Як працює TCP Ping або Traceroute?

Як працює tcp ping або traceroute? Чи враховується це лише час, необхідний для встановлення рукостискання TCP?

Також у ICMP ping ви можете вказати розмір пакету, чи можна цього досягти в ping TCP?

Я вважаю, ви посилаєтесь на ці утиліти:

http://www.vdberg.org/~richard/tcpping.html

http://michael.toren.net/code/tcptraceroute/

Оскільки tcpping вимагає tcptraceroute, я почну з tcptraceroute.

Автор tcptraceroute стверджує, що на відміну від традиційного traceroute: "Відсилаючи пакети TCP SYN замість пакетів UDP або ICMP ECHO, tcptraceroute може обходити найбільш поширені фільтри брандмауера".

Далі: Варто зазначити, що tcptraceroute ніколи повністю не встановлює TCP-з'єднання з вузлом призначення.

Отже, tcptraceroute не вимірює час, необхідний для завершення тристороннього рукостискання, оскільки цього ніколи не відбувається. Він вимірює час від початкового SYN до SYN / ACK. Іноді це називається напіввідкритим скануванням з'єднання.

З сторінки nmap:

          This technique is often referred to as half-open scanning,
          because you don’t open a full TCP connection. You send a SYN
          packet, as if you are going to open a real connection and then
          wait for a response. A SYN/ACK indicates the port is listening
          (open), while a RST (reset) is indicative of a non-listener. If
          no response is received after several retransmissions, the port
          is marked as filtered. The port is also marked filtered if an
          ICMP unreachable error (type 3, code 1,2, 3, 9, 10, or 13) is
          received.

Що стосується Вашого питання щодо розміру пакету, то вищевказаний опис також має відповідь. Оскільки tcptraceroute посилає стандартний пакет SYN, це повинен бути невеликий пакет, можливо 64 байти.

Мені невідома будь-яка стандартна специфікація або реалізація посилань на "TCP Ping" або "TCP Traceroute", тому вам, ймовірно, потрібно вибрати певну пару інструментів, які реалізують ці тести, а потім використати сніфтер для пакетів, щоб побачити, що роблять ці конкретні інструменти .

Чи враховується це лише час, необхідний для встановлення рукостискання TCP?

ні ... ваша машина надсилає 3 пакети UDP з TTL (Time-to-Live) 1. Коли ці пакети дістаються до наступного маршрутизатора, він зменшить TTL до 0 і, таким чином, відхилить пакет. Він надішле ICMP Time-to-Live Excelsed (Type 11), TTL рівний 0 під час транзиту (Код 0) назад на вашу машину - з самою адресою джерела, тому тепер ви знаєте адресу першого маршрутизатора на шляху .

Докладнішу інформацію див. На веб-сторінці http://www.tek-tips.com/faqs.cfm?fid=381

Traceroute '' - це утиліта налагодження мережі, яка намагається простежити шлях, який проходить пакет через мережу. Traceroute передає пакет з невеликими значеннями для живого часу (TTL). На кожному маршрутизаторі значення зменшується на 1, і якщо TTL досягає 0, термін дії пакету минув і відкидається. Traceroute залежить від загальної практики маршрутизатора надсилання відправленого ICMP повідомлення, задокументованого в RFC 792, назад відправнику, коли це відбувається.