[cisco-ttl] Re: traceroute

From: Can Zulaloglu (zulalogl_at_hotmail.com)
Date: Fri Feb 11 2005 - 19:07:32 GMT

  • Next message: Emre SÜMENGEN: "RE: [cisco-ttl] mac-address ten ip address bulmak"

    Merhaba,
    Cevaplar icin herkese tesekkur ediyorum...

    traceroute'u yollayan kisi source IP olarak benim IP adresimi spoof
    etse donus cevabinin bana gelecegini dusunuyorum. Daha dogrusu
    umuyorum su noktada... bu mantik icmp redirect gerektirmediginden
    (gerci ne gibi sorunlar cikabilir tam kestiremiyorum) o sorun olmaz
    diye tahmin ediyorum.

    Sorun su ki, ilk gonderilen traceroute UDP ile gonderilse, bunun
    destinationi o portu dinleyip paketi alabilir... fakat donus
    cevabinda (ICMP de olsa UDP de olsa kullanilan traceroute (ki artik
    TCP ile de trace yapan 1-2 tool var) ICMP time_exceeded mesaji
    olacagindan) port diye birsey olmadigindan socket ile port dinlemek
    vs. beni kurtarmiyor... ICMP mesajlari kernelde bir yere mi gelir,
    sniff etme sansim yoksa nasil dinleyebilirim??

    Selamlar,
    Can Zulaloglu

    --- In cisco-ttl_at_yahoogroups.com, TANER "BAŞULAŞ" <tbasulas_at_y...>
    wrote:
    > Selamlar,
    >
    > Gönderen sen olmadığın halde trace route'un sana dönmesi işini
    başarabileceğini sanmıyorum. Router'lar bazı durumlarda redirect (o
    da daha kısa bir yol olduğunu söylemek için) mesajı gönderir ama bu
    daha kısa yol olduğu zaman bilgilendirme amaçlı yapılır.
    >
    > Senin istediğin soket programlama ile IPv6'te başarılabilir bir
    durum (IP paketlerinin hangi router'ları dolaşacağı ve nereye
    döneceği), ama henüz değil.
    >
    > Bu arada TTL değeri 0'dan başlamaz, 255'ten veya başka bir set
    edilen değerden başlar. 128 veya 1 (broadcast) gibi.
    > Kolay gelsin.......................
    >
    >
    >
    > Huzeyfe ONAL <huzeyfe.onal_at_g...> wrote:
    >
    >
    > tracert/traceroute ping komutunu degil icmp echo paketlerini ve udp
    > paketlerini kullanir.
    >
    > emre aksoy wrote:
    >
    > >Trace mekanizması ping komutunu kullanır.ping komutunun her adımda
    ttl değerini 0 dan başlayarak birer artırır ,ttl değeri aşımlarında
    gelen reguest timeout mesajlarına bakarakda yol bilgisini
    oluşturur.Burdan sonuca gidersek eğer ping paketlerini izlersen
    amacına ulaşacagını sanıyorum.
    > >
    > >Can Zulaloglu wrote:
    > >Merhaba,
    > >Farzedelim ki biri benim IP adresimi spoof ederek bir routera
    > >traceroute yolluyor. Routerin konfigurasyonunun da burada bir
    sorun
    > >cikartmadigini farzedersek (buyuk ihtimalle bir sorun olmaz diye
    > >tahmin ediyorum, olur mu???) ICMP paketleri donuste benim makineme
    > >gelecektir.
    > >
    > >Sormak istedigim soru traceroute neticesinde gelen bu paketleri
    > >nasil gorebilirim? (Ethereal vs. paket snif etme sansim yok
    > >diyelim...) traceroute'u ben yollamadigim halde bu cevaplari nasil
    > >alabilirim? Yollanan traceroute (udp ise) default bir port
    > >kullaniyor port unreacheable cevabi almak icin, peki donus
    > >paketlerinin sekli ne, nasil gorebilirim??
    > >
    > >Bu konuda yardimci olabilecek arkadas varsa yada beni (kendim de
    > >arastiriyorum ama) bir kaynaga yonlendirebilirse cok mutlu olurum.
    > >
    > >Selamlar,
    > >Can Zulaloglu
    > >
    > >
    > >
    > >
    > >
    > >Bu listenin Cisco Systems ile herhangi bir baglantisi
    bulunmamaktadir.
    > >
    > >Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com
    adresine bir e-posta gönderebilirsiniz.
    > >
    > >
    > >Yahoo! Groups SponsorADVERTISEMENT
    > >document.write('');
    > >
    > >---------------------------------
    > >Yahoo! Groups Links
    > >
    > > To visit your group on the web, go to:
    > >http://groups.yahoo.com/group/cisco-ttl/
    > >
    > > To unsubscribe from this group, send an email to:
    > >cisco-ttl-unsubscribe_at_yahoogroups.com
    > >
    > > Your use of Yahoo! Groups is subject to the Yahoo! Terms of
    Service.
    > >
    > >
    > >
    > >
    > >---------------------------------
    > >Do you Yahoo!?
    > > Yahoo! Search presents - Jib Jab's 'Second Term'
    > >
    > >[Non-text portions of this message have been removed]
    > >
    > >
    > >
    > >Bu listenin Cisco Systems ile herhangi bir baglantisi
    bulunmamaktadir.
    > >
    > >Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com
    adresine bir e-posta gönderebilirsiniz.
    > >Yahoo! Groups Links
    > >
    > >
    > >
    > >
    > >
    > >
    > >
    > >
    > >
    > >
    >
    >
    >
    > Bu listenin Cisco Systems ile herhangi bir baglantisi
    bulunmamaktadir.
    >
    > Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com adresine
    bir e-posta gönderebilirsiniz.
    > Yahoo! Groups Links
    >
    >
    >
    >
    >
    >
    >
    >
    > __________________________________________________
    > Do You Yahoo!?
    > Tired of spam? Yahoo! Mail has the best spam protection around
    > http://mail.yahoo.com
    >
    > [Non-text portions of this message have been removed]

    Bu listenin Cisco Systems ile herhangi bir baglantisi bulunmamaktadir.

    Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com adresine bir e-posta gönderebilirsiniz.
    Yahoo! Groups Links

    <*> To visit your group on the web, go to:
        http://groups.yahoo.com/group/cisco-ttl/

    <*> To unsubscribe from this group, send an email to:
        cisco-ttl-unsubscribe_at_yahoogroups.com

    <*> Your use of Yahoo! Groups is subject to:
        http://docs.yahoo.com/info/terms/
     



    This archive was generated by hypermail 2.1.5 : Fri Feb 11 2005 - 23:08:39 GMT