Moin,

Wie funktioniert dann traceroute intern?

Es schickt Pakete (zum Beispiel ICMP oder UDP-Pakete) raus und verändert dabei die TTL. Die TTL wird jedesmal, wenn das Paket an einem Router vorbeikommt um eins verringert und wenn sie Null erreicht wird das Paket weggeschmissen (dadurch wird verhindert, dass unzustellbare Pakete bis zum St. Nimmerleinstag herumgeistern). Außerdem sendet der Router (soweit ich weiss, nur wenn er will) eine Fehlermeldung raus und die wird dann von traceroute abgefangen. Damit hat es hoffentlich die IP-Addresse jedes Routers auf dem Weg. Dann kann es (ist zumindest die Standardeinstellung) die IP-Addresse in einem DNS-Namen verwandeln und zeigt dir damit den Weg an. Außerdem gibt es in der Regel noch die Zeiten bis zur Rückkehr der einzelnen Pakete an: Damit kannst du erkennen, wenn es irgendwo stockt. Wenn die Zeit zwischen zwei Routern plötzlich nach oben springt, hast du in der Regel eine grade sehr stark belastete Verbindung gefunden.

Dass man die Geographische Position herausfinden kann ist klar, u. a. durch DNS-LOC oder die IP-Range der "Core"-Router.

Naja, das ist aber eher auch Voodoo. (So ähnlich wie Quelltext verstecken)

raw-sockets:
Bisher sind mir raw-sockets etwas "unheimlich", da sie für DoS-Attacken anscheinend (nach dem Link von Sven) sehr beliebt sind.

Ich hatte sowas schon geahnt. Prinzipiell solltest du alles was Gibson sagt mit extremer Vorsicht genießen. Wann immer man auch grc.com linkt, sollte auch ein Link auf http://grcsucks.com/ dabei sein. Die Seite solltest du dir auch noch durchlesen, und dann am besten noch ein paar Recherchen im Usenet anstellen, um dir deine Meinung bilden zu können.

--
Henryk Plötz
Grüße aus Berlin

* Help Microsoft combat software piracy: Give Linux to a friend today! *