TCP Ping hoặc Traceroute hoạt động như thế nào?

9

Làm thế nào để ping tcp hoặc traceroute hoạt động? Liệu nó có tính đến thời gian cần thiết để bắt tay TCP không?

Ngoài ra trong ICMP ping, bạn có thể chỉ định kích thước gói, điều này có thể đạt được trong ping ping không?

— GeorgeU
nguồn

Tôi không biết ai chạy máy chủ echo tcp; có lẽ bạn có nghĩa là UDP?

— Chris S

1

Hiểu biết của tôi là có những công cụ làm điều này mà không có ECHO. Những gì họ làm là họ gửi một gói SYN đến bộ định tuyến trên cổng 80 và chờ ACK. Tôi chỉ muốn xác nhận đây là cái gì ... đây là một công cụ thương mại Netscantools.com/nstpro_ping.html

— GeorgeU

6

Tôi tin rằng bạn đang đề cập đến các tiện ích này:

http://www.vdberg.org/~richard/tcpping.html

http://michael.toren.net/code/tcptraceroute/

Vì tcpping yêu cầu tcptraceroute, tôi sẽ bắt đầu với tcptraceroute.

Tác giả của tcptraceroute nói rằng không giống như một traceroute truyền thống, "Bằng cách gửi các gói TCP SYN thay vì các gói UDP hoặc ICMP ECHO, tcptraceroute có thể bỏ qua các bộ lọc tường lửa phổ biến nhất."

Hơn nữa: Điều đáng chú ý là tcptraceroute không bao giờ thiết lập hoàn toàn kết nối TCP với máy chủ đích.

Vì vậy, tcptraceroute không đo thời gian cần thiết để hoàn thành bắt tay ba bước vì điều đó không bao giờ xảy ra. Nó đo thời gian từ SYN ban đầu đến SYN / ACK. Điều này đôi khi được gọi là quét kết nối nửa mở.

Từ trang nmap:

          This technique is often referred to as half-open scanning,
          because you don’t open a full TCP connection. You send a SYN
          packet, as if you are going to open a real connection and then
          wait for a response. A SYN/ACK indicates the port is listening
          (open), while a RST (reset) is indicative of a non-listener. If
          no response is received after several retransmissions, the port
          is marked as filtered. The port is also marked filtered if an
          ICMP unreachable error (type 3, code 1,2, 3, 9, 10, or 13) is
          received.

Đối với câu hỏi kích thước gói của bạn, mô tả ở trên cũng có câu trả lời. Vì tcptraceroute gửi một gói SYN tiêu chuẩn, nên nó phải là một gói nhỏ, có lẽ là 64 byte.

— dmourati
nguồn

0

Tôi không biết về bất kỳ đặc tả kỹ thuật tiêu chuẩn hoặc triển khai tham chiếu nào cho "TCP Ping" hoặc "TCP Traceroute", vì vậy bạn có thể cần chọn một cặp công cụ cụ thể thực hiện các thử nghiệm này và sau đó sử dụng gói sniffer để xem những công cụ cụ thể đó làm gì .

— Spiff
nguồn

-2

Liệu nó có tính đến thời gian cần thiết để bắt tay TCP không?

không ... máy của bạn sẽ gửi 3 gói UDP với chỉ số TTL (Thời gian tồn tại) là 1. Khi các gói đó đến bộ định tuyến bước nhảy tiếp theo, nó sẽ giảm TTL xuống 0 và do đó từ chối gói. Nó sẽ gửi ICMP Thời gian tồn tại vượt quá (Loại 11), TTL bằng 0 trong khi truyền (Mã 0) trở lại máy của bạn - với địa chỉ nguồn của chính nó, do đó giờ bạn đã biết địa chỉ của bộ định tuyến đầu tiên trong đường dẫn .

Thông tin thêm Vui lòng xem http://www.tek-tips.com/faqs.cfm?fid=381

— Pete trắng
nguồn

+1 Nhưng nó không phải gửi ba, đó là tùy ý và có thể kiểm soát được và nó gửi các gói ICMP chứ không phải UDP như một quy tắc.

— Orble

1

Câu hỏi không phải là về traceroute truyền thống sử dụng ICMP hoặc UDP thay thế. Đó là đặc biệt cho Traceroute dựa trên các gói TCP.

— GeorgeU

@Theo trình theo dõi Unix ban đầu và tất cả các bộ theo dõi giống như Un * x cho đến ngày nay theo mặc định gửi các gói UDP ra và lấy lại thời gian của ICMP vượt quá các gói. Bạn có thể đang nghĩ đến việc triển khai traceroute không chuẩn, chẳng hạn như "tracert" của Microsoft.

— Spiff

-2

Traceroute '' là một tiện ích gỡ lỗi mạng cố gắng theo dõi đường dẫn mà gói tin đi qua mạng. Traceroute truyền gói tin với các giá trị thời gian sống (TTL) nhỏ. Tại mỗi bộ định tuyến, giá trị đang bị giảm đi 1 và nếu TTL đạt 0 thì gói tin đã hết hạn và bị loại bỏ. Traceroute phụ thuộc vào thông lệ bộ định tuyến phổ biến của việc gửi tin nhắn vượt quá thời gian ICMP, được ghi lại trong RFC 792, trở lại người gửi khi điều này xảy ra.

— Stephen Lembert
nguồn