टीसीपी पिंग या ट्रेसरूट कैसे काम करता है? क्या यह उस समय को ध्यान में रखता है जब उसे टीसीपी हैंडशेक के एस्टेब्लिस पर ले जाता है?
इसके अलावा ICMP पिंग में आप पैकेट का आकार निर्दिष्ट कर सकते हैं, क्या यह टीसीपी पिंग में प्राप्त किया जा सकता है?
टीसीपी पिंग या ट्रेसरूट कैसे काम करता है? क्या यह उस समय को ध्यान में रखता है जब उसे टीसीपी हैंडशेक के एस्टेब्लिस पर ले जाता है?
इसके अलावा ICMP पिंग में आप पैकेट का आकार निर्दिष्ट कर सकते हैं, क्या यह टीसीपी पिंग में प्राप्त किया जा सकता है?
जवाबों:
मेरा मानना है कि आप इन उपयोगिताओं का उल्लेख कर रहे हैं:
http://www.vdberg.org/~richard/tcpping.html
http://michael.toren.net/code/tcptraceroute/
चूंकि tcpping के लिए tcptraceroute की आवश्यकता होती है, मैं tcptraceroute के साथ शुरू करूँगा।
Tcptraceroute के लेखक का कहना है कि एक पारंपरिक अनुरेखक के विपरीत, "UDP या ICMP ECHO पैकेट के बजाय TCP SYN पैकेट बाहर भेजकर, tcptraceroute सबसे आम फ़ायरवॉल फ़िल्टर को बायपास करने में सक्षम है।"
आगे: यह ध्यान देने योग्य है कि tcptraceroute गंतव्य होस्ट के साथ कभी भी TCP कनेक्शन स्थापित नहीं करता है।
तो, tcptraceroute तीन-तरफ़ा हैंडशेक को पूरा करने में लगने वाले समय को नहीं मापता क्योंकि ऐसा कभी नहीं होता है। यह प्रारंभिक SYN से SYN / ACK तक के समय को मापता है। इसे कभी-कभी आधे-खुले कनेक्शन स्कैन के रूप में संदर्भित किया जाता है।
नैंप मैनपेज से:
This technique is often referred to as half-open scanning,
because you don’t open a full TCP connection. You send a SYN
packet, as if you are going to open a real connection and then
wait for a response. A SYN/ACK indicates the port is listening
(open), while a RST (reset) is indicative of a non-listener. If
no response is received after several retransmissions, the port
is marked as filtered. The port is also marked filtered if an
ICMP unreachable error (type 3, code 1,2, 3, 9, 10, or 13) is
received.
आपके पैकेट आकार के प्रश्न के रूप में, उपरोक्त विवरण का भी उत्तर है। चूंकि tcptraceroute एक मानक SYN पैकेट भेजता है, इसलिए यह एक छोटा पैकेट होना चाहिए, शायद 64 बाइट्स।
मुझे "टीसीपी पिंग" या "टीसीपी ट्रेसरूटे" के लिए किसी भी मानक विनिर्देश या संदर्भ कार्यान्वयन के बारे में पता नहीं है, इसलिए आपको संभवतः उन उपकरणों की एक विशेष जोड़ी को चुनना होगा जो इन परीक्षणों को लागू करते हैं और फिर उन विशेष उपकरणों का उपयोग करने के लिए एक पैकेट स्निफर का उपयोग करते हैं। ।
क्या यह उस समय को ध्यान में रखता है जब उसे टीसीपी हैंडशेक के एस्टेब्लिस पर ले जाता है?
नहीं ... आपकी मशीन 1. के एक टीटीएल (टाइम-टू-लाइव) के साथ 3 यूडीपी पैकेट भेजती है । जब वे पैकेट अगले हॉप राउटर तक पहुंचते हैं, तो यह टीटीएल को 0 तक कम कर देगा और इस तरह पैकेट को अस्वीकार कर देगा। यह एक ICMP टाइम-टू-लिव एक्सिडेंट (टाइप 11), TTL बराबर 0 को ट्रांसिट (कोड 0) के दौरान आपकी मशीन पर भेज देगा - स्वयं के एक स्रोत पते के साथ, इसलिए अब आप पथ में पहले राउटर का पता जानते हैं। ।
अधिक जानकारी के लिए कृपया http://www.tek-tips.com/faqs.cfm?fid=381 देखें
Traceroute '' एक नेटवर्क डिबगिंग यूटिलिटी है जो एक पैकेट को नेटवर्क के माध्यम से ले जाने वाले मार्ग का पता लगाने का प्रयास करता है। Traceroute जीवित (TTL) मानों के लिए छोटे समय के साथ पैकेट पहुंचाता है। प्रत्येक राउटर पर मान 1 से घटाया जा रहा है और अगर टीटीएल 0 पर पहुंचता है तो पैकेट की समय सीमा समाप्त हो गई है और उसे छोड़ दिया गया है। Traceroute ICMP Time Exceded संदेश भेजने के सामान्य राउटर अभ्यास पर निर्भर करता है, जो RFC 792 में प्रलेखित है, जब यह होता है तो प्रेषक को वापस भेज दिया जाता है।