Lars Andersson wrote: > > At 16:23 2002-11-12 +0100, [EMAIL PROTECTED] wrote: > >Men det räcker ju inte att bara stänga av ping för att förhindra > >traceroute. > > > >Om jag nu vill förhindra traceroute, Hur gör jag? > > > >Och hur många vanliga "dödliga" kör traceroute som du förklarar? :) > > > >Eller har jag missförstått hela grejen? > > Du har inte läst mina mail så noggrant. Jag förklarade väldigt tydligt ;-)
Jojo, för såna som har levt med Linux som dom började suga på nappa. :) > > Traceroute kan konfigureras på många olika sätt och kan använda många olika > portar etc. Traceroute kan använda UDP eller ICMP ECHO (PING!). > > Med traceroute -I så skickar du ICMP ECHO istället för UDP paket under linux. > > Tracert (windows-varianten) går t.ex enbart med ICMP ECHO enligt någon sida > jag saxat följande från > "Tracert works by incrementing the TTL value by one for each ICMP Echo > Request it sends, then waiting for an ICMP Time Exceeded message. The TTL > values of the Tracert packets start with an initial value of one; the TTL > of each trace after the first is incremented by one. A packet sent out by > Tracert travels one hop further on each successive trip." > > Alltså går tracert via ICMP ECHO som default (alltså under windows), och > traceroute under linux med UDP som default. Alltså, du måste stänga av ping > för att förhindra traceroute och du måste stänga en hel del UDP portar > (mycket som kan gå trasigt tror jag, har aldrig provat att bara blocka > traceroute) och du kan inte då heller vara säker på att det inte går att > tracerouta eftersom det går att ställa UDP port i traceroute med lite magi. > Att blocka ping och alla UDP portar fungerar, dock slutar mkt annat att > fungera då. > > Jag rekommenderar att du läser TCP/IP Illustrated som tar upp allt du > någonsin vill veta om traceroute och många andra bra nätverkssaker. Känns lite "overkill" och läsa något sådant. Har läst en hel del. Men fattar mig inte riktigt på det hela. ( Dumpar helt enkelt tanken på att stoppa traceroute ) /Thomas > > /Lars > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
