Это означает, что если вы блокируете только исходящие пакеты ICMP, ping не будет работать, а traceroute будет. Но если вы заблокируете входящие ICMP-пакеты, traceroute не сможет получать ICMP-ответы от маршрутизаторов на маршруте и не будет работать.
Требуется ли для traceroute протокол ICMP?
Traceroute использует для работы ICMP-сообщения и поля TTL в заголовке IP-адреса. Инструменты трассировки обычно включаются в качестве утилиты в такие операционные системы, как Windows и Unix.
Что произойдет, если ICMP заблокирован?
Если эти ICMP-сообщения заблокированы, система назначения постоянно запрашивает недоставленные пакеты, а исходная система продолжает бесконечно пересылать их, но безрезультатно, поскольку они слишком велики для прохождения через полный путь от источника до места назначения.
Что может блокировать traceroute?
Как и в случае с ping, traceroute может быть заблокирован, если не отвечает на используемый протокол/порт Traceroute отображает исходный адрес ICMP-сообщения в качестве имени прыжка и переходит к следующий прыжок. Когда исходный адрес, наконец, совпадает с адресом назначения, traceroute знает, что он достиг места назначения.
Можно ли заблокировать ICMP?
Многие сетевые администраторы считают, что ICMP представляет собой угрозу безопасности и поэтому должен всегда блокироваться брандмауэром Это правда, что с ICMP связаны некоторые проблемы с безопасностью, и что много ICMP должно быть заблокировано. Но это не повод блокировать весь ICMP-трафик!
