ルートや NET_RAW キャップなしで Linux で IP を追跡したい状況によく遭遇します。
小さいTTLでUDPパケットを送信しようとしましたが、TTLエラーはまったく発生しませんでした。 TTL超過エラーが発生した場合は、ICMPソケットを使用する必要があるようです。 ICMPを使用せずにUDPまたはTCPプロトコルを使用し、TTLエラー通知を受信し続け、制限された機能でルートを追跡できますか?
答え1
もちろん、どのプロトコルでも使用できます。努力するTCPトレースパス。
または標準追跡パス。
マニュアルページから:
-I, --icmp Use ICMP ECHO for probes -T, --tcp Use TCP SYN for probes -U, --udp Use UDP to particular destination port for tracerouting (instead of increasing the port per each probe). Default port is 53 (dns). -UL Use UDPLITE for tracerouting (default port is 53). -D, --dccp Use DCCP Requests for probes. -P protocol, --protocol=protocol Use raw packet of specified protocol for tracerouting. Default protocol is 253 (rfc3692).