[Nlnog] IX ip-space globally routable (was: activiteit vanlocalhost)
Boudewijn Visser
bvisser-nlnog at xs4all.nl
Tue Oct 14 17:44:56 UTC 2003
> Hoi,
>
> | nitpickje : mtr gebruikt al geruime tijd 'alleen' de traceroute-methode,
> | icmp echo naar de opgegeven bestemming met verschillende TTL's, en
> | haalt daar de RTT's van de tussenliggende hops uit.
> Omdat ik hierover al eens een keertje een opmerking heb gemaakt her en
> der, voeg ik 'm hier ook even in ;-)
>
> Traceroute (het standaard ding) gebruikt geen ICMP maar UDP packets met
> ophogende TTL. Er wordt door de client dus enkel UDP packets gestuurd,
> door
> de intermediaire routers ICMP ttl-exceeded foutmelding terug naar de
> client.
Dat weet ik (natuurlijk ;-) ) wel, maar ik schreef dan ook methode,
refererend aan het concept van ophogende TTL en het afvangen van de TTL
exceeded message.
Inderdaad gebruikt de klassieke (default unixen, cisco) traceroute een
trits UDP poorten;
Hoe weinig ik ook moet hebben van Microsoft (de bekendste gebruiker van
icmp echo gebaseerde traceroute), die berg UDP poorten is een vrij lelijke
oplossing.
De reden dat Van Jacobson koos voor UDP was dat in die tijd (1988) een
voldoende groot aantal router IP stack schrijvers heel erg strikt waren in
de RFC interpretatie dat er geen ICMP message gestuurd mocht worden naar
aanleiding van een ICMP message.
(bedoeld om loops van errors op errors te voorkomen), en de eerste
traceroute versie (met icmp echo) dus niet werkte.
Dat probleem is inmiddels toch wel verholpen ; Met de natte vinger schat
ik dat met de opkomst van firewalls een icmp-echo gebaseerde traceroute
een ietwat betere kans heeft om doorgelaten te worden dan een udp variant.
(heb wel eens een klacht gehad van iemand wiens IDS een UDP poortscan
gezien had, poort 3343x e.v. , source was een router.... )
[..]
Boudewijn
More information about the NLNOG
mailing list