Layer Four Traceroute

Layer Four Traceroute (LFT) ist eine schnelle, multiprotokoll-fähige Traceroute-Variante, die zahlreiche andere Features implementiert, wie z. B. AS-Nummern-Suche durch Regional Internet Registries und andere verlässliche Quellen, Loose Source Routing, Firewall- und Loadbalancer-Erkennung etc. LFT ist am besten für seine Nutzung bekannt, um eine Route zum Ziel-Host durch vielerlei Paket-Filter oder Firewalls zu verfolgen, um Verbindungs-, Performance- oder Latenz-Probleme zu erkennen.

Funktionsweise

LFT sendet verschiedene TCP SYN und FIN Pakete (im Unterschied zu Van Jacobsons UDP basierender Methode) oder UDP Pakete, die das IP Protokoll 'time to live' (TTL) Feld nutzen und versucht eine ICMP TIME_EXCEEDED-Antwort von jedem Gateway dem Pfad entlang zum Ziel-Host zu ergattern. LFT verarbeitet nebenbei auch verschiedene TCP-, UDP- und ICMP-Pakete, um protokollbasierende Routing Statistiken zu ermitteln. LFT kann verschiedene Informationen abfragen über die Netzwerke, die es durchquert. Die LFT-Funktionen sind im Detail in einigen bedeutenden Security-Büchern beschrieben.

Herkunft

LFT erschien 1998 als 'fft'. Es wurde wegen Verwechslungsgefahr mit der schnellen Fourier-Transformation (englisch: Fast Fourier Transformation) umbenannt. LFT steht für 'layer four traceroute', wird jedoch oft als 'layer four trace' abgekürzt.

Weblinks

Layer Four Traceroute Project

Einzelnachweise

↑ Extreme Exploits: Advanced Defenses Against Hardcore Hacks (2005) McGraw-Hill ISBN 0-07-225955-8
↑ The Tao of Network Security Monitoring (2004) Addison-Wesley ISBN 0-32-124677-2

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] Extreme Exploits: Advanced Defenses Against Hardcore Hacks (2005) McGraw-Hill ISBN 0-07-225955-8

[2] The Tao of Network Security Monitoring (2004) Addison-Wesley ISBN 0-32-124677-2