Четвертый уровень traceroute - Layer four traceroute

Layer Four Traceroute (LFT) - это быстрый мультипротокольный трассировка движок, который также реализует множество других функций, включая Номер AS поиск через региональные интернет-регистры и другие надежные источники, Свободная маршрутизация от источника, брандмауэр обнаружение балансировщика нагрузки и т. д. LFT наиболее известен благодаря сетевая безопасность практики для отслеживания маршрута к узлу назначения с помощью множества конфигураций пакетов-фильтров / брандмауэры, а также для обнаружения проблем с сетевым подключением, производительностью или задержкой.

Как это устроено

LFT отправляет различные TCP Датчики SYN и FIN (отличные от Ван Якобсон с UDP -основан метод ) или же UDP зонды, использующие Протокол IP время жить поле и пытается вызвать ICMP TIME_EXCEEDED ответ от каждого шлюз по пути к какому-то хозяину. LFT также прослушивает различные сообщения TCP, UDP и ICMP по пути, чтобы помочь администраторам сети определить протокол для каждого протокола. эвристическая маршрутизация информации и может дополнительно получать различную информацию о сетях, которые он пересекает. Работа traceroute четвертого уровня подробно описана в нескольких известных книгах по безопасности.^[1]^[2]

Происхождение

В lft команда впервые появилась в 1998 году как fft. Переименован в результате путаницы с быстрые преобразования Фурье, lft означает слой четыре traceroute. Результаты часто называют слой четыре след.

Смотрите также

Префикс WhoIs

Источники

^ Экстремальные подвиги: продвинутая защита от хардкорных взломов (2005) Макгроу-Хилл ISBN 0-07-225955-8
^ Дао мониторинга сетевой безопасности (2004) Аддисон-Уэсли ISBN 0-321-24677-2

внешняя ссылка

Проект Traceroute четвертого уровня

[1] Экстремальные подвиги: продвинутая защита от хардкорных взломов (2005) Макгроу-Хилл ISBN 0-07-225955-8

[2] Дао мониторинга сетевой безопасности (2004) Аддисон-Уэсли ISBN 0-321-24677-2

[1]

[2]