tracerouteのポート番号

度々質問させて頂いて申し訳ありませんが
どなたかご存知の方、教えていただけませんか？

現在のシステムで、通信経路を調べるのにtracerouteを使用して経路を調べたいのですが、
途中の経路にFireWallが入っており、FireWallにて弾かれているみたいなのです。
tracerouteってポート番号は何番を使用しているのでしょうか？
icmpではないのでしょうか？使用しているOSはAIXです。　宜しく御願い致します。

No.4 ベストアンサー 回答者： noname#41381 回答日時： 2003/04/17 15:45

#2 MovingWalkさんが言われているようにudpのtracerouteもあるので、

udpやICMPがフィルタされているかどうかの切り分けも含めて
pingでTTLを1から増加させてICMPのType11の返りを見てみてはいかがですか？

例えばWindowsなら
　ping -i 1 10.0.0.1
とかで-iの値をどんどん増加していくといった感じで。
ICMP Type11が返ってきたら
　Reply from xx.xx.xx.xx: TTL expired in transit.
といった感じの応答になります。

この回答へのお礼

どうもご丁寧にありがとうございました。
調査した結果、UDPを使用しており、
traceが可能になりました。
ありがとうございました。

お礼日時：2003/04/20 01:29

No.3 回答者： kasago 回答日時： 2003/04/17 13:38

FireWall-1での例

ポートでは制御しません
「traceroute」というサービスがありますのでそれをルールとして加えます
・icmp echo-request
・icpm echo-reply
とは別に扱われます
ルータでスクリーニングしている場合は
icmp を permit してやります
icmp の詳細については、RFC792 を読みましょう

余談ですが、traceroute は経路制御が可能です
サービスを追加するなら、リスクを背負う事を認識して下さい

インターネットの世界で困った事があったら
RFC と、DRAFT が貴方を助けてくれます

この回答へのお礼

どうもご丁寧にありがとうございました。
言われるとおりサービス追加はリスクが
伴いますので、確認作業時のみ
追加する等　考え作業を行ないます。

お礼日時：2003/04/20 01:25

No.2 回答者： MovingWalk 回答日時： 2003/04/17 13:01

ICMPを用いることが多いようですがUDPを使う場合もあるようです。

Linuxの場合は、デフォルトでUDPを使い、-IオプションでICMPを選択できる様です。
AIXの場合はどうかわかりません。ヘルプかmanで調べてみてください。
http://www.atmarkit.co.jp/fnetwork/netcom/tracer …

この回答へのお礼

回答ご参考に調べましたら、
AIXではUDPの30000番台を使用していました。
ありがとうございました。

お礼日時：2003/04/18 00:18

No.1 回答者： madman 回答日時： 2003/04/17 12:46

ICMPを利用します。

FireWallやルータなどでは、セキュリティの観点からICMPを無視するものもあります。その設定の影響で弾かれるのでは？

参考URL：http://yougo.ascii24.com/gh/32/003265.html

この回答へのお礼

ありがとうございました。
もう少し調べてみます。

お礼日時：2003/04/18 00:13