Hoi,
| nitpickje : mtr gebruikt al geruime tijd 'alleen' de traceroute-methode, | icmp echo naar de opgegeven bestemming met verschillende TTL's, en | haalt daar de RTT's van de tussenliggende hops uit. Omdat ik hierover al eens een keertje een opmerking heb gemaakt her en der, voeg ik 'm hier ook even in ;-)
Traceroute (het standaard ding) gebruikt geen ICMP maar UDP packets met ophogende TTL. Er wordt door de client dus enkel UDP packets gestuurd, door de intermediaire routers ICMP ttl-exceeded foutmelding terug naar de client.
Dat weet ik (natuurlijk ;-) ) wel, maar ik schreef dan ook methode, refererend aan het concept van ophogende TTL en het afvangen van de TTL exceeded message. Inderdaad gebruikt de klassieke (default unixen, cisco) traceroute een trits UDP poorten; Hoe weinig ik ook moet hebben van Microsoft (de bekendste gebruiker van icmp echo gebaseerde traceroute), die berg UDP poorten is een vrij lelijke oplossing. De reden dat Van Jacobson koos voor UDP was dat in die tijd (1988) een voldoende groot aantal router IP stack schrijvers heel erg strikt waren in de RFC interpretatie dat er geen ICMP message gestuurd mocht worden naar aanleiding van een ICMP message. (bedoeld om loops van errors op errors te voorkomen), en de eerste traceroute versie (met icmp echo) dus niet werkte. Dat probleem is inmiddels toch wel verholpen ; Met de natte vinger schat ik dat met de opkomst van firewalls een icmp-echo gebaseerde traceroute een ietwat betere kans heeft om doorgelaten te worden dan een udp variant. (heb wel eens een klacht gehad van iemand wiens IDS een UDP poortscan gezien had, poort 3343x e.v. , source was een router.... ) [..] Boudewijn