Будет ли traceroute работать, если icmp заблокирован?

2024 Автор: Fiona Howard | [email protected]. Последнее изменение: 2024-01-10 06:42

Это означает, что если вы блокируете только исходящие пакеты ICMP, ping не будет работать, а traceroute будет. Но если вы заблокируете входящие ICMP-пакеты, traceroute не сможет получать ICMP-ответы от маршрутизаторов на маршруте и не будет работать.

Требуется ли для traceroute протокол ICMP?

Traceroute использует для работы ICMP-сообщения и поля TTL в заголовке IP-адреса. Инструменты трассировки обычно включаются в качестве утилиты в такие операционные системы, как Windows и Unix.

Что произойдет, если ICMP заблокирован?

Если эти ICMP-сообщения заблокированы, система назначения постоянно запрашивает недоставленные пакеты, а исходная система продолжает бесконечно пересылать их, но безрезультатно, поскольку они слишком велики для прохождения через полный путь от источника до места назначения.

Что может блокировать traceroute?

Как и в случае с ping, traceroute может быть заблокирован, если не отвечает на используемый протокол/порт Traceroute отображает исходный адрес ICMP-сообщения в качестве имени прыжка и переходит к следующий прыжок. Когда исходный адрес, наконец, совпадает с адресом назначения, traceroute знает, что он достиг места назначения.

Можно ли заблокировать ICMP?

Многие сетевые администраторы считают, что ICMP представляет собой угрозу безопасности и поэтому должен всегда блокироваться брандмауэром Это правда, что с ICMP связаны некоторые проблемы с безопасностью, и что много ICMP должно быть заблокировано. Но это не повод блокировать весь ICMP-трафик!