-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Hoi Kollegen,
rein aus Interesse, vielleicht kann mir ja jemand den nötigen Denkanstoß geben:
Wenn ich von Rechner A eine traceroute zu einem entfernten Rechner B mache (übers Internet), werden mir ja zwischenpunkte angegeben (i.d.R. Router oder dergleichen). Mache ich das gleiche mit mtr, dann gibts unterschiedliche Punkte (manche Zwischenpunkte antworten auf MTR aber nicht auf traceroute und werden daher bei letzterem gern man mit einem * angezeigt).
Wie funktionieren beide Sachen? Worauf basiert diese Fähigkeit, als Zwischenhop zu antworten? Kann ich ggf. einen managed Layer 2 Switch ebenfalls dazu bringen, sich als HOP bei einem mtr oder einem traceroute zu zeigen oder ist dafür ein Router notwendig?
liebe Grüße aus Dresden Martin
Moin,
Martin Schuchardt kruemeltee@gmx.de (So 01 Nov 2015 14:13:32 CET):
-----BEGIN PGP SIGNED MESSAGE----- rein aus Interesse, vielleicht kann mir ja jemand den nötigen Denkanstoß geben:
Wenn ich von Rechner A eine traceroute zu einem entfernten Rechner B mache (übers Internet), werden mir ja zwischenpunkte angegeben (i.d.R. Router oder dergleichen). Mache ich das gleiche mit mtr, dann gibts unterschiedliche Punkte (manche Zwischenpunkte antworten auf MTR aber nicht auf traceroute und werden daher bei letzterem gern man mit einem
- angezeigt).
Man macht sowas meist mit ICMP- oder UDP-Paketen, die eine begrenzte Lebensdauer haben, so dass einer der Router die Dinger wegschmeisst und Dich darüber per ICMP benachrichtigt (TTL exceeded in transit)
Wie funktionieren beide Sachen? Worauf basiert diese Fähigkeit, als Zwischenhop zu antworten? Kann ich ggf. einen managed Layer 2 Switch ebenfalls dazu bringen, sich als HOP bei einem mtr oder einem traceroute zu zeigen oder ist dafür ein Router notwendig?
Mit dem Switch auf L2 eher nicht. Jedenfalls nicht mit diesem Verfahren. Das ganze passiert auf L3 mit UDP oder ICMP. Sicher könnte man das auch mit TCP bauen, habe ich aber noch nicht gesehen. Wäre mal eine Praktikumsaufgabe :)
Wenn Du mal einem traceroute oder mtr auf die Finger schaust (mit dem Kabelhai oder tcpdump) wirst Du die kleinen TTL sehen. Und die zugehörigen Antworten.
Einige der Router antworten vielleicht mit einer privaten Absender-Adresse, das kommt ggf. nicht zu dir (denn es können ja Transfernetze sein, die brauchen nicht zwingend eine öffentliche IP), andere Router fühlen sich bei UDP eher nicht bemüßigt, Dir Bescheid zu geben, bei ICMP aber schon. Und noch öfter wird wohl Firewall-Konfiguration schuld sein, wenn da plötzlich ICMP kommt, obwohl Du UDP losgeschickt hast (Stichwort -m state --state ESTABLISHED,RELATED)
traceroute kann (je nach traceroute) ein -I für ICMP, bei Windows wohl standardmäßig der Fall.
Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann
Am 01.11.2015 um 15:36 schrieb Heiko Schlittermann:
Moin,
Martin Schuchardt kruemeltee@gmx.de (So 01 Nov 2015 14:13:32 CET):
-----BEGIN PGP SIGNED MESSAGE----- rein aus Interesse, vielleicht kann mir ja jemand den nötigen Denkanstoß geben:
Wenn ich von Rechner A eine traceroute zu einem entfernten Rechner B mache (übers Internet), werden mir ja zwischenpunkte angegeben (i.d.R. Router oder dergleichen). Mache ich das gleiche mit mtr, dann gibts unterschiedliche Punkte (manche Zwischenpunkte antworten auf MTR aber nicht auf traceroute und werden daher bei letzterem gern man mit einem
- angezeigt).
Man macht sowas meist mit ICMP- oder UDP-Paketen, die eine begrenzte Lebensdauer haben, so dass einer der Router die Dinger wegschmeisst und Dich darüber per ICMP benachrichtigt (TTL exceeded in transit)
Wie funktionieren beide Sachen? Worauf basiert diese Fähigkeit, als Zwischenhop zu antworten? Kann ich ggf. einen managed Layer 2 Switch ebenfalls dazu bringen, sich als HOP bei einem mtr oder einem traceroute zu zeigen oder ist dafür ein Router notwendig?
Mit dem Switch auf L2 eher nicht. Jedenfalls nicht mit diesem Verfahren. Das ganze passiert auf L3 mit UDP oder ICMP. Sicher könnte man das auch mit TCP bauen, habe ich aber noch nicht gesehen. Wäre mal eine Praktikumsaufgabe :)
Meinst du tcptraceroute? Das gibt als Pakte schon fertig.
Das benötigt root-Rechte.
Da ich mal ein tcptraceroute ohne root-Rechte benötigte, habe ich eins selbst geschrieben.
http://www.thomas-guettler.de/scripts/tcptraceroute.py.txt
Der Nachteil bei der obigen Variante ohne Root-Rechte ist, dass man die IP-Adressen der Zischenhops nicht sieht.
Aber man kann ganz gut damit erahnen ob die blockierende Firewall nah oder weit weg ist.
Beispiel:
===> tcptraceroute.py heise.de 80 ttl=01: [Errno 113] No route to host ttl=02: [Errno 113] No route to host ttl=03: [Errno 113] No route to host ttl=04: [Errno 113] No route to host ttl=05: [Errno 113] No route to host ttl=06: [Errno 113] No route to host ttl=07: [Errno 113] No route to host ttl=08: [Errno 113] No route to host ttl=09: [Errno 113] No route to host ttl=10: OK
Gruß, Thomas
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Am 01.11.2015 um 14:13 schrieb Martin Schuchardt:
Wie funktionieren beide Sachen? Worauf basiert diese Fähigkeit, als Zwischenhop zu antworten?
Ich finde die Erklärung auf wikipedia eigentlich ziemlich gut. Besser hätte ich es jetzt nicht sagen können.
Kann ich ggf. einen managed Layer 2 Switch ebenfalls dazu bringen, sich als HOP bei einem mtr oder einem traceroute zu zeigen oder ist dafür ein Router notwendig?
Wenn ich das richtig verstanden habe, ist ein Switch auf einer anderen Ebene aktiv und nur Router antworten auf ICMP Anfragen oder leiten sie halt weiter.
Uwe
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Am 01.11.2015 um 14:13 schrieb Martin Schuchardt:
Hoi Kollegen,
rein aus Interesse, vielleicht kann mir ja jemand den nötigen Denkanstoß geben:
Wenn ich von Rechner A eine traceroute zu einem entfernten Rechner B mache (übers Internet), werden mir ja zwischenpunkte angegeben (i.d.R. Router oder dergleichen). Mache ich das gleiche mit mtr, dann gibts unterschiedliche Punkte (manche Zwischenpunkte antworten auf MTR aber nicht auf traceroute und werden daher bei letzterem gern man mit einem
- angezeigt).
Wie funktionieren beide Sachen? Worauf basiert diese Fähigkeit, als Zwischenhop zu antworten? Kann ich ggf. einen managed Layer 2 Switch ebenfalls dazu bringen, sich als HOP bei einem mtr oder einem traceroute zu zeigen oder ist dafür ein Router notwendig?
Die antwort auf deine Frage wurde dir ja schon beantwortet, solltest n du wissen wollen wie den Netzwerk switch kann cdp oder lldp dir hilfreich sein das bekommste recht gut die Topologie raus für reine cisci oder hp switch umgebungen ibt es kleine tools hp-search-mac und tracemac
liebe Grüße aus Dresden Martin
Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
lug-dd@mailman.schlittermann.de
-
fridy_lugdd@yahoo.com -
Heiko Schlittermann -
Martin Schuchardt -
Thomas Güttler -
Uwe Koloska