Comment traceroute et tracepath effectuent-ils une fonction similaire, différemment?

Les deux programmes ne font qu’une seule chose: envoyer et recevoir certains paquets IP.

Pour ce faire, vous pouvez utiliser l'API Sockets normale ou manipuler les paquets bruts à partir de l'interface. L'API sockets ne nécessite pas de privilèges root, car elle est relativement sécurisée. Il existe des mécanismes pour empêcher un programme d’accéder aux paquets IP créés par un autre programme.

Tracepath utilise l'API sockets pour toutes ses fonctionnalités. Traceroute manipule des paquets bruts pour certaines de ses fonctionnalités.

Que fait traceroute, qui nécessite des privilèges root, que tracepath ne fait pas?

Il manipule les paquets bruts.

Pour manipuler des paquets bruts, vous devez disposer des privilèges root car vous évitez ainsi les mécanismes de sécurité de l’API Sockets. Vous accédez aux communications de tous les autres processus et utilisateurs utilisant cette interface. Pensez simplement à ce qu'un virus pourrait faire s'il pouvait manipuler des paquets bruts.

Existe-t-il des scénarios où l’on devrait préférer tracepath sur traceroute, ou vice versa?

  

Une commande avancée disponible dans Traceroute est la possibilité d'exécuter un   trace réseau à l'aide du protocole IPv4 ou IPv6. Il est également possible de   Choisissez entre les formats de données ICMP, TCP ou UDP pour une sonde. Traceroute   peut choisir des routages sources spécifiques pour la sonde et choisir quel port   à envoyer de Il peut fixer des limites sur le TTL minimum et maximum à   accepter d'une sonde sortante. En outre, Traceroute peut afficher les   temps d'attente pour les pings de réponse ainsi que définir combien de paquets sont envoyés   dans chaque sonde et combien de sondes à envoyer. Certaines de ces commandes peuvent   ne pas être pris en charge par le matériel réseau le long du chemin, ce qui pourrait   terminer la sonde avant qu'elle n'atteigne sa destination cible.

sources: 1 2 3

Vous pouvez utiliser traceroute pour le traçage réseau avancé, vous pouvez choisir entre les protocoles IPv4 et Ipv6, vous pouvez également choisir entre les formats de données ICMP, TCP ou UDP pour une sonde.

Donc, traceroute a plus d'options avancées que tracepath qui utilise des paquets UDP pour le traçage.

Maintenant, à propos des privilèges de superutilisateur :

vous pouvez utiliser traceroute avec un utilisateur normal et un superutilisateur qui dépend de l'option que vous souhaitez utiliser, voici un exemple:

Ici, nous utilisons des paquets UDP qui ne nécessitent pas de privilèges de superutilisateur

Ici, nous utilisons les paquets ICMP qui ont besoin de privilèges.

Par paquets ICMP , vous pouvez lancer une attaque DDOS.

Pour en savoir plus sur les options ICMP, Page Man Traceroute

Pour afficher les options traceroute tapez terminal man traceroute

ICMP a besoin de privilèges de super utilisateur, pour s’assurer que les administrateurs peuvent utiliser certaines de ses options, car il peut être utilisé pour envoyer des ping sur la mort et collecter des informations sur un réseau spécifique. options utilisant des paquets ICMP.

Que vous pouvez le voir, lorsque vous essayez de faire un ping pour que des sites Web comme www.microsoft.com , votre ping échoue même en ligne, et cela parce que les routeurs Microsoft bloquent les requêtes ICMP.

Donc, Linux protège le système contre les utilisateurs non privilégiés, donc ils ne peuvent pas utiliser ces commandes pour attaquer.

Je pense que vous devez lire ceci lien

À partir du lien ci-dessus:

ping et traceroute utilisent le protocole ICMP. Comme UDP et TCP, il est accessible via l'API Sockets normale. Seuls les numéros de port UDP et TCP inférieurs à 1024 sont protégés contre toute utilisation autre que root. ICMP est disponible gratuitement pour tous les utilisateurs.

Si vous voulez vraiment voir comment fonctionnent ping et traceroute, vous pouvez télécharger un exemple d'implémentation de code C à partir de CodeProject .

En bref, ils ouvrent simplement une socket ICMP et traceroute modifie les incréments de la durée de vie en utilisant setsockopt jusqu'à ce que la cible soit atteinte.

Source: Lien