eth-security : ANNOUNCE#2 : Multi Protocol Traceroute

[y3t1 w eth-security.net]

Nie ma to wiele wspulnego z ipv6 ale moze sie komus przyda .
----------------------------------------------------------------------------

                 ===-:   Multi Protocol Traceroute  :-===
                 ===-:            v1.0b             :-===       

      Autor : y3t1 w eth-security.net
      
Co jest wymagane do kompilacji:

      Libnet  >= 1.0.1b  http://www.packetfactory.net/libnet  
      libpcap >= 0.5     http://www.tcpdump.org/

Co to jest mpt :
---------------
 
MPT jest programem bazujacym na technice ttl-ramping ,slurzacym do badania 
topologi sieci .Urzywa on narazie trzech rodzajuw protokoluw TCP,UDP,ICMP
z rodziny IP .Moze byc urzyty do badania struktury sieci ,zaruwno tych 
o charakterze otwartym a takze zamknietym (nie we wszystkich przypadkach).

Tryby pracy  programu :
-----------------------

Tryb sledzenia normalny :  

    -i - sledzenie urzywajac pakietuw ICMP ,bardzo przydatne 
         gdy siec docelowa znajduje sie za firewallem lub filtrem 
         pakietuw .Pakiety icmp bardzo czesto nie sa filtrowane ,wiec 
         mozna przesledzic trase do hosta docelowego .
    -u - standardowy metoda sledzenia urzywana przez traceroute
         bazujaca na pakietach udp wysylanych na wysokie porty .
    -t - sledzenie za pomoca pakietuw TCP ,gdy pakiety UDP i ICMP
         sa odfiltrowane lub odciete mozna urzyc pakietuw TCP na 
         niski port np 80 ,21 ,22 itp .
         Mozna ustawic ruzne flagi Dla TCP :
		
		  flags - (TCP)
		    -S - Syn - Wartosc Seq lub R - losowe Seq
		    -A - Ack - Wartosc ack lub R - losowe Ack
		    -F - Fin - Wartosc Seq lub R - losowe Seq
		    -R - Rst - Wartosc Seq lub R - losowe Seq
       
Tryb sledzenia szybki :    

        -l [pakietuw na 1 hop] - ilosc pakietuw jakie benda 
           wyslane z jednym ttlem ,domyslnie 3 .
        -m [przewidywana ilosc hopuw] - przewidywana ilosc hopuw 
           domyslnie jest 64 ale przy krutkich trasach mozna zmienic 
           na mniesza wartosc ,zapobiergnie wyslaniu za duzej ilosci 
           pakietuw .

Zapytania whois (tylko w trybie normalnym):
       
        -g Po otszymaniu odpowiedzi z hopa odpytywany jest whois
           i pobierana netname .
Uwaga 
------
Odradzam falagi suid dla tego programu .Flaga taka moze byc zagrorzeniem 
dla bezpierczenstwa systemu .

 
Sajty 
-----
FTP Site :
    
      ftp://ftp.eth-security.net/pub/mpt.tar.gz 

WWW Site : 
      
      http:///www.eth-security.net/files/mpt.tar.gz

Greets:
------

agaran w agaran.6bone.pl         : big thx 
z33d w eth-security.net          : stay c00l and be 31337

All on #eth-security w ircnet : agaran ,spoty ,lcamtuf,fajdros,
                              z33d,dyziu,kuki, d3cker, korie,
                              kaneda,detergent
All on #sigsegv w ircnet      : z33d,funkysh,kris,crashkill,ascent
                              venglin,cliph,xfer 

and other                   : rastlin,tmoggie,Shadow,Trolinka,kodzak