Por que minha rota de rastreio (mtr) está ligando uma porta UDP quando é executada?

1

Ocasionalmente, audito as portas abertas na minha máquina para ter certeza de que entendo completamente a minha superfície de ataque. Quando fiz isso hoje, descobri que o mtr estava escutando em uma porta UDP alta (que parecia mudar cada vez que eu corria). Alguém sabe por que esse é o caso? Eu dei uma breve olhada no manual e fiz algumas pesquisas no Google, mas não consegui encontrar uma discussão sobre isso

Etapas para reproduzir:

execute mtr 8.8.8.8 em uma janela, execute em outro sudo lsof -i udp | grep mtr

UPDATE :

Para esclarecer o que quero dizer com minha porta UDP de escuta, a saída do lsof se parece com isso

mtr 31791 user 8u IPv4 221685 0t0 UDP *:39850

    
por Att Righ 05.05.2017 / 22:21

1 resposta

1

Resposta curta: é assim que o traceroute funciona.

Resposta longa: um traceroute é conduzido enviando pacotes UDP (por padrão na maioria dos programas traceroute, geralmente pode ser modificado na linha de comando para usar TCP ou ICMP) com um TTL inicial de 1, aumentando-os monotonicamente . Isso permite que o remetente original receba a mensagem "tempo de pacote esgotado" de cada roteador subseqüente, à medida que os TTLs expiram ao longo do caminho, culminando (esperançosamente) em um retorno que diz "pacote tornou-se seguro e seguro!". O remetente original ( mtr neste caso) simplesmente escuta essas mensagens de expiração de pacotes e imprime as informações para cada local em que o rastreamento morreu devido à expiração do TTL.

    
por 05.05.2017 / 22:26