- ベストアンサー
tracerouteのポート番号
度々質問させて頂いて申し訳ありませんが どなたかご存知の方、教えていただけませんか? 現在のシステムで、通信経路を調べるのにtracerouteを使用して経路を調べたいのですが、 途中の経路にFireWallが入っており、FireWallにて弾かれているみたいなのです。 tracerouteってポート番号は何番を使用しているのでしょうか? icmpではないのでしょうか?使用しているOSはAIXです。 宜しく御願い致します。
- その他(インターネット接続・通信)
- 回答数4
- ありがとう数13
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
#2 MovingWalkさんが言われているようにudpのtracerouteもあるので、 udpやICMPがフィルタされているかどうかの切り分けも含めて pingでTTLを1から増加させてICMPのType11の返りを見てみてはいかがですか? 例えばWindowsなら ping -i 1 10.0.0.1 とかで-iの値をどんどん増加していくといった感じで。 ICMP Type11が返ってきたら Reply from xx.xx.xx.xx: TTL expired in transit. といった感じの応答になります。
その他の回答 (3)
- kasago
- ベストアンサー率45% (5/11)
FireWall-1での例 ポートでは制御しません 「traceroute」というサービスがありますのでそれをルールとして加えます ・icmp echo-request ・icpm echo-reply とは別に扱われます ルータでスクリーニングしている場合は icmp を permit してやります icmp の詳細については、RFC792 を読みましょう 余談ですが、traceroute は経路制御が可能です サービスを追加するなら、リスクを背負う事を認識して下さい インターネットの世界で困った事があったら RFC と、DRAFT が貴方を助けてくれます
お礼
どうもご丁寧にありがとうございました。 言われるとおりサービス追加はリスクが 伴いますので、確認作業時のみ 追加する等 考え作業を行ないます。
- MovingWalk
- ベストアンサー率43% (2233/5098)
ICMPを用いることが多いようですがUDPを使う場合もあるようです。 Linuxの場合は、デフォルトでUDPを使い、-IオプションでICMPを選択できる様です。 AIXの場合はどうかわかりません。ヘルプかmanで調べてみてください。 http://www.atmarkit.co.jp/fnetwork/netcom/traceroute/traceroute.html
お礼
回答ご参考に調べましたら、 AIXではUDPの30000番台を使用していました。 ありがとうございました。
- madman
- ベストアンサー率24% (612/2465)
ICMPを利用します。 FireWallやルータなどでは、セキュリティの観点からICMPを無視するものもあります。その設定の影響で弾かれるのでは?
お礼
ありがとうございました。 もう少し調べてみます。
お礼
どうもご丁寧にありがとうございました。 調査した結果、UDPを使用しており、 traceが可能になりました。 ありがとうございました。