आइए देखें कि क्या होता है?
8.8.8.8 एक अच्छा उदाहरण बनाता है, क्योंकि कम से कम मेरे स्थान से, मैं इसके साथ traceroute
और दोनों तक पहुंच सकता हूं ping
।
पहले आइए ping 8.8.8.8
देखें कि क्या होता है:
$ tcpdump -n host 8.8.8.8 or icmp
15:36:51.045994 IP 10.4.27.179 > 8.8.8.8: ICMP echo request, id 7215, seq 0, length 64
15:36:51.062458 IP 8.8.8.8 > 10.4.27.179: ICMP echo reply, id 7215, seq 0, length 64
15:36:52.048350 IP 10.4.27.179 > 8.8.8.8: ICMP echo request, id 7215, seq 1, length 64
15:36:52.073657 IP 8.8.8.8 > 10.4.27.179: ICMP echo reply, id 7215, seq 1, length 64
तो ping
एक ICMP इको रिक्वेस्ट भेजता है, और एक ICMP इको रिप्लाई की उम्मीद करता है।
अब traceroute -n 8.8.8.8
:
15:41:31.803324 IP 10.4.27.179.44838 > 8.8.8.8.33435: UDP, length 24
15:41:31.815184 IP 10.250.32.2 > 10.4.27.179: ICMP time exceeded in-transit, length 36
15:41:31.815343 IP 10.4.27.179.44838 > 8.8.8.8.33436: UDP, length 24
15:41:31.819654 IP 10.250.32.2 > 10.4.27.179: ICMP time exceeded in-transit, length 36
15:41:31.819791 IP 10.4.27.179.44838 > 8.8.8.8.33437: UDP, length 24
15:41:31.824609 IP 10.250.32.2 > 10.4.27.179: ICMP time exceeded in-transit, length 36
15:41:31.824754 IP 10.4.27.179.44838 > 8.8.8.8.33438: UDP, length 24
15:41:31.830506 IP 64.124.23.161 > 10.4.27.179: ICMP time exceeded in-transit, length 36
15:41:31.830649 IP 10.4.27.179.44838 > 8.8.8.8.33439: UDP, length 24
15:41:31.834469 IP 64.124.23.161 > 10.4.27.179: ICMP time exceeded in-transit, length 36
15:41:31.834565 IP 10.4.27.179.44838 > 8.8.8.8.33440: UDP, length 24
15:41:31.840962 IP 64.124.23.161 > 10.4.27.179: ICMP time exceeded in-transit, length 36
15:41:31.841061 IP 10.4.27.179.44838 > 8.8.8.8.33441: UDP, length 24
15:41:31.847440 IP 64.125.26.21 > 10.4.27.179: ICMP time exceeded in-transit, length 148
15:41:31.847634 IP 10.4.27.179.44838 > 8.8.8.8.33442: UDP, length 24
15:41:31.853664 IP 64.125.26.21 > 10.4.27.179: ICMP time exceeded in-transit, length 148
15:41:31.853761 IP 10.4.27.179.44838 > 8.8.8.8.33443: UDP, length 24
15:41:31.859221 IP 64.125.26.21 > 10.4.27.179: ICMP time exceeded in-transit, length 148
15:41:31.859269 IP 10.4.27.179.44838 > 8.8.8.8.33444: UDP, length 24
15:41:31.864149 IP 64.125.31.15 > 10.4.27.179: ICMP time exceeded in-transit, length 36
15:41:31.864192 IP 10.4.27.179.44838 > 8.8.8.8.33445: UDP, length 24
15:41:31.870843 IP 64.125.31.15 > 10.4.27.179: ICMP time exceeded in-transit, length 36
15:41:31.870922 IP 10.4.27.179.44838 > 8.8.8.8.33446: UDP, length 24
15:41:31.876200 IP 64.125.31.15 > 10.4.27.179: ICMP time exceeded in-transit, length 36
15:41:31.876352 IP 10.4.27.179.44838 > 8.8.8.8.33447: UDP, length 24
15:41:31.882148 IP 64.125.13.111 > 10.4.27.179: ICMP time exceeded in-transit, length 36
15:41:31.882249 IP 10.4.27.179.44838 > 8.8.8.8.33448: UDP, length 24
15:41:31.890076 IP 64.125.13.111 > 10.4.27.179: ICMP time exceeded in-transit, length 36
15:41:31.890156 IP 10.4.27.179.44838 > 8.8.8.8.33449: UDP, length 24
15:41:31.896100 IP 64.125.13.111 > 10.4.27.179: ICMP time exceeded in-transit, length 36
15:41:31.896163 IP 10.4.27.179.44838 > 8.8.8.8.33450: UDP, length 24
15:41:31.905037 IP 108.170.242.225 > 10.4.27.179: ICMP time exceeded in-transit, length 60
15:41:31.905235 IP 10.4.27.179.44838 > 8.8.8.8.33451: UDP, length 24
15:41:31.913206 IP 108.170.242.225 > 10.4.27.179: ICMP time exceeded in-transit, length 60
15:41:31.913283 IP 10.4.27.179.44838 > 8.8.8.8.33452: UDP, length 24
15:41:31.923428 IP 108.170.242.241 > 10.4.27.179: ICMP time exceeded in-transit, length 76
15:41:31.923520 IP 10.4.27.179.44838 > 8.8.8.8.33453: UDP, length 24
15:41:31.932266 IP 108.170.237.9 > 10.4.27.179: ICMP time exceeded in-transit, length 60
15:41:31.932441 IP 10.4.27.179.44838 > 8.8.8.8.33454: UDP, length 24
15:41:31.939961 IP 209.85.251.9 > 10.4.27.179: ICMP time exceeded in-transit, length 76
15:41:31.940043 IP 10.4.27.179.44838 > 8.8.8.8.33455: UDP, length 24
15:41:31.947460 IP 108.170.237.21 > 10.4.27.179: ICMP time exceeded in-transit, length 60
15:41:31.947508 IP 10.4.27.179.44838 > 8.8.8.8.33456: UDP, length 24
15:41:31.954824 IP 8.8.8.8 > 10.4.27.179: ICMP 8.8.8.8 udp port 33456 unreachable, length 36
15:41:31.954888 IP 10.4.27.179.44838 > 8.8.8.8.33457: UDP, length 24
15:41:31.963601 IP 8.8.8.8 > 10.4.27.179: ICMP 8.8.8.8 udp port 33457 unreachable, length 36
15:41:31.963671 IP 10.4.27.179.44838 > 8.8.8.8.33458: UDP, length 24
15:41:31.972407 IP 8.8.8.8 > 10.4.27.179: ICMP 8.8.8.8 udp port 33458 unreachable, length 36
इसलिए traceroute
, मैंने जो कम से कम कार्यान्वयन स्थापित किया है, वह आईसीएमपी नहीं भेजता है। बल्कि, यह यूडीपी पैकेट भेजता है।
इस ट्रेस में दिखाई नहीं दे रहा है (हालांकि यह होगा, अगर मैंने क्रिया को बढ़ाने के लिए दिया tcpdump
है -v
) यह है कि पहले जांच में 1 का ttl है, और फिर यह बाद के जांच के लिए ttl में वृद्धि करता है। यह मेरे और 8.8.8.8 के बीच के राउटर को ICMP ttl से अधिक त्रुटि के साथ प्रतिक्रिया करने का कारण बनता है, जो कि कैसे ट्रेसरआउट ने यहां और वहां के बीच राउटर को पता चलता है।
आखिरकार यह ttl 8.8.8.8 तक पहुंचने के लिए काफी लंबा है, और 8.8.8.8 ICMP पोर्ट के साथ प्रतिक्रिया नहीं करता है, क्योंकि इसमें UDP पोर्ट 44838 पर सुनने की कोई प्रक्रिया नहीं है। यह ट्रेसरूटआउट जानता है कि यह अंतिम गंतव्य तक पहुंच गया है। ।
यहाँ के बीच कुछ और वहाँ ब्लॉक कर रहा है, तो सभी ICMP, तो न पिंग और न ही ट्रेसरूट काम करेंगे।
लेकिन यह आमतौर पर ऐसा नहीं है कि सभी आईसीएमपी अवरुद्ध है, हालांकि यह भी दुर्लभ नहीं है। सभी ICMP को अवरुद्ध करना समस्याग्रस्त है: उदाहरण के लिए यह MTU खोज को तोड़ता है , जो ICMP विखंडन आवश्यक त्रुटि पर निर्भर करता है। ICMP पैकेट में एक प्रकार और एक कोड होता है, और जिम्मेदार नेटवर्क ऑपरेटर केवल कुछ प्रकारों या कोडों को चुन सकते हैं, जो उन लोगों के लिए दुर्व्यवहार करने या किसी विशेष जानकारी का खुलासा करने की क्षमता रखते हैं।
उदाहरण के लिए, कुछ होस्ट ICMP इको रिक्वेस्ट का बिल्कुल भी जवाब नहीं देंगे और इस तरह पिंग काम नहीं करेगा। विचार यह है कि पिंग्स का जवाब नहीं देने से, एक हमलावर के लिए यह पता लगाना कठिन है कि मेजबान नेटवर्क पर क्या मौजूद है। व्यवहार में यह संदिग्ध है, क्योंकि एक मेजबान के लिए जांच करने के अन्य तरीके हैं। उदाहरण के लिए, कोई TCP SYN को पोर्ट 80 पर वेबसर्वर खोजने के लिए भेज सकता है।
जब वे UDP डेटाग्राम या TCP SYN को पोर्ट पर लाते हैं, जिस पर उनके पास सुनने की कोई प्रक्रिया नहीं होती है, और यह ट्रैसरआउट तोड़ता है, तो कई होस्ट भी ICMP पोर्ट को नहीं भेज सकते हैं। फिर से विचार यह है कि एक हमलावर के लिए नेटवर्क को मैप करना अधिक कठिन है, लेकिन फिर से यह एक हमलावर के लिए केवल एक छोटी सी हताशा है।
क्योंकि ट्रेसरआउट एक कार्यक्रम है और कोई विशेष प्रोटोकॉल नहीं है, इसमें जांच के अन्य तरीके हैं। वे सभी राउटर्स की खोज के लिए टीटीएल को बढ़ाने पर भरोसा करते हैं, लेकिन विभिन्न प्रकार के जांच को भेजा जा सकता है, जो एंडपॉइंट से प्रतिक्रिया प्राप्त करने का मौका कम या ज्यादा हो सकता है। उदाहरण के लिए, मेरी man tcpdump
सूची -I
ICMP इको जांच का उपयोग करने के लिए एक विकल्प को सूचीबद्ध करती है , जो पिंग के समान है। इसमें -T
UDP के बजाय TCP SYN जांच का भी उपयोग करना है। यदि आप जानते हैं कि एक मेजबान जवाब देगा ping
तो -I
बहुत मायने रखता है। यदि आप जानते हैं कि मेजबान एक विशेष टीसीपी पोर्ट पर सुन रहा है, तो -T
समझ में आता है, शायद -p
पोर्ट के चयन के विकल्प के साथ संयोजन में ।
दुर्भाग्य से इन विकल्पों में रूट या विशेष क्षमताओं की आवश्यकता हो सकती है, इसलिए UDP एक निष्पक्ष डिफ़ॉल्ट बनाता है। वास्तव में एक समान उपकरण, tracepath
यह उसके मैन पेज में कहने के लिए है:
विवरण
यह इस पथ के साथ एमटीयू की खोज करने के लिए पथ का पता लगाता है। यह यूडीपी पोर्ट पोर्ट या कुछ यादृच्छिक पोर्ट का उपयोग करता है। यह ट्रेसरआउट के समान है, केवल सुपरसुसर विशेषाधिकारों की आवश्यकता नहीं है और इसमें कोई फैंसी विकल्प नहीं है।