Isso significa que se você bloquear apenas pacotes ICMP de saída, o ping não funcionará, mas o traceroute irá. Mas se você bloquear a entrada de pacotes ICMP, o traceroute não poderá receber as respostas ICMP dos roteadores na rota e não funcionará.
O traceroute requer ICMP?
Traceroute usa mensagens ICMP e campos TTL no cabeçalho do endereço IP para funcionar. As ferramentas Traceroute são normalmente incluídas como um utilitário por sistemas operacionais como Windows e Unix.
O que acontece se o ICMP for bloqueado?
Se essas mensagens ICMP forem bloqueadas, o sistema de destino solicita continuamente os pacotes não entregues e o sistema de origem continua a reenviá-los infinitamente, mas sem sucesso, pois são muito grandes para passar através do caminho completo da origem ao destino.
O que pode bloquear o traceroute?
Assim como o ping, o traceroute pode ser bloqueado por não responder ao protocolo/porta que está sendo usado O traceroute exibe o endereço de origem da mensagem ICMP como o nome do s alto e segue para o próximo s alto. Quando o endereço de origem finalmente corresponde ao endereço de destino, o traceroute sabe que chegou ao destino.
O ICMP pode ser bloqueado?
Muitos administradores de rede sentem que o ICMP é um risco de segurança e, portanto, deve sempre ser bloqueado no firewall É verdade que o ICMP tem alguns problemas de segurança associados a ele, e que um monte de ICMP deve ser bloqueado. Mas isso não é motivo para bloquear todo o tráfego ICMP!
