Artikel Datenbank Foren-Übersicht Artikel Datenbank
Computer - Internet - Multimedia
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

Funktionsweise von TraceRoute

 
Neues Thema eröffnen   Neue Antwort erstellen    Artikel Datenbank Foren-Übersicht -> Netzwerke
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
GrayGhost
Site Admin


Anmeldedatum: 06.06.2007
Beiträge: 148
Wohnort: Achim (bei Bremen)

BeitragVerfasst am: 31.07.2007, 12:18    Titel: Funktionsweise von TraceRoute Antworten mit Zitat

Funktionsweise von TraceRoute

Trace Route ist ein Tool, mit dessen Hilfe ermittelt werden kann, wer sich hinter einer URL oder IP Adresse verbirgt. Es gibt eine Reihe von Tools die diese Funktion beinhalten (z.B. WS-PPP) teilweise sogar mit einer grafischen Ausgabe der geografischen Lage des Rechners. Natürlich ist es nicht möglich eine dynamische IP bis hin zum aktuellen Benutzer zurück zu verfolgen, aber oft liefert TraceRoute wertvolle Informationen. In diesem Artikel werde ich erklären, wie mit Hilfe der TCP-Suite Protokolle eine URL bis zum Server zurück verfolgt werden kann.

Eigentlich basiert TraceRoute auf einem Exploit (Ausnutzung) des ICMP (Internet Control Message Protocol). Dieses Protokoll dient unter anderem dazu, Fehler die bei der Datenübertragung auftreten, an den Sender zurück zu melden.

Ein typischer Fehler ist zum Beispiel das Ablaufen des TTL-Zählers. TTL bedeutet "Time-to-Live". Jedes TCP Paket geht mit einem solchen Zählerwert (typischerweise 64) im Header auf die Reise. Jeder Router, den dieses Paket passiert, setzt diesen Zähler um Eins herunter. Hat das Paket sein Ziel nach dem passieren von 64 Routern nicht erreicht, so löscht der Router, der den Zähler auf Null setzt, das Paket und sendet eine ICMP-Fehlermeldung an den Sender zurück. Diese Fehlermeldung beinhaltet die Adresse des Routers. Da Router feste IP Adressen besitzen, kann diese Adresse nach Zugehörigkeit und Standort ausgewertet werden. Dies erfolgt über eine sogennante "Whois" Abfrage, die in einem anderen Artikel behandelt wird.

Wie kann TraceRoute nun den gesamten Weg des Datenpakets ermitteln? Das wird durch das kontinuierliche Senden von Paketen erreicht, wobei das erste Paket mit einem Zählerstand von Z=1 auf die Reise geschickt wird. Schon der erste Router wird das Paket löschen und die ICMP Meldung mit seiner eigenen Adresse zurück senden. Das zweite Paket geht mit Z=2 auf den Weg. Nun wird der erste Router passiert und der zweite Router löscht das Paket und sendet die Fehlermeldung. Dies geht so weiter, bis das Paket schließlich den Empfänger erreicht.

Aber der Empfänger hat nun keinen Grund eine Fehlermeldung mit seiner eigenen Kennung zurück zu senden. Wie bewegt man nun diesen Zielrechner dazu, sich zu identififieren? Dies wird ganz einfach dadurch erreicht, dass das Paket an einen nicht existierenden Port adressiert ist. Die auf dem Weg liegenden Router interessieren sich noch nicht für den Port und entdecken den Fehler nicht, da sie das Paket nur weiterleiten sollen. Erst der Empfänger bemerkt den Fehler, da er keinen entsprechenden Port hat. Also sendet dieser eine entsprechende Fehlermeldung, die somit TraceRoute signalisiert, dass das Paket sein Ziel erreicht hat.

Nun möchtest du es sicherlich einmal ausprobieren:
Öffne die Eingabekonsole: Start -> Ausführen -> cmd
Am prompt gibst du z.B. ein tracert www.google.com -> Enter

Das Ergebnis sieht dann so aus:

====================

C:\>tracert www.google.com

Routenverfolgung zu www.l.google.com [64.233.183.103] über maximal 30 Abschnitte:

1 16 ms 1 ms 1 ms fritz.fon.box [192.168.178.1]
2 * * * Zeitüberschreitung der Anforderung.
3 43 ms 43 ms 43 ms G3-0-200.brm2-g2.mcbone.net [62.104.195.98]
4 44 ms 44 ms 43 ms L0.brm2-g.mcbone.net [62.104.191.154]
5 45 ms 44 ms 45 ms lo0-0.hnv2-j2.mcbone.net [62.104.191.206]
6 53 ms 53 ms 51 ms ge-3-1-0-0.ffm4-j.mcbone.net [62.104.200.131]
7 55 ms 54 ms 55 ms de-cix10.net.google.com [80.81.192.108]
8 56 ms 54 ms 55 ms 209.85.249.178
9 57 ms 58 ms 57 ms 209.85.248.182
10 61 ms 69 ms 69 ms 72.14.232.141
11 60 ms 60 ms 59 ms 72.14.233.81
12 72 ms 61 ms 72 ms 209.85.249.129
13 61 ms 59 ms 59 ms nf-in-f103.google.com [64.233.183.103]

Ablaufverfolgung beendet.

C:\>


MfG
Erhard Olszok aka GrayGhost
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen Yahoo Messenger
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Artikel Datenbank Foren-Übersicht -> Netzwerke Alle Zeiten sind GMT
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de