Трассировка четвертого уровня

Layer Four Traceroute ( LFT ) — это быстрый многопротокольный механизм трассировки , который также реализует множество других функций, включая номера AS поиск через региональные интернет-реестры и другие надежные источники, свободную маршрутизацию источника , обнаружение брандмауэра и балансировщика нагрузки и т. д. LFT является лучшим используют его известен тем, что специалисты по сетевой безопасности для отслеживания маршрута к хосту назначения через множество конфигураций фильтров пакетов / межсетевых экранов , а также для обнаружения проблем с сетевым подключением, производительностью или задержкой.

Как это работает

LFT отправляет различные пробы TCP SYN и FIN (в отличие от Ван Джейкобсона , UDP основанного на метода ) или пробы UDP, использующие протокола IP поле времени жизни , и пытается получить ответ ICMP TIME_EXCEEDED от каждого шлюза на пути к некоторому хосту. LFT также прослушивает различные сообщения TCP, UDP и ICMP, помогая сетевым менеджерам определять информацию эвристической маршрутизации для каждого протокола , и может дополнительно получать различную информацию о сетях, через которые он проходит. Работа трассировки маршрута четвертого уровня подробно описана в нескольких известных книгах по безопасности. ^{[ 1 ]}^{[ 2 ]}

Происхождение

The lft команда впервые появилась в 1998 году как fft. Переименованный из-за путаницы с быстрыми преобразованиями Фурье , lft означает трассировку четвертого уровня . Результаты часто называют трассировкой четвертого уровня .

См. также

Префикс WhoIs

Источники

^ Экстремальные эксплойты: продвинутая защита от жестких взломов (2005) McGraw-Hill ISBN 0-07-225955-8
^ Дао мониторинга сетевой безопасности (2004) Аддисон-Уэсли ISBN 0-321-24677-2

Внешние ссылки

Проект трассировки четвертого уровня

[1] Экстремальные эксплойты: продвинутая защита от жестких взломов (2005) McGraw-Hill ISBN 0-07-225955-8

[2] Дао мониторинга сетевой безопасности (2004) Аддисон-Уэсли ISBN 0-321-24677-2

[ 1 ]

[ 2 ]