönderiyor.

— Orbling

1

Soru, ICMP veya UDP alternatifini kullanan geleneksel traceroute ile ilgili değil. Özellikle TCP paketlerine dayanan Traceroute içindir.

— GeorgeU

@ Orijinal Unix traceroute ve tüm Un * x benzeri traceroutes varsayılan olarak bu güne UDP paketleri göndermek ve ICMP zaman aşan paketleri geri almak olsun. Microsoft'un "tracert" gibi standart dışı bir traceroute uygulamasını düşünüyor olabilirsiniz.

— Spiff

-2

Traceroute '', paketin ağ üzerinden izlediği yolu izlemeye çalışan bir ağ hata ayıklama yardımcı programıdır. Traceroute, paketi yaşamak için küçük zaman (TTL) değerleriyle iletir. Her yönlendiricide değer 1 azaltılır ve TTL 0'a ulaşırsa paketin süresi dolmuş ve atılmıştır. Traceroute, RFC 792'de belgelenen bir ICMP Zaman Aşıldı mesajı gönderme ortak yönlendirici uygulamasına bağlıdır, bu gerçekleştiğinde gönderene geri gönderilir.

— Stephen Lembert
kaynak