Firewalk: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Prinzip= Man schickt ein TCP oder UDP mit einem Port den man checken will durch eine FIREWALL mit einer reduzierten TTL. Wird dann ein "ICMP time exceeded" zu…“) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
=Prinzip= | =Prinzip= | ||
Man schickt ein TCP oder UDP mit einem Port den man checken will durch eine FIREWALL mit einer reduzierten TTL. Wird dann ein "ICMP time exceeded" zurück gesendet, weiss man das dieser Port in der FIREWALL freigeschaltet ist. | Man schickt ein TCP oder UDP mit einem Port den man checken will durch eine FIREWALL mit einer reduzierten TTL. Wird dann ein "ICMP time exceeded" zurück gesendet, weiss man das dieser Port in der FIREWALL freigeschaltet ist. | ||
| + | =Manuell= | ||
| + | traceroute -m 3 -T -p 888 8.8.8.8 | ||
| + | traceroute to 8.8.8.8 (8.8.8.8), 3 hops max, 60 byte packets | ||
| + | 1 * * * | ||
| + | 2 worf.xinux.lan (10.80.0.2) 0.611 ms 0.425 ms 0.412 ms | ||
| + | 3 217.5.XX.18 (217.5.XX.18) 17.574 ms 17.644 ms 17.738 ms | ||
| + | Erkenntnis Firewall lässt 888 durch. | ||
Version vom 10. November 2017, 09:47 Uhr
Prinzip
Man schickt ein TCP oder UDP mit einem Port den man checken will durch eine FIREWALL mit einer reduzierten TTL. Wird dann ein "ICMP time exceeded" zurück gesendet, weiss man das dieser Port in der FIREWALL freigeschaltet ist.
Manuell
traceroute -m 3 -T -p 888 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 3 hops max, 60 byte packets
1 * * * 2 worf.xinux.lan (10.80.0.2) 0.611 ms 0.425 ms 0.412 ms 3 217.5.XX.18 (217.5.XX.18) 17.574 ms 17.644 ms 17.738 ms
Erkenntnis Firewall lässt 888 durch.