Oznacza to, że jeśli blokujesz tylko wychodzące pakiety ICMP, ping nie zadziała, ale traceroute będzie. Ale jeśli zablokujesz przychodzące pakiety ICMP, traceroute nie będzie w stanie odbierać odpowiedzi ICMP od routerów na trasie i wtedy nie będzie działać.
Czy traceroute wymaga protokołu ICMP?
Traceroute do działania używa komunikatów ICMP i pól TTL w nagłówku adresu IP. Narzędzia Traceroute są zazwyczaj dołączane jako narzędzie przez systemy operacyjne, takie jak Windows i Unix.
Co się stanie, jeśli ICMP zostanie zablokowany?
Jeżeli te wiadomości ICMP są blokowane, system docelowy ciągle żąda niedostarczonych pakietów, a system źródłowy kontynuuje ich ponowne wysyłanie w nieskończoność, ale bezskutecznie, ponieważ są one zbyt duże, aby je przepuścić przez całą ścieżkę od źródła do miejsca przeznaczenia.
Co może blokować traceroute?
Podobnie jak w przypadku ping, traceroute może być zablokowane przez brak odpowiedzi na używany protokół/port Traceroute wyświetla adres źródłowy wiadomości ICMP jako nazwę przeskoku i przechodzi do następny skok. Kiedy adres źródłowy w końcu pasuje do adresu docelowego, traceroute wie, że dotarł do celu.
Czy ICMP może być blokowany?
Wielu administratorów sieci uważa, że protokół ICMP stanowi zagrożenie bezpieczeństwa i dlatego powinien zawsze być blokowany na zaporze To prawda, że protokół ICMP wiąże się z pewnymi problemami związanymi z bezpieczeństwem i że wiele ICMP powinno być zablokowanych. Ale to nie jest powód do blokowania całego ruchu ICMP!