Startseite   |  Site map   |  A-Z artikel   |  Artikel einreichen   |   Kontakt   |  
   
  •  
    Biologie
    Themen der Chemie
    Deutsch online artikel
    Englisch / Englische
    Franzosisch
    Geographie
    Geschichte
    Informatik
    Kunst
    Mathematik / Studium
    Musik
    Philosophie
    Physik
    Recht
    Sport
    Wirtschaft & Technik



    Biographie

    Impressum

informatik artikel (Interpretation und charakterisierung)

Trace route:


1. Java
2. Viren



Mit entsprechenden Programmen (z.B. unter Windows mit tracert.

exe) können UDP-Daten-Pakete verschickt werden, um zu ermitteln, welche

Route ein Datenpaket wahrscheinlich nehmen wird. Die Pakete werden

dabei für einen nicht verwendeten Dienst (UDP-Pakete der Transportschicht

mit ungültiger Portnummer) verschickt. Die sendenden Programme setzen dabei

den TTL-Wert (time to live) im header des Paketes zunächst auf 1 und erhöhen

diesen schrittweise. Jede Zwischenstation des Paketes reduziert den

16

___________________________

Begriffserläuterungen

TTL-Wert um 1. Ein Host, der ein Paket mit dem TTL-Wert 0 erhält, sendet eine

ICMP-Nachricht vom Typ ICMP_TIME_EXCEEDED an den Sender zurück.

Dadurch hat der Sender die IP-Adresse der Zwischenstation und zeigt sie an.

Das gleiche Paket wird nunmehr mit einem TTL-Wert, der um 1 erhöht ist,

verschickt. Der Sender hat jetzt die IP-Adresse der nächsten Zwischenstation.

Dieses Spiel wiederholt sich bis das Paket sein Ziel erreicht hat. Jetzt sendet

der Zielrechner eine ICMP-Nachricht vom Typ PORT_UNREACHABLE, weil

das Paket für einen nicht verwendeten Dienst verschickt wurde. Auf diese

Weise erkennt der Sender, dass das Ziel erreicht wurde. Der TTL-Wert kann

höchstens 255 annehmen, was ausreichen dürfte.

Die sehr knappe Hilfe zu dem Menu-Punkt ,Block Trace Route' im DoS defense

Setup führt aus, durch diese Option werde ein Sicherheits-Loch geschlossen,

welches ein Ausforschen von außen ermögliche. Dies deutet darauf hin,

dass der Router auf Traceroute-Anfragen überhaupt nicht mehr antwortet,

wenn die Option aktiviert wird. Dies würde allerdings nur noch mittelbar mit

DoS-Attacken zusammenhängen, denn hierfür würde es ausreichen, wenn der

Router solche Anfragen nur dann blockte, wenn Sie überhand nähmen. Leider

ist es mir nicht möglich, genau herauszubekommen, was der Router macht,

wenn man ,Block Trace Route' aktiviert.

 
 




Datenschutz

Top Themen / Analyse
Das Arpanet-
HASHING-
Workstations
Fast Ethernet Hubs
Vektorgrafik:
Benutzung des Servers
Was ist Java?
Asymmetrische Verfahren
SAL
Druckprinzipien





Datenschutz

Zum selben thema
Netzwerk
Software
Entwicklung
Windows
Programm
Unix
Games
Sicherheit
Disk
Technologie
Bildung
Mp3
Cd
Suche
Grafik
Zahlung
Html
Internet
Hardware
Cpu
Firewall
Speicher
Mail
Banking
Video
Hacker
Design
Sprache
Dvd
Drucker
Elektronisches
Geschichte
Fehler
Website
Linux
Computer
A-Z informatik artikel:
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #

Copyright © 2008 - : ARTIKEL32 | Alle rechte vorbehalten.
Vervielfältigung im Ganzen oder teilweise das Material auf dieser Website gegen das Urheberrecht und wird bestraft, nach dem Gesetz.