eth-security : ANNOUNCE#2 : Multi Protocol Traceroute
y3t1 w eth-security.net
y3t1 w eth-security.net
Pią, 17 Lis 2000, 19:08:36 MET
Nie ma to wiele wspulnego z ipv6 ale moze sie komus przyda .
----------------------------------------------------------------------------
===-: Multi Protocol Traceroute :-===
===-: v1.0b :-===
Autor : y3t1 w eth-security.net
Co jest wymagane do kompilacji:
Libnet >= 1.0.1b http://www.packetfactory.net/libnet
libpcap >= 0.5 http://www.tcpdump.org/
Co to jest mpt :
---------------
MPT jest programem bazujacym na technice ttl-ramping ,slurzacym do badania
topologi sieci .Urzywa on narazie trzech rodzajuw protokoluw TCP,UDP,ICMP
z rodziny IP .Moze byc urzyty do badania struktury sieci ,zaruwno tych
o charakterze otwartym a takze zamknietym (nie we wszystkich przypadkach).
Tryby pracy programu :
-----------------------
Tryb sledzenia normalny :
-i - sledzenie urzywajac pakietuw ICMP ,bardzo przydatne
gdy siec docelowa znajduje sie za firewallem lub filtrem
pakietuw .Pakiety icmp bardzo czesto nie sa filtrowane ,wiec
mozna przesledzic trase do hosta docelowego .
-u - standardowy metoda sledzenia urzywana przez traceroute
bazujaca na pakietach udp wysylanych na wysokie porty .
-t - sledzenie za pomoca pakietuw TCP ,gdy pakiety UDP i ICMP
sa odfiltrowane lub odciete mozna urzyc pakietuw TCP na
niski port np 80 ,21 ,22 itp .
Mozna ustawic ruzne flagi Dla TCP :
flags - (TCP)
-S - Syn - Wartosc Seq lub R - losowe Seq
-A - Ack - Wartosc ack lub R - losowe Ack
-F - Fin - Wartosc Seq lub R - losowe Seq
-R - Rst - Wartosc Seq lub R - losowe Seq
Tryb sledzenia szybki :
-l [pakietuw na 1 hop] - ilosc pakietuw jakie benda
wyslane z jednym ttlem ,domyslnie 3 .
-m [przewidywana ilosc hopuw] - przewidywana ilosc hopuw
domyslnie jest 64 ale przy krutkich trasach mozna zmienic
na mniesza wartosc ,zapobiergnie wyslaniu za duzej ilosci
pakietuw .
Zapytania whois (tylko w trybie normalnym):
-g Po otszymaniu odpowiedzi z hopa odpytywany jest whois
i pobierana netname .
Uwaga
------
Odradzam falagi suid dla tego programu .Flaga taka moze byc zagrorzeniem
dla bezpierczenstwa systemu .
Sajty
-----
FTP Site :
ftp://ftp.eth-security.net/pub/mpt.tar.gz
WWW Site :
http:///www.eth-security.net/files/mpt.tar.gz
Greets:
------
agaran w agaran.6bone.pl : big thx
z33d w eth-security.net : stay c00l and be 31337
All on #eth-security w ircnet : agaran ,spoty ,lcamtuf,fajdros,
z33d,dyziu,kuki, d3cker, korie,
kaneda,detergent
All on #sigsegv w ircnet : z33d,funkysh,kris,crashkill,ascent
venglin,cliph,xfer
and other : rastlin,tmoggie,Shadow,Trolinka,kodzak
Więcej informacji o liście dyskusyjnej 6BONE-PL