Geçenlerde HowToGeek hakkında başımı biraz çizmemi sağlayan bir makale okudum. Yine de Linux ile oldukça az deneyime sahibim, bu yüzden giriş seviyesi ise beni bağışlayın:

"Tracepath komutu, traceroute komutuna benzer, ancak kök ayrıcalıkları gerektirmez."

http://www.howtogeek.com/108511/how-to-work-with-the-network-from-the-linux-terminal-11-commands-you-need-to-know/

Traceroute ve tracepath benzer bir işlevi nasıl farklı şekilde gerçekleştirir?

İzleyici olmayan, kök ayrıcalıklar gerektiren, izleyicinin yapamadığı ne yapar?

Traceroute yerine tracepath tercih edilmesi gereken durumlar var mı, yoksa tersi mi?

Traceroute ve tracepath benzer bir işlevi nasıl farklı şekilde gerçekleştirir?

Her iki program da temel olarak bir şey yapar: belirli IP paketlerini gönderir ve alır.

Bunu yapmak için normal soketler API'sini kullanabilir veya ham paketleri arayüzden değiştirebilirsiniz. Soketler API'sı kök ayrıcalıkları gerektirmez, çünkü oldukça güvenlidir. Bir programın, başka bir programın yaptığı IP paketlerine erişmesini önlemek için yerleşik mekanizmalar vardır.

Tracepath, tüm işlevleri için soket API'sini kullanır. Traceroute, bazı işlevselliği için ham paketleri yönetir.

İzleyici olmayan, kök ayrıcalıklar gerektiren, izleyicinin yapamadığı ne yapar?

Ham paketleri yönetir.

Ham paketleri işlemek için kök ayrıcalıklarına ihtiyacınız vardır, çünkü bunu yaparak soketler API'sinin güvenlik mekanizmalarını atlarsınız. Bu arayüzü kullanarak diğer tüm işlemlerin ve kullanıcıların iletişimine erişirsiniz. Ham virüsleri değiştirebilecek bir virüsün neler yapabileceğini bir düşün.

Traceroute yerine tracepath tercih edilmesi gereken durumlar var mı, yoksa tersi mi?

Traceroute'taki gelişmiş bir komut, IPv4 veya IPv6 protokolünü kullanarak bir ağ izlemesi çalıştırma yeteneğidir. Bir prob için ICMP, TCP veya UDP veri formatları arasında seçim yapmak da mümkündür. Traceroute, prob için belirli kaynak rotalarını seçebilir ve hangi porttan gönderileceğini seçebilir. Giden bir probtan kabul etmek için minimum ve maksimum TTL sınırlarını belirleyebilir. Ek olarak, Traceroute yanıt sonları için bekleme süresini gösterebilir ve her sonda kaç paket gönderileceğini ve kaç sondanın gönderileceğini belirleyebilir. Bu komutların bazıları, probu hedef hedefine ulaşmadan önce sonlandırabilen yol boyunca ağ donanımı tarafından desteklenmeyebilir.

kaynaklar: 1 2 3

tracerouteGelişmiş ağ izleme için kullanabilirsiniz , IPv4 ve Ipv6 protokolleri arasında seçim yapabilir, ayrıca bir prob için ICMP, TCP veya UDP veri formatları arasında seçim yapabilirsiniz.

Bu nedenle traceroute, tracepathizleme için UDP paketlerini kullanandan daha gelişmiş seçeneklere sahiptir .

Şimdi süper kullanıcı ayrıcalıkları hakkında :

kullanabileceğiniz traceroutebir normal kullanıcı ve bağlı olan bir süper hem seçeneğiyle kullanmak istediğiniz, burada bir örnek:

Burada, süper kullanıcı ayrıcalıklarına ihtiyaç duymayan UDP paketleri kullanıyoruz.

Burada, imtiyazlara ihtiyaç duyan ICMP yankı paketlerini kullanıyoruz .

By ICMP paketlerinin Eğer DDOS saldırısı yapabilirsiniz.

ICMP seçenekleri hakkında bilgi edinmek için Traceroute Man Page

tracerouteTerminalde seçenek türlerini görüntülemek içinman traceroute

ICMP, yalnızca yöneticilerin bazı seçeneklerini kullanabilmelerini sağlamak için süper kullanıcı ayrıcalıklarına ihtiyaç duyuyor, çünkü ölüm ping'lerini yapmak ve belirli bir ağ hakkında bilgi toplamak için kullanılabildiğinden, buradaki ayrıcalık, süper kullanıcıya ICMP kullanarak seçenekleri değiştirme olanağı sağlayacak paketler.

Gördüğünüz gibi www.microsoft.com, web siteleri gibi ping yapmaya çalıştığınızda , pinginiz çevrimiçi bile başarısız olur ve Microsoft yönlendiricileri ICMP_requests'i engellediğinden.

Bu yüzden linux sistemi imtiyazsız kullanıcılardan korur, bu yüzden saldırmak için bu komutları kullanamazlar.

Bunu okumak zorunda olduğunuzu düşünüyorum http://www.ehow.com/list_7526520_differences-between-traceroute-tracepath.html

Yukarıdaki linkten:

tracepath

Tracepath belirlenmiş bir ağ adresine giden yolu izleyerek "yaşama zamanı" veya TTL gecikme ve maksimum iletim birimlerini (MTU) bildirir. Bu komut, komut satırı istemine erişimi olan herhangi bir kullanıcı tarafından çalıştırılabilir.

Traceroute Temelleri

Traceroute, varsayılan olarak yalnızca TTL değerini verecek olması dışında, esas olarak Tracepath ile aynıdır. Ek veri istiyorsanız, bu değişkenleri komut satırından istemeniz gerekir. Ayrıca, traceroute komutu Linux kutusundan çalıştırmak için süper kullanıcı erişimi gerektirir ve bazı gelişmiş veri istekleri yol boyunca tüm yönlendiriciler tarafından desteklenmeyebilir. Windows ortamında, komut satırına erişimi olan herhangi bir kullanıcı Traceroute'u çalıştırabilir.

pingve tracerouteICMP protokolünü kullanın. UDP ve TCP gibi buna normal soket API'sinden erişilebilir. Yalnızca UDP ve 1024'ten küçük TCP bağlantı noktası numaraları, root dışındaki kullanımlardan korunur. ICMP tüm kullanıcılar için serbestçe kullanılabilir.

Ping ve traceroute'un nasıl çalıştığını gerçekten görmek istiyorsanız, onlar için CodeProject'den örnek bir C kodu uygulaması indirebilirsiniz .

Kısacası, basit bir ICMP soketi açarlar ve traceroute, setsockopt işlevini kullanarak hedefe ulaşılana kadar TTL artışlarını değiştirir.

Kaynak: Link