Felderítés
A Unix/Linux szerverek üzemeltetése wikiből
A lap korábbi változatát látod, amilyen Zsombor (vitalap | szerkesztései) 2009. november 17., 15:59-kor történt szerkesztése után volt.
Mielőtt portscannelni kezdenénk, és beindítanánk kedvenc portscannelő eszközünket, fontos lépés az, hogy megtaláljuk a célpontot az interneten. A felderítésnek általában két módját szokták elkülöníteni: beszélhetünk aktív és passzív felderítési módszerekről.
Passzív felderítés alkalmazása során nem forgalmazunk (sokat) a vizsgált hálózat/hoszt/akármi irányába, leginkább publikus adatbázisokat használunk fel. Tipikus adatforrások:
- DNS
- AS
- Whois
- Google (Bing, Yahoo, akármi)
- GHDB
Aktív felderítés során hálózati némileg intruzívabban közelítjük a célpontot. Tipikus módok az alábbiak:
- SMTP fingerprint
- Traceroute
Tartalomjegyzék |
1 DNS
Forward bejegyzések
zsombor@metacortex:~$ dig -t ANY bme.hu ; <<>> DiG 9.5.1-P3 <<>> -t ANY bme.hu ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20214 ;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 4 ;; QUESTION SECTION: ;bme.hu. IN ANY ;; ANSWER SECTION: bme.hu. 14400 IN SOA nic.bme.hu. hostmaster.bme.hu. 2009110400 43200 14400 2592000 86400 bme.hu. 14400 IN AFSDB 1 mono.eik.bme.hu. bme.hu. 14400 IN A 152.66.115.35 bme.hu. 14400 IN LOC 47 28 0.000 N 19 3 0.000 E 110.00m 1m 10000m 10m bme.hu. 14400 IN MX 10 nic.bme.hu. bme.hu. 14400 IN NS ns2.pantel.net. bme.hu. 14400 IN NS ns.bme.hu. bme.hu. 14400 IN NS nic.bme.hu. ;; ADDITIONAL SECTION: nic.bme.hu. 14400 IN A 152.66.115.1 nic.bme.hu. 14400 IN AAAA 2001:738:2001:2001::2 ns.bme.hu. 14400 IN A 152.66.116.1 ns.bme.hu. 14400 IN AAAA 2001:738:2001:8001::2 ;; Query time: 6 msec ;; SERVER: 195.228.240.249#53(195.228.240.249) ;; WHEN: Wed Nov 4 10:27:24 2009 ;; MSG SIZE rcvd: 313
Reverse DNS bejegyzések:
A "sima" DNS domainhez ad IP-t a reverse értelemszerűen fordítva. Néha egészen meglepő dolgokat találhatunk:
Host nic.sch.bme.hu (152.66.208.1) not scanned Host endor.sch.bme.hu (152.66.208.2) not scanned Host atlas.sch.bme.hu (152.66.208.3) not scanned Host centaur.sch.bme.hu (152.66.208.5) not scanned Host nic2.sch.bme.hu (152.66.208.7) not scanned Host ring.sch.bme.hu (152.66.208.8) not scanned Host akela.sch.bme.hu (152.66.208.9) not scanned Host netwatcher.sch.bme.hu (152.66.208.10) not scanned Host krtek.sch.bme.hu (152.66.208.11) not scanned Host vkrtek.sch.bme.hu (152.66.208.12) not scanned Host rackajuh.sch.bme.hu (152.66.208.13) not scanned Host starbuck.sch.bme.hu (152.66.208.14) not scanned Host jerry.sch.bme.hu (152.66.208.15) not scanned Host tom.sch.bme.hu (152.66.208.16) not scanned Host logaan.sch.bme.hu (152.66.208.17) not scanned Host afs.sch.bme.hu (152.66.208.18) not scanned Host afs1.sch.bme.hu (152.66.208.19) not scanned Host afs2.sch.bme.hu (152.66.208.20) not scanned Host areca.sch.bme.hu (152.66.208.21) not scanned Host sindbad.sch.bme.hu (152.66.208.22) not scanned Host dns.sch.bme.hu (152.66.208.23) not scanned Host sympa-dev.sch.bme.hu (152.66.208.24) not scanned Host calendar.sch.bme.hu (152.66.208.34) not scanned Host messenger.sch.bme.hu (152.66.208.35) not scanned Host pop3.sch.bme.hu (152.66.208.36) not scanned Host simonyi.sch.bme.hu (152.66.208.37) not scanned Host wadon.sch.bme.hu (152.66.208.38) not scanned Host my.sch.bme.hu (152.66.208.39) not scanned Host balu.sch.bme.hu (152.66.208.40) not scanned Host bagira.sch.bme.hu (152.66.208.41) not scanned Host maugli.sch.bme.hu (152.66.208.42) not scanned Host freddy.sch.bme.hu (152.66.208.43) not scanned Host meru-ap5.sch.bme.hu (152.66.208.44) not scanned Host meru-ctrl.sch.bme.hu (152.66.208.45) not scanned Host meru-ap1.sch.bme.hu (152.66.208.46) not scanned Host meru-ap2.sch.bme.hu (152.66.208.47) not scanned Host meru-ap3.sch.bme.hu (152.66.208.48) not scanned Host meru-ap4.sch.bme.hu (152.66.208.49) not scanned Host rhea2.sch.bme.hu (152.66.208.50) not scanned Host zenith-sp.sch.bme.hu (152.66.208.51) not scanned Host zenith.sch.bme.hu (152.66.208.52) not scanned Host eventhorizon.sch.bme.hu (152.66.208.53) not scanned Host damnation.sch.bme.hu (152.66.208.54) not scanned Host wintermute.sch.bme.hu (152.66.208.55) not scanned Host horizont.sch.bme.hu (152.66.208.57) not scanned Host redmine.sch.bme.hu (152.66.208.58) not scanned Host distcc.sch.bme.hu (152.66.208.59) not scanned Host arcas.sch.bme.hu (152.66.208.60) not scanned Host hera.sch.bme.hu (152.66.208.61) not scanned Host mancs.sch.bme.hu (152.66.208.62) not scanned Host behemoth.sch.bme.hu (152.66.208.63) not scanned Host sol0.sch.bme.hu (152.66.208.64) not scanned Host sol1.sch.bme.hu (152.66.208.65) not scanned Host sol2.sch.bme.hu (152.66.208.66) not scanned Host sol3.sch.bme.hu (152.66.208.67) not scanned Host list-szakkoli.sch.bme.hu (152.66.208.71) not scanned Host pandora.sch.bme.hu (152.66.208.72) not scanned Host cleanpc.sch.bme.hu (152.66.208.73) not scanned Host pluto.sch.bme.hu (152.66.208.74) not scanned Host ssh.sch.bme.hu (152.66.208.86) not scanned Host iris.sch.bme.hu (152.66.208.87) not scanned Host lilith.sch.bme.hu (152.66.208.90) not scanned Host funambol.sch.bme.hu (152.66.208.92) not scanned Host phobos.sch.bme.hu (152.66.208.93) not scanned Host sgr.sch.bme.hu (152.66.208.94) not scanned Host santest2.sch.bme.hu (152.66.208.95) not scanned Host ssh2.sch.bme.hu (152.66.208.96) not scanned Host bssdev.sch.bme.hu (152.66.208.99) not scanned Host komposzt.sch.bme.hu (152.66.208.101) not scanned Host nadir.sch.bme.hu (152.66.208.102) not scanned Host nfx.sch.bme.hu (152.66.208.103) not scanned Host vmkernel.sch.bme.hu (152.66.208.104) not scanned Host sandbox.sch.bme.hu (152.66.208.105) not scanned Host incontext.sch.bme.hu (152.66.208.106) not scanned Host maszat2.sch.bme.hu (152.66.208.107) not scanned Host krbdev.sch.bme.hu (152.66.208.108) not scanned Host incubator.sch.bme.hu (152.66.208.109) not scanned Host rhea.sch.bme.hu (152.66.208.110) not scanned Host qwerty.sch.bme.hu (152.66.208.111) not scanned Host tf1.sch.bme.hu (152.66.208.112) not scanned Host tf2.sch.bme.hu (152.66.208.113) not scanned Host tf3.sch.bme.hu (152.66.208.114) not scanned Host netbackup.sch.bme.hu (152.66.208.115) not scanned Host titan.sch.bme.hu (152.66.208.116) not scanned Host hyperion.sch.bme.hu (152.66.208.117) not scanned Host vympa.sch.bme.hu (152.66.208.118) not scanned Host sso.sch.bme.hu (152.66.208.119) not scanned Host dubi.sch.bme.hu (152.66.208.120) not scanned Host ratucen.sch.bme.hu (152.66.208.121) not scanned Host sargeras.sch.bme.hu (152.66.208.122) not scanned Host nyx.sch.bme.hu (152.66.208.123) not scanned Host chicago.sch.bme.hu (152.66.208.124) not scanned Host idm.sch.bme.hu (152.66.208.125) not scanned Host kaller.sch.bme.hu (152.66.208.126) not scanned Host hermes.sch.bme.hu (152.66.208.127) not scanned Host ikki.sch.bme.hu (152.66.208.129) not scanned Host ns1.sch.bme.hu (152.66.208.130) not scanned Host soldier.sch.bme.hu (152.66.208.131) not scanned Host juniper.sch.bme.hu (152.66.208.136) not scanned Host akela-old.sch.bme.hu (152.66.208.150) not scanned Host buffy.sch.bme.hu (152.66.208.160) not scanned Host spike.sch.bme.hu (152.66.208.161) not scanned Host napsugar.sch.bme.hu (152.66.208.168) not scanned Host ap-hp-00.sch.bme.hu (152.66.208.170) not scanned Host ap-linksys0.sch.bme.hu (152.66.208.180) not scanned Host ap-linksys1.sch.bme.hu (152.66.208.181) not scanned Host ap-siemens.sch.bme.hu (152.66.208.185) not scanned Host sw-szerver0.sch.bme.hu (152.66.208.189) not scanned Host sw-2950.sch.bme.hu (152.66.208.190) not scanned Host phoenix.sch.bme.hu (152.66.208.191) not scanned Host centipede.sch.bme.hu (152.66.208.192) not scanned Host gigasz.sch.bme.hu (152.66.208.193) not scanned Host sw-02-1.sch.bme.hu (152.66.208.194) not scanned Host sw-02-2.sch.bme.hu (152.66.208.195) not scanned Host sw-02-3.sch.bme.hu (152.66.208.196) not scanned Host sw-02-4.sch.bme.hu (152.66.208.197) not scanned Host sw-02-5.sch.bme.hu (152.66.208.198) not scanned Host sw-02-6.sch.bme.hu (152.66.208.199) not scanned Host sw-02-7.sch.bme.hu (152.66.208.200) not scanned Host sw-02-8.sch.bme.hu (152.66.208.201) not scanned Host sw-05-1.sch.bme.hu (152.66.208.203) not scanned Host sw-05-2.sch.bme.hu (152.66.208.204) not scanned Host sw-05-3.sch.bme.hu (152.66.208.205) not scanned Host sw-05-4.sch.bme.hu (152.66.208.206) not scanned Host sw-05-5.sch.bme.hu (152.66.208.207) not scanned Host sw-05-6.sch.bme.hu (152.66.208.208) not scanned Host sw-05-7.sch.bme.hu (152.66.208.209) not scanned Host sw-05-8.sch.bme.hu (152.66.208.210) not scanned Host sw-05-9.sch.bme.hu (152.66.208.211) not scanned Host sw-08-1.sch.bme.hu (152.66.208.212) not scanned Host sw-08-2.sch.bme.hu (152.66.208.213) not scanned Host sw-08-3.sch.bme.hu (152.66.208.214) not scanned Host sw-08-4.sch.bme.hu (152.66.208.215) not scanned Host sw-08-5.sch.bme.hu (152.66.208.216) not scanned Host sw-08-6.sch.bme.hu (152.66.208.217) not scanned Host sw-08-7.sch.bme.hu (152.66.208.218) not scanned Host sw-08-8.sch.bme.hu (152.66.208.219) not scanned Host sw-08-9.sch.bme.hu (152.66.208.220) not scanned Host sw-11-1.sch.bme.hu (152.66.208.221) not scanned Host sw-11-2.sch.bme.hu (152.66.208.222) not scanned Host sw-11-3.sch.bme.hu (152.66.208.223) not scanned Host sw-11-4.sch.bme.hu (152.66.208.224) not scanned Host sw-11-5.sch.bme.hu (152.66.208.225) not scanned Host sw-11-6.sch.bme.hu (152.66.208.226) not scanned Host sw-11-7.sch.bme.hu (152.66.208.227) not scanned Host sw-11-8.sch.bme.hu (152.66.208.228) not scanned Host sw-11-9.sch.bme.hu (152.66.208.229) not scanned Host sw-14-1.sch.bme.hu (152.66.208.230) not scanned Host sw-14-2.sch.bme.hu (152.66.208.231) not scanned Host sw-14-3.sch.bme.hu (152.66.208.232) not scanned Host sw-14-4.sch.bme.hu (152.66.208.233) not scanned Host sw-14-5.sch.bme.hu (152.66.208.234) not scanned Host sw-14-6.sch.bme.hu (152.66.208.235) not scanned Host sw-14-7.sch.bme.hu (152.66.208.236) not scanned Host sw-14-8.sch.bme.hu (152.66.208.237) not scanned Host sw-14-9.sch.bme.hu (152.66.208.238) not scanned Host sw-17-1.sch.bme.hu (152.66.208.239) not scanned Host sw-17-2.sch.bme.hu (152.66.208.240) not scanned Host sw-17-3.sch.bme.hu (152.66.208.241) not scanned Host sw-17-4.sch.bme.hu (152.66.208.242) not scanned Host sw-17-5.sch.bme.hu (152.66.208.243) not scanned Host sw-17-6.sch.bme.hu (152.66.208.244) not scanned Host sw-17-7.sch.bme.hu (152.66.208.245) not scanned Host sw-17-8.sch.bme.hu (152.66.208.246) not scanned Host sw-17-9.sch.bme.hu (152.66.208.247) not scanned Host cisco.sch.bme.hu (152.66.208.249) not scanned Host ap-asus.sch.bme.hu (152.66.208.250) not scanned
2 Whois
Két üzemmódban használjuk. Egyrészt keresünk névre, másrészt IP-címre.
Domainnévre keresés:
zsombor@metacortex:~$ whois bme.hu % Whois server 1.99C Rights restricted by copyright. Szerzői jog fenntartva. -Legal usage of this service requires that you agree to abide by the rules and conditions set forth at http://www.domain.hu/domain/English/domainsearch/feltetelek.html -A szolgaltatas csak a http://www.domain.hu/domain/domainsearch/feltetelek.html címen elérhető feltételek elfogadása és betartása mellett használható legálisan. domain: bme.hu org: org_name_eng: Budapest University of Technology and Economics org: org_name_hun: Budapesti Muszaki és Gazdaságtudományi Egyetem address: Pf 91 address: H-1521 Budapest address: HU phone: +36 1 4631111 fax-no: +36 1 4631110 hun-id: 0930303001 admin-c: 2980924010 tech-c: 2980924009 zone-c: 2000226497 nameserver: nic.bme.hu nameserver: ns.bme.hu nameserver: ns2.pantel.net registered: 1993.03.03 14:24:46 changed: 2004.12.01 20:15:03 registrar: 1960215001 person: Remzso Gabor address: ? ? address: H-1521 Budapest address: HU phone: |+36 1 4632421| fax-no: |+36 1 4632420| hun-id: 2980924010 person: Borsodi Gabor address: ? ? address: H-1521 Budapest address: HU phone: |+36 1 4631821| fax-no: |+36 1 4632420| e-mail: thulya@eik.bme.hu hun-id: 2980924009 person: DNS Admin HUNGARNET address: Pf. 498 address: 1396 Budapest 62 address: HU phone: dns-admin@hungarnet.hu fax-no: +36 1 350-6750 hun-id: 2000226497 org: org_name_eng: HUNGARNET Association org: org_name_hun: HUNGARNET Egyesület (Registrar) address: Victor Hugo u. 18-22. address: H-1132 Budapest address: HU phone: +36 1 4503070 fax-no: +36 1 3506750 hun-id: 1960215001
Ha IP-re keresünk:
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '152.66.0.0 - 152.66.255.255'
inetnum: 152.66.0.0 - 152.66.255.255
netname: BMENET
descr: Budapest University of Technology and Economics
descr: Budapesti Muszaki es Gazdasagtudomanyi Egyetem
country: HU
org: ORG-BME1-RIPE
admin-c: GR1029-RIPE
tech-c: IOS2-RIPE
tech-c: GOYA-RIPE
tech-c: THU-RIPE
remarks: rev-srv: nic.bme.hu
remarks: rev-srv: ns.bme.hu
status: ASSIGNED PI "status:" definitions
mnt-by: AS2547-MNT
source: RIPE # Filtered
remarks: rev-srv attribute deprecated by RIPE NCC on 02/09/2009
organisation: ORG-BME1-RIPE
org-name: BME
remarks: Budapest University of Technology and Economics
remarks: Budapesti Muszaki es Gazdasagtudomanyi Egyetem
org-type: OTHER
address: Muegyetem rkp. 9.
H-1111 Budapest
Hungary
phone: +36 1 4632421
fax-no: +36 1 4632420
remarks: =========================================================
abuse-mailbox: abuse@bme.hu
remarks: ---------------------------------------------------------
remarks: Reporting guidelines can be found at
http://net.bme.hu/abuse/?lang=en
Reports not conforming to these guidelines may be
discarded silently. Thanks for your cooperation.
remarks: ---------------------------------------------------------
remarks: Bejelentest kerjuk az alabbiak szerint tegyen:
http://net.bme.hu/abuse/
Az itt leirtaknak meg nem felelo bejelentesekkel nem all
modunkban foglalkozni. Koszonjuk szives egyuttmukodeset!
remarks: =========================================================
mnt-ref: AS2547-MNT
mnt-by: AS2547-MNT
source: RIPE # Filtered
person: Gabor Remzso
address: Budapest University of Technology and Economics
address: Center of Information Systems
address: Muegyetem rkp. 9. R310
address: H-1111 Budapest
address: Hungary
phone: +36 1 4632421
fax-no: +36 1 4632420
nic-hdl: GR1029-RIPE
org: ORG-BME1-RIPE
mnt-by: AS2547-MNT
source: RIPE # Filtered
person: Istvan Ostrosits
address: PanTel Telecommunication Co.
address: Bocskai ut 134-146.
address: H-1113 Budapest
address: Hungary
phone: +36 1 8883583
fax-no: +36 1 8883636
nic-hdl: IOS2-RIPE
source: RIPE # Filtered
person: Andras Jako
address: Budapest University of Technology and Economics
address: Center of Information Systems
address: Muegyetem rkp. 9. R310
address: H-1111 Budapest
address: Hungary
phone: +36 1 4631672
fax-no: +36 1 4632420
nic-hdl: GOYA-RIPE
org: ORG-BME1-RIPE
source: RIPE # Filtered
person: Imre Simon
address: Budapest University of Technology and Economics
address: Center of Information Systems
address: Muegyetem rkp. 9. R310
address: H-1111 Budapest
address: Hungary
phone: +36 1 4631616
fax-no: +36 1 4632420
nic-hdl: THU-RIPE
source: RIPE # Filtered
% Information related to '152.66.0.0/16AS2547'
route: 152.66.0.0/16
descr: BMENET
org: ORG-BME1-RIPE
origin: AS2547
mnt-by: AS2547-MNT
source: RIPE # Filtered
organisation: ORG-BME1-RIPE
org-name: BME
remarks: Budapest University of Technology and Economics
remarks: Budapesti Muszaki es Gazdasagtudomanyi Egyetem
org-type: OTHER
address: Muegyetem rkp. 9.
H-1111 Budapest
Hungary
phone: +36 1 4632421
fax-no: +36 1 4632420
remarks: =========================================================
abuse-mailbox: abuse@bme.hu
remarks: ---------------------------------------------------------
remarks: Reporting guidelines can be found at
http://net.bme.hu/abuse/?lang=en
Reports not conforming to these guidelines may be
discarded silently. Thanks for your cooperation.
remarks: ---------------------------------------------------------
remarks: Bejelentest kerjuk az alabbiak szerint tegyen:
http://net.bme.hu/abuse/
Az itt leirtaknak meg nem felelo bejelentesekkel nem all
modunkban foglalkozni. Koszonjuk szives egyuttmukodeset!
remarks: =========================================================
mnt-ref: AS2547-MNT
mnt-by: AS2547-MNT
source: RIPE # Filtered
3 AS
Az AS routing szempontból egy csoportba tartozó hálózatokat jelöl, leginkább a hálózatok egymáshoz kapcsolódását lehet vele vizsgálni egy teszt során.
A BME például a Hungarnettől kapja a hálózatot: [[1]]
A Hungarnet pedig... [[2]]
4 Google
A http://johnny.ihackstuff.com/ghdb/ található kis gyűjtemény érdekesebbnél érdekesebb google keresésekkel. Eszközök: wikto, seat (bash :))
5 Metaadatok vizsgálata
Messzire visz, de fontos tudni, hogy minden MSOffice (OpenOffice) dokumentum, PDF, kép, gyakorlatilag bármi, ami bonyolultabb egy szövegfájlnál, tömve van metaadatokkal. Például belső nyomtatók nevei, felhasználók nevei, IP-címek, operációs rendszerek típusa könnyedén kiolvasható a neten található dokumentumokból. Kiváló eszköz a kivonatolásra a metagoofil.
6 SMTP fingerprinting
Nagyon egyszerű: küldünk egy levelet egy nem létező e-mailcímre a célpont domainjébe és figyeljük a visszajövő válaszlevelet. Közelről.
Például:
Return-Path: <>
Received: from metacortex ([unix socket])
by metacortex (Cyrus v2.2.13-Debian-2.2.13-14+lenny3) with LMTPA;
Tue, 17 Nov 2009 14:29:59 +0100
X-Sieve: CMU Sieve 2.2
Received: from Debian-exim by metacortex.hu with local (Exim 4.69)
id 1NAO87-0005Zv-7P
for zsombor.kovacsatmetacortex.hu; Tue, 17 Nov 2009 14:29:59 +0100
X-Failed-Recipients: nincsilyen@bme.hu
Auto-Submitted: auto-replied
From: Mail Delivery System <Mailer-Daemon@metacortex.hu>
To: zsombor.kovacsatmetacortex.hu
Subject: Mail delivery failed: returning message to sender
Message-Id: <E1NAO87-0005Zv-7P@metacortex.hu>
Date: Tue, 17 Nov 2009 14:29:59 +0100
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
nincsilyen@bme.hu
SMTP error from remote mail server after RCPT TO:<nincsilyen@bme.hu>:
host nic.bme.hu [152.66.115.1]: 550 5.1.1 <nincsilyen@bme.hu>:
Recipient address rejected: User unknown in local recipient table
------ This is a copy of the message, including all the headers. ------
Return-path: <zsombor.kovacsatmetacortex.hu>
Received: from metacortex.hu
([195.228.45.55] helo=[0.0.0.0] ident=zsombor)
by metacortex.hu with esmtpsa (TLS1.0:DHE_RSA_AES_256_CBC_SHA1:32)
(Exim 4.69)
(envelope-from <zsombor.kovacsatmetacortex.hu>)
id 1NAO86-0005Zk-O6
for nincsilyen@bme.hu; Tue, 17 Nov 2009 14:29:58 +0100
Message-ID: <4B02A556.1090907@metacortex.hu>
Date: Tue, 17 Nov 2009 14:29:58 +0100
From: =?ISO-8859-1?Q?Kov=E1cs_Zsombor?= <zsombor.kovacsatmetacortex.hu>
User-Agent: Thunderbird 2.0.0.23 (Windows/20090812)
MIME-Version: 1.0
To: nincsilyen@bme.hu
Subject: asdf
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit
7 Traceroute
A traceroute nagyon egyszerű, de hatékony eszköz a hálózati topológia felderítésére. Azon alapszik, hogy a kiküldött csomagok TTL mezőjét manipuláljuk olyan módon, hogy egymás utáni hálózati elemeken legyen 0, amik az RFC értelmében ICMP TTL Expired üzenetet küldenek vissza. Ezt figyeljük. Például az nmap tud ilyet is a grafikus verziójában.
Kérdés: miért nem bízunk meg a traceroute eredményében?
![[1]](https://unixlinux.tmit.bme.hu/upload/4/43/BME_AS.png){kind=link}
![[2]](https://unixlinux.tmit.bme.hu/upload/d/dc/Hungarnet_AS.png){kind=link}