welke poort gebruikt tracert - Netwerken

vrijdag 14 september 2001 09:07

Acties:

Verwijderd

Topicstarter

Mensen,

Ik heb firewall dichtgetimmert, en alleen bekende poorten opengelaten.
Nou heb ik het idee dat ik ook de poort van het doscommando tracert heb dicht getimmert (deze gaat niet verder als de firewall).

Welke poortnummer is dit?

groet,

Arjo

vrijdag 14 september 2001 09:48

Acties:

iworx

Standaard windows tracert gebruikt de ICMP poorten, net zoals Ping dus.

'n Unix traceroute gebruikt veel hogere poortnummers :

Most (Microsoft uses ICMP) traceroutes send UDP probes, increasing the UDP port number (the default starting port number is 33434 and typically the port number is less than 33465)) by one for each of its probes.

This space intentionally left blank.

vrijdag 14 september 2001 10:23

Acties:

Verwijderd

Topicstarter

nou, dat verklaart voor mij niks, dat ding gebruikt toch een poort nummer?

vrijdag 14 september 2001 10:25

Acties:

serkoon

mekker.

traceroute werkt door de ttl van het ip-pakket te laag te zetten, en deze steeds op te hogen voor elke hop.

ttl = time to live

Dus.. pakketje wordt uitgestuurd met ttl 1, komt bij eerste hop, die verlaagt ttl, die dan 0 wordt, te laag. Die stuurt dan reply terug: "ttl exceeded". Jouw pc weet dan dus die hop. Dan stuurt jouw pc een nieuw pakket uit met ttl 1 hoger, die door een hop later wordt teruggestuurd.

Enige manier om dit te blocken is dus packets met ttl 1 (of 0, weet ik niet helemaal zeker) te droppen, en daar geen reply op te geven.

vrijdag 14 september 2001 10:27

Acties:

Rukapul

Op vrijdag 14 september 2001 10:23 schreef arjo_kamp het volgende:
nou, dat verklaart voor mij niks, dat ding gebruikt toch een poort nummer?

Unix gebruikt UDP voor ping en gebruikt dus poortnummers.
Windows gebruikt ICMP voor ping. ICMP is een IP protocol dat geen poortnummers heeft.

UDP en ICMP zijn beide IP protocollen.

vrijdag 14 september 2001 10:27

Acties:

Verwijderd

Een ideetje, zet je firewall ff uit. Doe een tracert, vervolgens typ je in de DOS-box:
netstat -an
zoek de bijbehorende poort die achter het ipadress waarna je hiereerder naartoe geTracert hebt?

Veel succes.

vrijdag 14 september 2001 11:28

Acties:

iworx

www.robertgraham.com/pubs/firewall-seen.html

Hier staan alle mogelijke en onmogelijke poortnummers op.

ICMP gebruikt zeker poortnummers btw.

traceroute 33434-33523 UDP
ping 8 ICMP
redirect 5 ICMP
traceroute 11 ICMP

.K

This space intentionally left blank.

vrijdag 14 september 2001 11:31

Acties:

igmar

ISO20022

Hier staan alle mogelijke en onmogelijke poortnummers op.

ICMP gebruikt zeker poortnummers btw.

echo 7 TCP/UDP Hi potential UDP attack
traceroute 33434-33523 UDP Lo incoming traceroute
ping 8 ICMP Lo incoming ping
redirect 5 ICMP Hi incoming routing redirect bomb
traceroute 11 ICMP Lo outgoing response to traceroute

Lees nog eens zou ik zeggen. Dat zijn geen poortnummers, maar de nummers die de ICMP service intern heeft. ICMP heeft dus GEEN poortnummers.

vrijdag 14 september 2001 11:34

Acties:

igmar

ISO20022

Ik heb firewall dichtgetimmert, en alleen bekende poorten opengelaten.
Nou heb ik het idee dat ik ook de poort van het doscommando tracert heb dicht getimmert (deze gaat niet verder als de firewall).

De implementatie van traceroute varieert. Onder de meeste UNIX versies zijn het UDP probes op poort 33434. De meeste proggies op Windows die ik gezien gebruiken ICMP pakketten.

vrijdag 14 september 2001 11:35

Acties:

axis

Er zijn in de TCP/IP Suite drie protocollen, TCP, UDP en ICMP. Dus het niet zinnig om te kijken welke tcp poort icmp gebruikt.. appelen en peren verhaal..

correct me if i'm wrong.

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

vrijdag 14 september 2001 17:29

Acties:

BitProcessor

Microsoft Tracert gebruikt ICMP type 11 (ttl exceeded)

(natuurlijk ook nog dns en ping, maar specifiek dus icmp 11)

"I think there is a world market for maybe five computers" - Thomas Watson, chairman of IBM, 1943

vrijdag 14 september 2001 19:39

Acties:

Verwijderd

Dames Dames,

tracert werkt exact hetzelfde als een ping commando.

Niks icmp igmp poorten what so ever.

Deze 'ping' die wij tracert noemen geeft alleen weer op jouw scherm als er iets in de header van het pakketje verandert. Dit gebeurt door een router. Dan wordt er een icmp/igmp stukje toegevoegd aan het pakketje.

Dit laat jou traceroute zien. Zo zie je dus welke en hoeveel routers jij moet passeren voordat het doel bereikt.is.

Dit is dus alleen uit te zetten als je op de router de 'echo' functie uitzet. Dit is het ping commando.
Dan zal een ieder die probeert te pingen een timeout krijgen.

maandag 17 september 2001 09:26

Acties:

axis

En je gaat mij vertellen dat echo geen onderdeel is van ICMP??

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

maandag 17 september 2001 14:40

Acties:

iworx

Op vrijdag 14 september 2001 19:39 schreef Flowery-T het volgende:
...

tracert werkt exact hetzelfde als een ping commando.

Niks icmp igmp poorten what so ever.

...

Mhja, systeembeheerder bij Boer & Tuinder ?

.K

This space intentionally left blank.

maandag 17 september 2001 15:06

Acties:

iworx

Op vrijdag 14 september 2001 11:31 schreef igmar het volgende:

[..]

Lees nog eens zou ik zeggen. Dat zijn geen poortnummers, maar de nummers die de ICMP service intern heeft. ICMP heeft dus GEEN poortnummers.

Rite about the Microsoft implementation ... mes excuses.
Maar op Unix level worden wel de UDP poorten tss. 33434 en 33600 gebruikt.

't is dus zeker ICMP traffiek.

This space intentionally left blank.

Pagina: 1

Reageer