rss feed articles activities all_comments

indeedgeek.de

Florian Eitel

Programmvorstellung: tcptraceroute

Kennt ihr das? Man braucht unbedingt ein traceroute zu einem Rechner weil irgendwas im Netzwerk nicht stimmt und dann werden, von irgendwelchen Firewall-geilen Admins, die Pakete hierfür gefiltert. Zum Glück gibts das nette Programm tcptraceroute was wie traceroute die Route zu dem entfernten Rechner anzeigt. Dazu wird aber kein UDP bzw. ICP ECHO benutzt sondern TCP SYN Pakete an einen bestimmten Port. Üblicherweise an Port 80 da dieser meistens nicht gefiltert wird. Alternativ kann man aber auch ein anderen Port angeben. Man sieht in der Ausgabe auch schön ob der entsprechende Port offen oder zu ist.

Comments:

(howto comment?)

ICMP ECHO (Ping) Pakete Filtern macht in sowei Sinn, wenn der Server wirklich im Internet hängt. Es gilt immer noch: Je weniger man von einem preis gibt, desto weniger wird man angegriffen. Wenn sich der Rechner nicht einfach pingen lässt, dann fällt er für die meisten SkriptKiddies schon mal durchs Raster. Gerade automatisieren Angriffen wie Brute-Force Login-Versuche o.ä. hat man dadurch viel weniger.

Zu tcptraceroute: Super ding, ist installiert :)