TCP PingまたはTracerouteはどのように機能しますか？

tcp pingまたはtracerouteはどのように機能しますか？TCPハンドシェイクの確立にかかる時間だけを考慮していますか？

また、ICMP pingではパケットサイズを指定できますが、これはTCP pingで実現できますか？

これらのユーティリティについて言及していると思います。

http://www.vdberg.org/~richard/tcpping.html

http://michael.toren.net/code/tcptraceroute/

tcppingにはtcptracerouteが必要なので、tcptracerouteから始めます。

tcptracerouteの作成者は、従来のtracerouteとは異なり、「UDPまたはICMP ECHOパケットの代わりにTCP SYNパケットを送信することにより、tcptracerouteは最も一般的なファイアウォールフィルターをバイパスできる」と述べています。

さらに：tcptracerouteが宛先ホストとのTCP接続を完全に確立することはありません。

したがって、tcptracerouteは3ウェイハンドシェイクの完了にかかる時間を測定しません。最初のSYNからSYN / ACKまでの時間を測定します。これは、ハーフオープン接続スキャンと呼ばれることもあります。

nmapマンページから：

          This technique is often referred to as half-open scanning,
          because you don’t open a full TCP connection. You send a SYN
          packet, as if you are going to open a real connection and then
          wait for a response. A SYN/ACK indicates the port is listening
          (open), while a RST (reset) is indicative of a non-listener. If
          no response is received after several retransmissions, the port
          is marked as filtered. The port is also marked filtered if an
          ICMP unreachable error (type 3, code 1,2, 3, 9, 10, or 13) is
          received.

パケットサイズの質問については、上記の説明にも回答があります。tcptracerouteは標準のSYNパケットを送信するため、おそらく64バイトの小さなパケットである必要があります。

「TCP Ping」または「TCP Traceroute」の標準仕様や参照実装については知りません。そのため、これらのテストを実装する特定のツールのペアを選択し、パケットスニファを使用してこれらの特定のツールの機能を確認する必要があります。 。

TCPハンドシェイクの確立にかかる時間だけを考慮していますか？

いいえ...マシンは、TTL（存続可能時間）が1のUDPパケットを3つ送信します。これらのパケットがネクストホップルーターに到達すると、TTLが0に減少し、パケットが拒否されます。ICMP存続時間超過（タイプ11）、通過中にTTLが0に等しい（コード0）をマシンに送信します-それ自体のソースアドレスを使用するため、パスの最初のルーターのアドレスがわかります。 。

詳細情報http://www.tek-tips.com/faqs.cfm?fid=381を参照してください

Traceroute」は、パケットがネットワークを通過するパスを追跡しようとするネットワークデバッグユーティリティです。Tracerouteは、生存時間（TTL）の値が小さいパケットを送信します。すべてのルーターで値が1ずつ減っています。TTLが0に達すると、パケットは期限切れになり、破棄されます。Tracerouteは、RFC 792で文書化されているICMP Time Exceededメッセージを送信時に送信者に送り返す一般的なルーターの慣例に依存しています。