Firewalk: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 16: | Zeile 16: | ||
1 * * * | 1 * * * | ||
2 worf.xinux.lan (10.80.0.2) 0.336 ms 0.254 ms 0.331 ms | 2 worf.xinux.lan (10.80.0.2) 0.336 ms 0.254 ms 0.331 ms | ||
| − | 3 217.5. | + | 3 217.5.XX.18 (217.5.XX.18) 17.895 ms 18.754 ms 18.636 ms |
</pre> | </pre> | ||
Version vom 10. November 2017, 09:56 Uhr
Prinzip
Man schickt ein TCP oder UDP mit einem Port den man checken will durch eine FIREWALL mit einer reduzierten TTL. Wird dann ein "ICMP time exceeded" zurück gesendet, weiss man das dieser Port in der FIREWALL freigeschaltet ist.
Manuell
Port geschlossen
- traceroute -m 3 -T -p 888 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 3 hops max, 60 byte packets 1 _gateway (10.81.0.1) 104.850 ms 208.596 ms * 2 worf.xinux.lan (10.80.0.2) 215.199 ms 215.147 ms 215.037 ms 3 * * *
Port offen
- traceroute -m 3 -T -p 777 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 3 hops max, 60 byte packets 1 * * * 2 worf.xinux.lan (10.80.0.2) 0.336 ms 0.254 ms 0.331 ms 3 217.5.XX.18 (217.5.XX.18) 17.895 ms 18.754 ms 18.636 ms