Layer Four Traceroute

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Layer Four Traceroute (LFT) ist eine schnelle, multiprotokoll-fähige Traceroute-Variante, die zahlreiche andere Features implementiert, wie z. B. AS-Nummern-Suche durch Regional Internet Registries und andere verlässliche Quellen, Loose Source Routing, Firewall- und Loadbalancer-Erkennung etc. LFT ist am besten für seine Nutzung bekannt, um eine Route zum Ziel-Host durch vielerlei Paket-Filter oder Firewalls zu verfolgen, um Verbindungs-, Performance- oder Latenz-Probleme zu erkennen.

LFT sendet verschiedene TCP SYN- und FIN-Pakete (im Unterschied zu Van Jacobsons UDP basierender Methode) oder UDP-Pakete, die das IP-Protokoll time to live (TTL) Feld nutzen und versucht eine ICMP TIME_EXCEEDED-Antwort von jedem Gateway dem Pfad entlang zum Ziel-Host zu ergattern. LFT verarbeitet nebenbei auch verschiedene TCP-, UDP- und ICMP-Pakete, um protokollbasierende Routing Statistiken zu ermitteln. LFT kann verschiedene Informationen abfragen über die Netzwerke, die es durchquert. Die LFT-Funktionen sind im Detail in einigen bedeutenden Security-Büchern beschrieben.[1][2]

LFT erschien 1998 als 'fft'. Es wurde wegen Verwechslungsgefahr mit der schnellen Fourier-Transformation (englisch: Fast Fourier Transformation) umbenannt. LFT steht für 'layer four traceroute', wird jedoch oft als 'layer four trace' abgekürzt.

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. Extreme Exploits: Advanced Defenses Against Hardcore Hacks (2005) McGraw-Hill ISBN 0-07-225955-8
  2. The Tao of Network Security Monitoring (2004) Addison-Wesley ISBN 0-32-124677-2