Como funciona o TCP Ping ou o Traceroute?

Navegue suas respostas
9

Como funciona o ping ou traceroute tcp? Leva em conta apenas o tempo que leva para estabelecer o handshake TCP?

Também no ping ICMP você pode especificar o tamanho do pacote, isso pode ser feito no TCP ping?

    
por GeorgeU 13.05.2011 / 00:10

4 respostas

5

Eu acredito que você está se referindo a esses utilitários:

link

link

Como tcpping requer tcptraceroute, vou começar com tcptraceroute.

O autor do tcptraceroute afirma que, ao contrário de um traceroute tradicional, "enviando pacotes TCP SYN em vez de pacotes UDP ou ICMP ECHO, o tcptraceroute é capaz de contornar os filtros de firewall mais comuns."

Além disso: Vale a pena notar que tcptraceroute nunca estabelece completamente uma conexão TCP com o host de destino.

Portanto, tcptraceroute não mede o tempo necessário para completar o handshake de três vias, porque isso nunca acontece. Mede o tempo desde o SYN inicial até o SYN / ACK. Às vezes, isso é chamado de verificação de conexão semiaberta.

Na página do man do nmap: 

          This technique is often referred to as half-open scanning,
          because you don’t open a full TCP connection. You send a SYN
          packet, as if you are going to open a real connection and then
          wait for a response. A SYN/ACK indicates the port is listening
          (open), while a RST (reset) is indicative of a non-listener. If
          no response is received after several retransmissions, the port
          is marked as filtered. The port is also marked filtered if an
          ICMP unreachable error (type 3, code 1,2, 3, 9, 10, or 13) is
          received.

Quanto à questão do tamanho do pacote, a descrição acima também tem a resposta. Como o tcptraceroute envia um pacote SYN padrão, ele deve ser um pacote pequeno, talvez 64 bytes.

    
por 13.05.2011 / 09:37
0

Eu não tenho conhecimento de qualquer norma ou implementação de referência para "TCP Ping" ou "TCP Traceroute", então você provavelmente precisa escolher um determinado par de ferramentas que implementam esses testes e, em seguida, usar um packet sniffer para ver o que os ferramentas particulares fazem.

    
por 13.05.2011 / 06:04
-2

Does it take in account just the time it takes to establis the TCP handshake?

não ... sua máquina envia 3 pacotes UDP com um TTL (Time-to-Live) de 1. Quando esses pacotes alcançam o roteador de próximo salto, ele diminuirá o TTL para 0 e assim rejeitar o pacote. Ele enviará um ICMP Time-to-Live excedido (tipo 11), TTL igual a 0 durante o trânsito (código 0) de volta para a sua máquina - com um endereço de origem, portanto você já sabe o endereço do primeiro roteador no caminho .

Mais informações Consulte o link

    
por 13.05.2011 / 00:43
-2

Traceroute '' é um utilitário de depuração de rede que tenta rastrear o caminho percorrido por um pacote pela rede. Traceroute transmite pacotes com valores de tempo de vida (TTL) pequenos. Em cada roteador, o valor está sendo decrementado em 1 e, se TTL atingir 0, o pacote expirou e é descartado. O traceroute depende da prática comum do roteador de enviar uma mensagem de tempo excedido ICMP, documentada no RFC 792, de volta ao remetente quando isso ocorrer.

    
por 24.05.2011 / 06:46

Tags

A unidade hot swap recebeu um novo nome. Se eu adicioná-lo de volta ao array 'md' e ele for renomeado na reinicialização, o array continuará funcionando? O postmaster usa CPU excessiva e gravações de disco