टीसीपी पिंग या ट्रेसरूट कैसे काम करता है?

टीसीपी पिंग या ट्रेसरूट कैसे काम करता है? क्या यह उस समय को ध्यान में रखता है जब उसे टीसीपी हैंडशेक के एस्टेब्लिस पर ले जाता है?

इसके अलावा ICMP पिंग में आप पैकेट का आकार निर्दिष्ट कर सकते हैं, क्या यह टीसीपी पिंग में प्राप्त किया जा सकता है?

मेरा मानना ​​है कि आप इन उपयोगिताओं का उल्लेख कर रहे हैं:

http://www.vdberg.org/~richard/tcpping.html

http://michael.toren.net/code/tcptraceroute/

चूंकि tcpping के लिए tcptraceroute की आवश्यकता होती है, मैं tcptraceroute के साथ शुरू करूँगा।

Tcptraceroute के लेखक का कहना है कि एक पारंपरिक अनुरेखक के विपरीत, "UDP या ICMP ECHO पैकेट के बजाय TCP SYN पैकेट बाहर भेजकर, tcptraceroute सबसे आम फ़ायरवॉल फ़िल्टर को बायपास करने में सक्षम है।"

आगे: यह ध्यान देने योग्य है कि tcptraceroute गंतव्य होस्ट के साथ कभी भी TCP कनेक्शन स्थापित नहीं करता है।

तो, tcptraceroute तीन-तरफ़ा हैंडशेक को पूरा करने में लगने वाले समय को नहीं मापता क्योंकि ऐसा कभी नहीं होता है। यह प्रारंभिक SYN से SYN / ACK तक के समय को मापता है। इसे कभी-कभी आधे-खुले कनेक्शन स्कैन के रूप में संदर्भित किया जाता है।

नैंप मैनपेज से:

          This technique is often referred to as half-open scanning,
          because you don’t open a full TCP connection. You send a SYN
          packet, as if you are going to open a real connection and then
          wait for a response. A SYN/ACK indicates the port is listening
          (open), while a RST (reset) is indicative of a non-listener. If
          no response is received after several retransmissions, the port
          is marked as filtered. The port is also marked filtered if an
          ICMP unreachable error (type 3, code 1,2, 3, 9, 10, or 13) is
          received.

आपके पैकेट आकार के प्रश्न के रूप में, उपरोक्त विवरण का भी उत्तर है। चूंकि tcptraceroute एक मानक SYN पैकेट भेजता है, इसलिए यह एक छोटा पैकेट होना चाहिए, शायद 64 बाइट्स।

मुझे "टीसीपी पिंग" या "टीसीपी ट्रेसरूटे" के लिए किसी भी मानक विनिर्देश या संदर्भ कार्यान्वयन के बारे में पता नहीं है, इसलिए आपको संभवतः उन उपकरणों की एक विशेष जोड़ी को चुनना होगा जो इन परीक्षणों को लागू करते हैं और फिर उन विशेष उपकरणों का उपयोग करने के लिए एक पैकेट स्निफर का उपयोग करते हैं। ।

क्या यह उस समय को ध्यान में रखता है जब उसे टीसीपी हैंडशेक के एस्टेब्लिस पर ले जाता है?

नहीं ... आपकी मशीन 1. के एक टीटीएल (टाइम-टू-लाइव) के साथ 3 यूडीपी पैकेट भेजती है । जब वे पैकेट अगले हॉप राउटर तक पहुंचते हैं, तो यह टीटीएल को 0 तक कम कर देगा और इस तरह पैकेट को अस्वीकार कर देगा। यह एक ICMP टाइम-टू-लिव एक्सिडेंट (टाइप 11), TTL बराबर 0 को ट्रांसिट (कोड 0) के दौरान आपकी मशीन पर भेज देगा - स्वयं के एक स्रोत पते के साथ, इसलिए अब आप पथ में पहले राउटर का पता जानते हैं। ।

अधिक जानकारी के लिए कृपया http://www.tek-tips.com/faqs.cfm?fid=381 देखें

Traceroute '' एक नेटवर्क डिबगिंग यूटिलिटी है जो एक पैकेट को नेटवर्क के माध्यम से ले जाने वाले मार्ग का पता लगाने का प्रयास करता है। Traceroute जीवित (TTL) मानों के लिए छोटे समय के साथ पैकेट पहुंचाता है। प्रत्येक राउटर पर मान 1 से घटाया जा रहा है और अगर टीटीएल 0 पर पहुंचता है तो पैकेट की समय सीमा समाप्त हो गई है और उसे छोड़ दिया गया है। Traceroute ICMP Time Exceded संदेश भेजने के सामान्य राउटर अभ्यास पर निर्भर करता है, जो RFC 792 में प्रलेखित है, जब यह होता है तो प्रेषक को वापस भेज दिया जाता है।