Moin, Martin Schuchardt <[email protected]> (So 01 Nov 2015 14:13:32 CET): > -----BEGIN PGP SIGNED MESSAGE----- > rein aus Interesse, vielleicht kann mir ja jemand den nötigen > Denkanstoß geben: > > Wenn ich von Rechner A eine traceroute zu einem entfernten Rechner B > mache (übers Internet), werden mir ja zwischenpunkte angegeben (i.d.R. > Router oder dergleichen). Mache ich das gleiche mit mtr, dann gibts > unterschiedliche Punkte (manche Zwischenpunkte antworten auf MTR aber > nicht auf traceroute und werden daher bei letzterem gern man mit einem > * angezeigt).
Man macht sowas meist mit ICMP- oder UDP-Paketen, die eine
begrenzte Lebensdauer haben, so dass einer der Router die Dinger
wegschmeisst und Dich darüber per ICMP benachrichtigt (TTL exceeded in
transit)
> Wie funktionieren beide Sachen? Worauf basiert diese Fähigkeit, als
> Zwischenhop zu antworten? Kann ich ggf. einen managed Layer 2 Switch
> ebenfalls dazu bringen, sich als HOP bei einem mtr oder einem
> traceroute zu zeigen oder ist dafür ein Router notwendig?
Mit dem Switch auf L2 eher nicht. Jedenfalls nicht mit diesem Verfahren.
Das ganze passiert auf L3 mit UDP oder ICMP. Sicher könnte man das auch
mit TCP bauen, habe ich aber noch nicht gesehen. Wäre mal eine
Praktikumsaufgabe :)
Wenn Du mal einem traceroute oder mtr auf die Finger schaust (mit dem
Kabelhai oder tcpdump) wirst Du die kleinen TTL sehen. Und die
zugehörigen Antworten.
Einige der Router antworten vielleicht mit einer privaten
Absender-Adresse, das kommt ggf. nicht zu dir (denn es können ja
Transfernetze sein, die brauchen nicht zwingend eine öffentliche IP),
andere Router fühlen sich bei UDP eher nicht bemüßigt, Dir Bescheid zu
geben, bei ICMP aber schon. Und noch öfter wird wohl
Firewall-Konfiguration schuld sein, wenn da plötzlich ICMP kommt, obwohl
Du UDP losgeschickt hast (Stichwort -m state --state
ESTABLISHED,RELATED)
traceroute kann (je nach traceroute) ein -I für ICMP, bei Windows wohl
standardmäßig der Fall.
Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
gnupg encrypted messages are welcome --------------- key ID: F69376CE -
! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -
signature.asc
Description: Digital signature
_______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
