banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập [Thắc mắc]Về traceroute - Khi đọc tới "Những... với rookie - Phần 10"  XML
  [Question]   [Thắc mắc]Về traceroute - Khi đọc tới "Những... với rookie - Phần 10" 23/02/2008 09:04:24 (+0700) | #1 | 116210
[Avatar]
doqkhanh
Member

[Minus]    0    [Plus]
Joined: 30/10/2007 14:51:27
Messages: 18
Location: EOF
Offline
[Profile] [PM]
Mới đọc xong đối thoại với Rốc ki 11, rất tò mò đoạn suy luận về sự tồn tại của Firewall của chú Conmale

Traceroute là một công cụ thông dụng và là một phương tiện thẩm định network quan trọng. Anh có thể giải thích một cách vắn tắt như sau:
- dòng đầu tiên: traceroute cho biết là nó dò tuyến đi đến white.domain.com sau khi phân giải tên thành IP 172.16.114.161. Theo mặc định, nó chỉ dò đến 30 hops và dùng gói tin có kích thước là 38 bytes.

- dòng 1: đây là hop thứ nhất traceroute đi qua. redback là tên của host, nó là một router dùng để định tuyến gói tin từ network 192.168.1.0 sang network 102.168.2.0. Gói tin này mất thời gian tối đa, trung bình và tối thiểu như đã hiển thị.

- dòng 2: đây là hop thứ nhì traceroute đi qua. cobweb là một router khác định tuyến gói tin từ network 192.168.2.0 đến network 172.16.100.0.

- dòng 3: đây là hop thứ ba của traceroute. reptile là một router hay một firewall của network 172.16.114.0, network này chứa mục tiêu white.domain.com của mình.

- dòng thứ 4 trở đi: không có mấy thông tin. Điều này chứng tỏ những hop kế tiếp không động tĩnh gì cả và traceroute hoàn toàn không nắm bắt được thông tin gì cụ thể."

Trong trường hợp mình đang bàn ở đây, nó tiết lộ một chi tiết rất quan trọng là ở hop thứ 3, border.domain.com có thể hủy các gói UDP đi vào nhưng không hủy các gói ICMP đi ra để trả lời. Chứng tỏ border.domain.com là một router rất chặt chẽ hoặc nó phải là một firewall có những ấn định cụ thể. Tại sao mình biết nó hủy các gói UDP đi vào nhưng không hủy các gói ICMP đi ra để trả lời?"

traceroute gởi gói tin UDP đến mục tiêu và tự động chọn cổng UDP nó gởi đến. Chuỗi cổng này thường nằm trên dãy 30000. Nếu mục tiêu của mình (white.domain.com) hoàn toàn không có gì bảo vệ (như một máy bình thường), chắc chắn traceroute có thể liên hệ với nó qua các cổng trên dãy 30000 trở lên. Nếu chính white.domain.com có cơ chế cản UDP hoặc host nào nằm bên ngoài (bảo vệ cho nó) cản UDP giúp nó thì em thấy ngay mục tiêu em đang thăm dò không dễ dàng tí nào."  


Nhưng kết quả tracerouter yahoo.com lại cho thấy nó không có gì cản trở.

Tracing route to yahoo.com [216.109.112.135]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms setup.fletsphone [192.168.1.1]
2 3 ms 3 ms 3 ms 222.146.44.17
3 5 ms 6 ms 4 ms 222.146.44.1
4 7 ms 8 ms 7 ms 122.1.165.213
5 5 ms 7 ms 5 ms 60.37.55.141
6 5 ms 6 ms 5 ms 60.37.54.213
7 5 ms 9 ms 5 ms 60.37.54.202
8 6 ms 8 ms 5 ms 210.145.252.186
9 15 ms 25 ms 15 ms ae-5.r21.tokyjp01.jp.bb.gin.ntt.net [129.250.11.
53]
10 120 ms 121 ms 119 ms as-2.r21.snjsca04.us.bb.gin.ntt.net [129.250.5.8
1]
11 121 ms 123 ms 121 ms ae-0.r20.plalca01.us.bb.gin.ntt.net [129.250.4.1
18]
12 144 ms 147 ms 143 ms 208.50.13.97
13 143 ms 145 ms 143 ms te1-2-10G.ar2.SJC2.gblx.net [67.17.109.106]
14 145 ms 147 ms 145 ms yahoo-6.ar2.SJC2.gblx.net [64.215.195.102]
15 169 ms 171 ms 172 ms so-0-0-0.pat2.da3.yahoo.com [216.115.101.139]
16 197 ms 200 ms 196 ms so-1-0-0.pat2.dcp.yahoo.com [216.115.101.154]
17 196 ms 199 ms 195 ms ge-0-0-6.pat1.dce.yahoo.com [216.115.102.116]
18 200 ms 204 ms 208 ms ge-1-0-0-p130.msr2.dcn.yahoo.com [216.115.108.53]
19 207 ms 209 ms 196 ms ge5-2.bas1-m.dcn.yahoo.com [216.109.120.151]
20 203 ms 206 ms 202 ms w2.rc.vip.dcn.yahoo.com [216.109.112.135]

Trace complete. 


Ngược lại, 1 trang khác của cty lại có vẻ có cái gì đó cản trở:

Tracing route to xxx.xxx.jp [203.191.2xx.17]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms setup.fletsphone [192.168.1.1]
2 4 ms 5 ms 3 ms 222.146.44.17
3 4 ms 7 ms 4 ms 222.146.44.1
4 8 ms 11 ms 7 ms 122.1.165.213
5 5 ms 7 ms 5 ms 60.37.55.141
6 * 5 ms 9 ms 60.37.54.213
7 45 ms 8 ms 5 ms 60.37.54.202
8 6 ms 15 ms 5 ms 210.254.187.34
9 6 ms 9 ms 5 ms 210.173.177.14
10 6 ms 8 ms 5 ms tky001bb01.IIJ.Net [58.138.101.69]
11 6 ms 11 ms 6 ms tky001ip52.IIJ.Net [58.138.101.118]
12 7 ms 9 ms 6 ms 202.232.9.238
13 5 ms 8 ms 5 ms 202.143.80.10
14 7 ms 10 ms 6 ms 202.143.80.114
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
23 * * * Request timed out.
24 * * * Request timed out.
25 * * * Request timed out.
26 * * * Request timed out.
27 * * * Request timed out.
28 * * * Request timed out.
29 * * * Request timed out.
30 * * * Request timed out.

Trace complete. 


Nên giải thích điều này thế nào? Phải chăng chỉ đơn giản là Yahoo cho các gói UDP qua lại thoải mái? hoặc Yahoo không hề có Firewall?

Mong các bạn, các anh giúp
[Up] [Print Copy]
  [Question]   Re: [Thắc mắc]Về tracerouter - Khi đọc tới "Những... với rookie - Phần 10" 24/02/2008 11:38:12 (+0700) | #2 | 116369
[Avatar]
Z0rr0
Q+WRtaW5pc3RyYXRvc+g

Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
[Profile] [PM] [WWW] [Yahoo!]
Giả thiết Yahoo ko có firewall chắc chắn không đúng.
Kết quả trace route phụ thuộc nhiều vào yếu tố đường đi của gói tin, nếu vô phúc tại thời điểm đó nó đi vào đường "kẹt xe" hoặc hop trên đường đi loại các gói UDP thì sẽ gặp "Request timed out" thôi
Hibernating
[Up] [Print Copy]
  [Question]   [Thắc mắc]Về tracerouter - Khi đọc tới "Những... với rookie - Phần 10" 24/02/2008 22:05:07 (+0700) | #3 | 116426
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

doqkhanh wrote:
Mới đọc xong đối thoại với Rốc ki 11, rất tò mò đoạn suy luận về sự tồn tại của Firewall của chú Conmale

......

Nhưng kết quả tracerouter yahoo.com lại cho thấy nó không có gì cản trở.

Tracing route to yahoo.com [216.109.112.135]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms setup.fletsphone [192.168.1.1]
2 3 ms 3 ms 3 ms 222.146.44.17
3 5 ms 6 ms 4 ms 222.146.44.1
4 7 ms 8 ms 7 ms 122.1.165.213
5 5 ms 7 ms 5 ms 60.37.55.141
6 5 ms 6 ms 5 ms 60.37.54.213
7 5 ms 9 ms 5 ms 60.37.54.202
8 6 ms 8 ms 5 ms 210.145.252.186
9 15 ms 25 ms 15 ms ae-5.r21.tokyjp01.jp.bb.gin.ntt.net [129.250.11.
53]
10 120 ms 121 ms 119 ms as-2.r21.snjsca04.us.bb.gin.ntt.net [129.250.5.8
1]
11 121 ms 123 ms 121 ms ae-0.r20.plalca01.us.bb.gin.ntt.net [129.250.4.1
18]
12 144 ms 147 ms 143 ms 208.50.13.97
13 143 ms 145 ms 143 ms te1-2-10G.ar2.SJC2.gblx.net [67.17.109.106]
14 145 ms 147 ms 145 ms yahoo-6.ar2.SJC2.gblx.net [64.215.195.102]
15 169 ms 171 ms 172 ms so-0-0-0.pat2.da3.yahoo.com [216.115.101.139]
16 197 ms 200 ms 196 ms so-1-0-0.pat2.dcp.yahoo.com [216.115.101.154]
17 196 ms 199 ms 195 ms ge-0-0-6.pat1.dce.yahoo.com [216.115.102.116]
18 200 ms 204 ms 208 ms ge-1-0-0-p130.msr2.dcn.yahoo.com [216.115.108.53]
19 207 ms 209 ms 196 ms ge5-2.bas1-m.dcn.yahoo.com [216.109.120.151]
20 203 ms 206 ms 202 ms w2.rc.vip.dcn.yahoo.com [216.109.112.135]

Trace complete. 


Ngược lại, 1 trang khác của cty lại có vẻ có cái gì đó cản trở:

Tracing route to xxx.xxx.jp [203.191.2xx.17]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms setup.fletsphone [192.168.1.1]
2 4 ms 5 ms 3 ms 222.146.44.17
3 4 ms 7 ms 4 ms 222.146.44.1
4 8 ms 11 ms 7 ms 122.1.165.213
5 5 ms 7 ms 5 ms 60.37.55.141
6 * 5 ms 9 ms 60.37.54.213
7 45 ms 8 ms 5 ms 60.37.54.202
8 6 ms 15 ms 5 ms 210.254.187.34
9 6 ms 9 ms 5 ms 210.173.177.14
10 6 ms 8 ms 5 ms tky001bb01.IIJ.Net [58.138.101.69]
11 6 ms 11 ms 6 ms tky001ip52.IIJ.Net [58.138.101.118]
12 7 ms 9 ms 6 ms 202.232.9.238
13 5 ms 8 ms 5 ms 202.143.80.10
14 7 ms 10 ms 6 ms 202.143.80.114
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
23 * * * Request timed out.
24 * * * Request timed out.
25 * * * Request timed out.
26 * * * Request timed out.
27 * * * Request timed out.
28 * * * Request timed out.
29 * * * Request timed out.
30 * * * Request timed out.

Trace complete. 


Nên giải thích điều này thế nào? Phải chăng chỉ đơn giản là Yahoo cho các gói UDP qua lại thoải mái? hoặc Yahoo không hề có Firewall?

Mong các bạn, các anh giúp
 


Bồ dùng tracert trên Windows. tracert trên Windows dùng ICMP chớ không dùng UDP. Bởi thế, thắc mắc của bồ về UDP ở đây không có liên quan gì cả.

Kết quả ở trên cho thấy yahoo có vẻ như không cản ICMP nhưng site .jp gì đó lại cản.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: [Thắc mắc]Về tracerouter - Khi đọc tới "Những... với rookie - Phần 25/02/2008 16:57:19 (+0700) | #4 | 116542
[Avatar]
doqkhanh
Member

[Minus]    0    [Plus]
Joined: 30/10/2007 14:51:27
Messages: 18
Location: EOF
Offline
[Profile] [PM]
Thì ra sai lầm xuất phảt từ một lý do nằm ở kiến thức căn bản. Xin cảm ơn hai moderator đã giúp đỡ.

Tái bút:

Đọc từ: http://www.inetdaemon.com/tools/traceroute/definition.shtml

Định nghĩa:
Traceroute là một công cụ chuẩn đoán mạng được viết đầu tiên bởi Van Jacobson. Traceroute được dùng để xác định đường nào mà gói IP đã đi qua từ máy của bạn tới máy từ xa. Traceoute không nên được sử dụng trong một mạng không có router. Nó cũng không thực sự hữu dụng nếu không có ít nhất hai router trong mạng. Traceroute được thiết kế để tìm hiểu khi mạng bị hỏng chẳng hạn như tình huống định tuyến lặp hoặc lỗ đen xảy ra.

Cách thức làm việc:
Các triển khai khác nhau
Windows sử dụng một tiện ích giống tracerout với các gói ICMP gọi là tracert
Các hệ thống dựa trên Unix, Linux và BSD sử dụng traceroute bằng các gói UDP

Tại sao điểm khác biệt này quan trọng? Bởi vì có sự khác biệt trong các thức những (2) công cụ này làm việc và cách mạng sẽ thao tác các gói ICMP và UDP khác nhau. Nó có thể làm cho tracert không thực sự là traceroute.

Windows 'tracert'
Máy tính chạy windows tên là Binky chạy lệnh tracert trong cmd C:\>tracert target.com
1. tracert tạo ra message ICMP echo (ICMP kiểu '8') với LTL trong IP Header là 1 và địa chỉ của gói là địa chỉ IP của máy binky
2. Binky tạo ra một bộ đếm
3. Binky gửi ba message ra ngoài mạng
4. Binky đợi đáp ứng, đáp ứng này có thể là:
a. Một ICMP Time Excessded message - điều này có nghĩa là đáp ứng được gửi về không phải từ máy đích target
b. Một ICMP Destination Unreachable - điều này có nghĩa là đáp ứng được gửi về từ một máy không biết làm thế nào để lấy được địa chỉ IP của target.
5. TTL hết hạn tại một máy nào đó trên mạng, nó sẽ gửi về ICMP Type '11' báo là chưa tới được mục tiêu target.
6. Binky tăng TTL trong IP Header, sau đó lặp lại các bước kể trên. Quá trình này diễn ra cho tới khi nào packets tới được máy đích.
7. Nếu máy đích target nhận được các gói ICMP, nó trả lại một ICMP Reply (ICMP type '0') và chương trình dừng lại.

Unix, Linux, Cisco và BSD 'traceroute'
Quá trình traceroute trên *nix khác ở chỗ, nó sử dụng cải tiến của Van Jacobson về sử dụng cổng UDP và dựa trên lỗi Port Unreachable để làm dấu hiệu xác định kết quả của traceroute.

Chỉ các gói bên ngoài là UDP được gửi tới cổng 33434/33534. Gói trả về là ICMP và số cổng UDP có tương quan với TTL đặt trong IP header. Điều này giải thích tại sao một số Filewalls lại chặn *nĩ traceoute nhưng lại cho Windows tracert đi qua.

 


The *NIX process is a bit different because it uses the Van Jacobson modification of using a UDP port number and relying on port unreachable errors to signify the end of the traceroute.

Only the outbound packets are UDP sent to 33434. The returning packets are ICMP and the UDP port number on the outbound packet has a correlation to the TTL set in the IP Header. This is why some firewalls block UNIX/Linux/BSD traceroute but let Windows traceroute through.
 


Đoạn này doqkhanh đọc không hiểu lắm? Mong các bạn, các anh chỉ giúp? Cái cách thức traceroute làm việc trên *nix. Dịch nó không sáng bằng cách tracert làm việc? Phải chăng kiến thức doqkhanh hổng ở đâu đó?
[Up] [Print Copy]
  [Question]   Re: [Thắc mắc]Về traceroute - Khi đọc tới "Những... với rookie - Phần 10" 28/02/2008 01:16:46 (+0700) | #5 | 116934
Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline
[Profile] [PM]
Chào doqkhanh,

Đoạn trên dịch khá ổn, chỉ là thay vì
Chỉ các gói bên ngoài là UDP được gửi tới cổng 33434/33534 
thì nên dịch là:
Chỉ các gói UDP được gửi ra ngoài, và gửi đến các port từ 33434 đến 33534 

Khi gói UDP request đến đích, đích sẽ gửi lại ICMP unreachable (thường không có UDP process nào xài các port đó cả). Nếu TTL bị expired, thì nguồn sẽ nhận ICMP TTL expire

Lý do tracert thường xài tốt mà traceroute cứ bị timeout là vì các firewall thông thường thì cho phép ping (ICMP echo) nhưng lại block hết các gói UDP. Và, traceroute cũng có option cho phép xài ICMP, hay ngay cả TCP để xác định route.

khoai
[Up] [Print Copy]
  [Question]   Re: [Thắc mắc]Về traceroute - Khi đọc tới "Những... với rookie - Phần 02/03/2008 03:15:23 (+0700) | #6 | 117453
[Avatar]
asaxin
Member

[Minus]    0    [Plus]
Joined: 24/06/2007 13:11:27
Messages: 30
Offline
[Profile] [PM]
Thật đáng buồn là máy mình traceroute với bất kỳ site nào cũng không được. Chỉ hiện được dòng đầu tiên rồi sau đó toàn là **** . Ai có thể nói rõ mình đã bị lỗi ở đâu ko? Xin chỉ giúp. Thank


traceroute to www.yahoo-ht3.akadns.net (69.147.114.210), 30 hops max, 40 byte packets
1 mygateway1.ar7 (192.168.1.1) 0.715 ms 0.405 ms 0.527 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * *
 



No Signature
[Up] [Print Copy]
  [Question]   Re: [Thắc mắc]Về traceroute - Khi đọc tới "Những... với rookie - Phần 10" 06/03/2008 07:21:20 (+0700) | #7 | 118066
[Avatar]
vivashadow
Member

[Minus]    0    [Plus]
Joined: 08/01/2008 12:36:49
Messages: 95
Offline
[Profile] [PM]
Đơn giản là do ISP (hoặc Router nằm sau gateway) không trả lời, hoặc gateway(mygateway1.ar7) không gởi tiếp gói tin tracing (UDP port 33434-33534 hoặc ICMP type 8).
[Up] [Print Copy]
  [Question]   Re: [Thắc mắc]Về traceroute - Khi đọc tới "Những... với rookie - Phần 06/03/2008 08:38:20 (+0700) | #8 | 118082
281
Elite Member

[Minus]    0    [Plus]
Joined: 27/05/2007 00:22:15
Messages: 228
Offline
[Profile] [PM]

asaxin wrote:
Thật đáng buồn là máy mình traceroute với bất kỳ site nào cũng không được. Chỉ hiện được dòng đầu tiên rồi sau đó toàn là **** . Ai có thể nói rõ mình đã bị lỗi ở đâu ko? Xin chỉ giúp. Thank


traceroute to www.yahoo-ht3.akadns.net (69.147.114.210), 30 hops max, 40 byte packets
1 mygateway1.ar7 (192.168.1.1) 0.715 ms 0.405 ms 0.527 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * *
 



 


thử
traceroute -T www.yahoo-ht3.akadns.net
hoặc
traceroute -I www.yahoo-ht3.akadns.net
xem sao
[Up] [Print Copy]
  [Question]   Re: [Thắc mắc]Về traceroute - Khi đọc tới "Những... với rookie - Phần 10" 06/03/2008 09:19:27 (+0700) | #9 | 118086
[Avatar]
asaxin
Member

[Minus]    0    [Plus]
Joined: 24/06/2007 13:11:27
Messages: 30
Offline
[Profile] [PM]
Giả sử

gateway(mygateway1.ar7) không gởi tiếp gói tin tracing (UDP port 33434-33534 hoặc ICMP type 8)
 


vậy có cách nào để nó gửi tiếp gói tin tracing không? Cảm ơn bạn.
No Signature
[Up] [Print Copy]
  [Question]   Re: [Thắc mắc]Về traceroute - Khi đọc tới "Những... với rookie - Phần 10" 06/03/2008 22:06:13 (+0700) | #10 | 118156
[Avatar]
vivashadow
Member

[Minus]    0    [Plus]
Joined: 08/01/2008 12:36:49
Messages: 95
Offline
[Profile] [PM]
Trước hết bạn thử dùng traceroute -I đi đã, và nói rõ thêm đang dùng máy ở nhà hay cty, cấu trúc mạng, gateway là máy hay router hay ASDL modem, modem hiệu gì, ISP là gì.
À bạn còn ping ra ngoài được không.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|