To znamená, že pokud blokujete pouze odchozí pakety ICMP, ping nebude fungovat, ale traceroute bude. Pokud ale zablokujete příchozí pakety ICMP, traceroute nebude moci přijímat odpovědi ICMP od směrovačů na trase a pak to nebude fungovat.
Vyžaduje traceroute ICMP?
Traceroute ke svému fungování používá zprávy ICMP a pole TTL v záhlaví IP adresy. Nástroje Traceroute jsou obvykle zahrnuty jako nástroj operačními systémy, jako jsou Windows a Unix.
Co se stane, když je ICMP zablokováno?
Pokud jsou tyto zprávy ICMP zablokovány, cílový systém neustále požaduje nedoručené pakety a zdrojový systém je neustále znovu odesílá, ale bezvýsledně, protože jsou příliš velké na to, aby je bylo možné předat přes celou cestu od zdroje k cíli.
Co může blokovat traceroute?
Stejně jako u pingu lze traceroute zablokovat tím, že nereaguje na používaný protokol/port Traceroute zobrazí zdrojovou adresu ICMP zprávy jako název skoku a přejde na další skok. Když se zdrojová adresa konečně shoduje s cílovou adresou, traceroute ví, že dosáhla cíle.
Lze ICMP zablokovat?
Mnoho síťových administrátorů se domnívá, že ICMP je bezpečnostní riziko, a proto by měl být vždy blokován firewallem Je pravda, že ICMP má určité bezpečnostní problémy, které s tím souvisí a že by mělo být blokováno mnoho ICMP. Ale to není důvod blokovat veškerý provoz ICMP!
