Close Topic Options

[Lab]

Стандартный tracert под виндами не умеет этого делать.

Как вариант предлагаю сделать сначала tracert, выяснить всю цепочку, а потом каждый IP просканировать сканером портов на предмет открытых или закрытых нужных портов.

[heineken man]

Традиционные tracert i traceroute базируются на icmp протоколе, там такого понятия как порт не существует. Некоторые имплементации traceroute используют для работы UDP протокол, (вроде даже слышал про использующие TCP). Тогда запрос посылается на какой-нибудь порт, если я не ошибаюсь обычно это UDP33434 по дефолту (его можно задавать в самой команде), для получения ответа порт не обязательно должен быть открыт. Обычно такие утилиты используют чтобы обойти файэрвол фильтрующий ICMP пакеты.
Из Windows утилит, кажется VisualRoute использует UDP traceroute наряду с обычным ICMP.
Для определения портов используют сканеры, лучше nmap еще ничего не придумали - Proved by Matrix Reloaded.

[Lab]

Как приятно, что моя догадка (мимолетом заскочившая в голову) нашла подтверждение у таких уважаемых людей

[heineken man]

QUOTE

Как вариант предлагаю сделать сначала tracert, выяснить всю цепочку, а потом каждый IP просканировать сканером портов на предмет открытых или закрытых нужных портов.

Это вряд ли. Дело в том, что access list на раутере по дороге вполне может пропускать траффик на какой-нибудь порт дальше но блокировать его на себе самом, это две совсем независимые вещи. К тому же на самих раутерах обычно только Телнет порт открыт, да и тот отфильтрован.

[Nuairi]

так, хорошо.
поставим вопрос более конкретно:
требуется узнать проходит ли траффик через данный порт по всей цепочке, а если не проходит, то где именно его режут.
если на первый вопрос ответ в общем-то однозначный - работает/не работает, то второй вопрос вызывает некоторые затруднения.

[FiL]

Вопрос конечно интересный. Причем очень. Дело в том, что юниксовый traceroute имеет параметры -P и -p. Один указывает протокол (tcp, udp, icmp, gre), другой - порт. НО! Я сейчас проверил - оно как-то странно работает. На сам хост зайти по данному порту можно, а вот трейс доходит до последнего хопа и далее никуды.

Ага, а вот и объяснение:
BUGS
When using protocols other than UDP, functionality is reduced. In par-
ticular, the last packet will often appear to be lost, because even
though it reaches the destination host, there's no way to know that
because no ICMP message is sent back. In the TCP case, traceroute
should listen for a RST from the destination host (or an intermediate
router that's filtering packets), but this is not implemented yet.

[FiL]

Ну в общем так, если конечный хост доступен, то и вопрос в трейсе не стоит, а если недоступен, то стандартный traceroute вроде помогает.

P.S. А скенер портов тут никак не поможет. Смотришь ты, например, можно-ли достучаться до меня осликом на порт 4662. Ну можно. Но ни один рутер по дороге не слушает этот порт. Это я тебе как краевед говорю(с).

[Nuairi]

давайте говорить предметно!
я недоступен по трейсу и пингануть меня проблематично. ftp, http, telnet на все порты, кроме одного - тоже идут лесом.
но тем не менее я в осле (4662) качаю и с меня качают. можно ли определить, что я качаю ослом, не используя при этом осла?
и живой ли я вообще, с точки зрения банальной эрудиции?
как мне определить, что кто-то ещё живой на 4662-ом порту?
или как мне определить, что пров не перекрыл мне 4662-й порт или что кто-то в пути не перекрыл всё тот же порт?

всё взято исключительно примера ради, совпадение портов случайно.
надеюсь, что этот мой опус не очень смешно выглядит в глазах краеведа.

[FiL]

Давай предметно. Действительно больше пользы будет.

QUOTE

но тем не менее я в осле (4662) качаю и с меня качают. можно ли определить, что я качаю ослом, не используя при этом осла?

Можно определить, что у тебя открыт (слушается) этот порт (4662). Сказать что конкретно у тебя на том порту уже гораздо сложнее. А может у тебя там веб-сервер висит

QUOTE

и живой ли я вообще, с точки зрения банальной эрудиции? как мне определить, что кто-то ещё живой на 4662-ом порту?

Сканировать хосты, пытаться ко всем подряд подключаться на этот порт. К кому получилось, тот и попался.

QUOTE

или как мне определить, что пров не перекрыл мне 4662-й порт или что кто-то в пути не перекрыл всё тот же порт?

Попытаться с удаленной машины подключиться к своей на этот порт (например oслиные сервера это делают для принятия решения давать тебе lowID/highID)

This post has been edited by filonovd on 26-06-2003, 22:54

[Nuairi]

QUOTE (filonovd @ 26-06-2003, 15:49)

QUOTE или как мне определить, что пров не перекрыл мне 4662-й порт или что кто-то в пути не перекрыл всё тот же порт? Попытаться с удаленной машины подключиться к своей на этот порт (например oслиные сервера это делают для принятия решения давать тебе lowID/highID)

вот мы и подошли к тому, откуда начали.
порт 4662 открыт (я ж это знаю), но подключится c удалённой машины не удалось. а к 80-му порту удалось.
кто виноват: пров или кто-то в пути? как это определить?
априори предположим, что с руками у меня всё в порядке.

естестественно, это всего лишь пример.

[FiL]

QUOTE (Nuairi @ 26-06-2003, 15:06)

вот мы и подошли к тому, откуда начали.  порт 4662 открыт (я ж это знаю), но подключится c удалённой машины не удалось. а к 80-му порту удалось. кто виноват: пров или кто-то в пути? как это определить? априори предположим, что с руками у меня всё в порядке.

Вот, теперь встает пара вопросов.

1. А с локальной машины на этот порт подсоедениться можешь? А то умные слова, типа "априори" хорошо, а случаи, они разные бывают.
2. А нет, случаем, рядом еще одной машины? Чтобы проверить это дело без прова (причем нескольких) для начала.
3. А с других машин на твой 4662 могут законектиться?
4. А та удаленная машина хоть куда-то на 4662 может законектиться?
5. ну что-ж. Остается тот самый traceroute. который понимает порты и протоколы.

This post has been edited by filonovd on 26-06-2003, 23:16

[Nuairi]

нашёл такую вещь, как tcptraceroute.
пока только под *nix/mac.

http://michael.toren.net/code/tcptraceroute/

если кому интересно.

[FiL]

Kaк я уже говорил юниксовый traceroute это тоже умеет. По крайней мере тот, что сейчас в freebsd идет.

[Nuairi]

значить отнимаем у жены лаптоп и поднимаем там freebsd.
вернее, подкючаем его в сетку домашнюю, бо freebsd там уже есть.

p.s. чего только у ms может не быть, да чего угодно может не быть.

[FiL]

проблема в том, что если тебе надо твой компутер, то тебе это все ну никак не поможет Тогда трейсить надо с удаленной машины. ну да ты и сам в курсе, я думаю.