tcp ping 또는 traceroute는 어떻게 작동합니까? TCP 핸드 셰이크를 설정하는 데 걸리는 시간 만 고려합니까?
또한 ICMP ping에서 패킷 크기를 지정할 수 있습니다. TCP ping에서이를 달성 할 수 있습니까?
tcp ping 또는 traceroute는 어떻게 작동합니까? TCP 핸드 셰이크를 설정하는 데 걸리는 시간 만 고려합니까?
또한 ICMP ping에서 패킷 크기를 지정할 수 있습니다. TCP ping에서이를 달성 할 수 있습니까?
답변:
다음 유틸리티를 참조하고 있다고 생각합니다.
http://www.vdberg.org/~richard/tcpping.html
http://michael.toren.net/code/tcptraceroute/
tcpping에는 tcptraceroute가 필요하므로 tcptraceroute로 시작하겠습니다.
tcptraceroute의 저자는 전통적인 추적 경로와 달리 "UDP 또는 ICMP ECHO 패킷 대신 TCP SYN 패킷을 전송함으로써 tcptraceroute가 가장 일반적인 방화벽 필터를 우회 할 수 있습니다"라고 말합니다.
또한 tcptraceroute가 대상 호스트와의 TCP 연결을 완전히 설정하지는 않습니다.
따라서 tcptraceroute는 결코 발생하지 않기 때문에 3 방향 핸드 셰이크를 완료하는 데 걸리는 시간을 측정하지 않습니다. 초기 SYN에서 SYN / ACK까지의 시간을 측정합니다. 이것을 반 개방형 연결 스캔이라고도합니다.
nmap 맨 페이지에서 :
This technique is often referred to as half-open scanning,
because you don’t open a full TCP connection. You send a SYN
packet, as if you are going to open a real connection and then
wait for a response. A SYN/ACK indicates the port is listening
(open), while a RST (reset) is indicative of a non-listener. If
no response is received after several retransmissions, the port
is marked as filtered. The port is also marked filtered if an
ICMP unreachable error (type 3, code 1,2, 3, 9, 10, or 13) is
received.
패킷 크기 질문에 관해서는 위의 설명에도 대답이 있습니다. tcptraceroute는 표준 SYN 패킷을 전송하므로 64 바이트 정도의 작은 패킷이어야합니다.
TCP 핸드 셰이크를 설정하는 데 걸리는 시간 만 고려합니까?
아니요. 시스템은 TTL (Time-to-Live)이 1 인 UDP 패킷 3 개를 보냅니다 . 해당 패킷이 다음 홉 라우터에 도달하면 TTL이 0으로 감소하여 패킷을 거부합니다. ICMP는 전송 시간 (코드 0) 동안 ICMP TTL (Time-to-Live Exceeded) (유형 11), TTL 0을 시스템으로 다시 전송합니다. .
자세한 내용은 http://www.tek-tips.com/faqs.cfm?fid=381을 참조하십시오 .