Kennt ihr das? Man braucht unbedingt ein traceroute zu einem Rechner weil irgendwas im Netzwerk nicht stimmt und dann werden, von irgendwelchen Firewall-geilen Admins, die Pakete hierfür gefiltert.
Zum Glück gibts das nette Programm tcptraceroute
was wie traceroute die Route zu dem entfernten Rechner anzeigt. Dazu wird aber kein UDP bzw. ICP ECHO benutzt sondern TCP SYN Pakete an einen
bestimmten Port. Üblicherweise an Port 80 da dieser meistens nicht gefiltert wird. Alternativ kann man aber auch ein anderen Port angeben. Man sieht in der Ausgabe auch schön ob der entsprechende
Port offen oder zu ist.
Comments:
(howto comment?)ICMP ECHO (Ping) Pakete Filtern macht in sowei Sinn, wenn der Server wirklich im Internet hängt. Es gilt immer noch: Je weniger man von einem preis gibt, desto weniger wird man angegriffen. Wenn sich der Rechner nicht einfach pingen lässt, dann fällt er für die meisten SkriptKiddies schon mal durchs Raster. Gerade automatisieren Angriffen wie Brute-Force Login-Versuche o.ä. hat man dadurch viel weniger.
Zu tcptraceroute: Super ding, ist installiert :)