- probleme avec traceroute [Debian] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 21-10-2003 à 07:21:32
Ca donne quoi si tu fais un traceroute sur la passerelle de ton FAI
Marsh Posté le 21-10-2003 à 08:04:14
kaiserzeus2001 a écrit : Salut |
firewall
Ton problème, comme souvent maintenant avec traceroute c'est que
le routeur qui suit le tien bloque les paquets udp.
c'est pareil avec le proto icmp du tracert de win
La solution c'est d'utiliser tcptraceroute à destination du port 80
apt-cache show tcptraceroute
Package: tcptraceroute
Priority: optional
Section: net
Installed-Size: 58
Maintainer: David Coe <davidc@debian.org>
Architecture: i386
Version: 1.4-5
Depends: libc6 (>= 2.3.1-1), libpcap0.7
Filename: pool/main/t/tcptraceroute/tcptraceroute_1.4-5_i386.deb
Size: 27370
MD5sum: c11fadc7dab427e76f95a0fba2417e48
Description: A traceroute implementation using TCP packets
The more traditional traceroute(8) sends out either UDP or ICMP ECHO
packets with a TTL of one, and increments the TTL until the destination
has been reached. By printing the gateways that generate ICMP time
exceeded messages along the way, it is able to determine the path packets
are taking to reach the destination.
.
The problem is that with the widespread use of firewalls on the modern
Internet, many of the packets that traceroute(8) sends out end up being
filtered, making it impossible to completely trace the path to the
destination. However, in many cases, these firewalls will permit inbound
TCP packets to specific ports that hosts sitting behind the firewall are
listening for connections on. By sending out TCP SYN packets instead of
UDP or ICMP ECHO packets, tcptraceroute is able to bypass the most common
firewall filters.
apt-get install tcptraceroute
Marsh Posté le 21-10-2003 à 14:05:52
merci pour vos reponse ca marche
C'est vrai que j'avais activé des defenses de type DOS sur mon routeur qui sont à l'origine de ce blocage
Merci
Chris
Marsh Posté le 21-10-2003 à 00:27:33
Salut
Voila j'ai installé traceroute avec apt-get. Cependant lorsque j'exécute la commande, voici le resultat
1 mon routeur (ip) 0.446ms 0.399 ms c.356 ms
2 * * *
3 * * *
4 * * *
etc... indéfiniement
en bref, la fonction ne marche pas...
Avez vous des solutions? j'ai fais quelques recherches sans succés ...
Merci
Chris