To znamená, že ak zablokujete iba odchádzajúce ICMP pakety, ping nebude fungovať, ale traceroute bude. Ak však zablokujete prichádzajúce pakety ICMP, traceroute nebude môcť prijímať odpovede ICMP od smerovačov na trase a potom to nebude fungovať.
Vyžaduje traceroute ICMP?
Traceroute na fungovanie používa správy ICMP a polia TTL v hlavičke IP adresy. Nástroje Traceroute sú zvyčajne zahrnuté ako pomôcka operačnými systémami, ako sú Windows a Unix.
Čo sa stane, ak je ICMP zablokovaný?
Ak sú tieto správy ICMP zablokované, cieľový systém neustále požaduje nedoručené pakety a zdrojový systém ich naďalej posiela donekonečna, no bezvýsledne, pretože sú príliš veľké na to, aby ich odovzdali cez celú cestu od zdroja k cieľu.
Čo môže blokovať traceroute?
Rovnako ako pri ping, traceroute môže byť blokovaný tým, že nereaguje na používaný protokol/port Traceroute zobrazí zdrojovú adresu ICMP správy ako názov skoku a prejde na ďalší skok. Keď sa zdrojová adresa konečne zhoduje s cieľovou adresou, traceroute vie, že dorazila do cieľa.
Dá sa ICMP blokovať?
Mnohí správcovia siete sa domnievajú, že protokol ICMP predstavuje bezpečnostné riziko, a preto by mal byť vždy blokovaný na bráne firewall Je pravda, že s protokolom ICMP sú spojené určité bezpečnostné problémy a že by malo byť blokovaných veľa ICMP. To však nie je dôvod na blokovanie všetkej prevádzky ICMP!
