Bagaimana traceroute dan tracepath melakukan fungsi serupa, secara berbeda?
Kedua program pada dasarnya melakukan satu hal: mengirim dan menerima paket IP tertentu.
Anda dapat menggunakan soket soket normal untuk melakukan ini, atau Anda dapat memanipulasi paket mentah dari antarmuka. API soket tidak memerlukan hak akses root, karena cukup aman. Ada mekanisme yang dibangun untuk mencegah satu program mengakses paket IP yang dibuat oleh program lain.
Tracepath menggunakan sockets API untuk semua fungsionalitasnya. Traceroute memanipulasi paket mentah untuk beberapa fungsinya.
Apa yang dilakukan traceroute, yang membutuhkan hak root, yang tidak dimiliki tracepath?
Itu memanipulasi paket mentah.
Untuk memanipulasi paket mentah, Anda memerlukan hak akses root karena dengan melakukan ini, Anda melewati mekanisme keamanan API soket. Anda memperoleh akses ke komunikasi dari semua proses lain dan pengguna yang menggunakan antarmuka itu. Coba pikirkan apa yang bisa dilakukan virus jika dia bisa memanipulasi paket mentah.
Apakah ada skenario di mana seseorang harus memilih tracepath daripada traceroute, atau sebaliknya?
Satu perintah lanjutan yang tersedia di Traceroute adalah kemampuan untuk menjalankan jejak jaringan menggunakan protokol IPv4 atau IPv6. Dimungkinkan juga untuk memilih antara format data ICMP, TCP atau UDP untuk suatu penyelidikan. Traceroute dapat memilih perutean sumber spesifik untuk probe dan memilih dari port mana akan dikirim. Itu dapat menetapkan batas TTL minimum dan maksimum untuk menerima dari probe keluar. Selain itu, Traceroute dapat menunjukkan waktu tunggu untuk ping respons serta mengatur berapa banyak paket yang dikirim dalam setiap probe dan berapa banyak probe untuk dikirim. Beberapa dari perintah ini mungkin tidak didukung oleh perangkat keras jaringan di sepanjang jalan, yang dapat menghentikan penyelidikan sebelum mencapai tujuan target.
sumber:
1
2
3
Anda dapat menggunakan
traceroute
untuk penelusuran jaringan tingkat lanjut, Anda dapat memilih antara protokol IPv4 dan Ipv6, Anda juga dapat memilih antara format data ICMP, TCP atau UDP untuk sebuah penyelidikan.Jadi
traceroute
memiliki opsi lebih maju daripadatracepath
yang menggunakan paket UDP untuk melacak.Sekarang tentang hak pengguna super :
Anda dapat menggunakan
traceroute
dengan pengguna normal dan pengguna super yang tergantung pada opsi yang ingin Anda gunakan, berikut adalah contohnya:Di sini kita menggunakan paket UDP yang tidak membutuhkan hak superuser
Di sini kita menggunakan paket gema ICMP yang membutuhkan hak istimewa.
Dengan paket ICMP Anda dapat melakukan serangan DDOS.
Untuk mempelajari tentang opsi ICMP Traceroute Man Page
Untuk melihat
traceroute
opsi ketikkan terminalman traceroute
ICMP membutuhkan hak istimewa pengguna super, untuk memastikan administrator dapat menggunakan beberapa opsi, karena dapat digunakan untuk melakukan ping kematian dan mengumpulkan informasi tentang jaringan tertentu, hak istimewa di sini akan memberikan kemampuan super pengguna untuk mengubah opsi menggunakan ICMP paket.
Anda dapat melihatnya, ketika Anda mencoba melakukan ping ke situs web
www.microsoft.com
, ping Anda akan gagal bahkan online, dan itu karena router Microsoft memblokir ICMP_requests.Jadi linux melindungi sistem dari pengguna yang tidak berhak, sehingga mereka tidak dapat menggunakan perintah ini untuk menyerang.
sumber
saya pikir Anda harus membaca ini http://www.ehow.com/list_7526520_differences-between-traceroute-tracepath.html
Dari tautan di atas:
sumber
traceroute
memerlukan akses superuser (terutama karena tampaknya itu memang kurang daripadatracepath
secara default)? Dan, selain dari skenario di mana Anda bukan superuser, mengapa Anda harus memilih yang satu dari yang lain?ping
dantraceroute
gunakan protokol ICMP. Seperti UDP dan TCP ini dapat diakses melalui API soket normal. Hanya nomor port UDP dan TCP yang kurang dari 1024 yang dilindungi dari penggunaan, selain oleh root. ICMP tersedia secara bebas untuk semua pengguna.Jika Anda benar-benar ingin melihat cara kerja ping dan traceroute, Anda dapat mengunduh contoh penerapan kode C untuk mereka dari CodeProject .
Singkatnya, mereka sederhana membuka soket ICMP, dan traceroute mengubah kenaikan TTL menggunakan setockopt hingga target tercapai.
Sumber: Tautan
sumber