卡瓦邦噶!
·
如何把网络设备从 traceroute 中隐藏
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
在讨论隐藏机房路由设备时,B认为禁用ICMP会影响调试,而C建议转发TTL=1的ICMP包但不回复,以使traceroute只显示A和C,从而达到隐藏目的。
🎯
关键要点
- A 提出如何隐藏机房内的路由设备。
- B 认为禁用 ICMP 可以隐藏设备,但会影响调试。
- C 建议转发 TTL=1 的 ICMP 包但不回复,以隐藏设备。
- B 认为这样仍然无法完全隐藏设备的存在。
- traceroute 的工作原理是通过 ICMP Time Exceeded 信息获取每一跳的 IP 地址。
- C 提出要完全隐藏,需要不回复 ICMP Time Exceeded 并让下一跳回复。
- 实现方法是转发 TTL=1 的包给下一跳,保持 TTL 为 1。
🏷️
标签
➡️
