Трюк полный хитрости и коварства для одних, и ”Ну и что тут такого?” для других.
LFT (Layer Four Traceroute) это любимый всеми traceroute, только обожравшийся до икоты стероидами. Научен делать совершенно безумные вещи, вроде обнаружения балансировщиков и получения номеров AS от RIR, но сейчас нам интересны более земные сценарии применения и давайте для начала про обычный трейс поговорим.
Вот, например, надо нам запустить трейс, а по пути стоит коварный фаервол блокирующий пинги. Что делать? Кому жаловаться?
И пока нытики ищут угол поудобнее чтобы там поплакать, правильные парни используют TCP SYN пакеты, открытые порты и умение читать RFC про TTL для своих коварных целей. А главное, громко смеются и показывают пальцем на тех, кто всё ещё считает, что traceroute это много пингов в виде таблички.
P.S. Традиционно, передаю огромный привет людям с безопасностью головного мозга блокирующих пинги по причине “Ну вот теперь-то наша сеть всем сетям сеть”.
