* On Thu, 06 Jun 2002 at 18:35 +0200, Volker Kroll wrote:
On Thu, 2002-06-06 at 16:10, Henning Hucke wrote:
*** Voigt Thomas (thomas.voigt@teagnetkom.de) schrieb in suse-linux heute:
[...] Vielleicht ist eine Firewall installiert, die ICMP-Pakete (wird von ping und traceroute genutzt) sperrt?
Wenn Ihr doch bloß mal man pages lesen würdet...
Die eigentlichen probes bei traceroute sind *udp* packets!
Are you sure? IPTABLES: The protocol of the rule or of the packet to check. The specified protocol can be one of tcp, udp, icmp ...
traceroute: Traceroute utilizes the IP protocol `time to live' field and at tempts to elicit an ICMP TIME_EXCEEDED response from each gateway along the path to some host.
Da lese ich nicht udp raus.
Scroll doch ein wenig weiter nach unten, bis zum Parameter -p. traceroute sendet der Reihe nach UDP-Pakete mit einer gewissen TTL an die Zieladresse. Jeder Router, über den ein Paket geht sollte die TTL um eins erniedrigen; wenn dann ein Router ein Paket mit TTL=0 kriegt[1] sendet er ein ICMP TIME_EXCEEDED zurück. Ansonsten wird das Paket weitergereicht. Das ändert aber nichts daran, daß die eigentliche payload ein UDP-Paket ist. [1] oder es nach dem erniedrigen 0 war, weiß ich nicht genau -- Adalbert PGP welcome, request public key: mailto:adalbert+key@lopez.at