Halihallo Forumer

und nochmals zwei Fragen ;)

Wie funktioniert dann traceroute intern?
Man müsste doch den TCP/IP Stack abhören, die IP:PORT vom ersten Router abhören, diesen nach der Follow-up-Response-IP:PORT abfragen und so den ganzen Weg tracen, oder? - Ich habe noch keine Vorstellung darüber, wie dies machbar ist. Dass man die Geographische Position herausfinden kann ist klar, u. a. durch DNS-LOC oder die IP-Range der "Core"-Router.

raw-sockets:
Bisher sind mir raw-sockets etwas "unheimlich", da sie für DoS-Attacken anscheinend (nach dem Link von Sven) sehr beliebt sind. Durch diese wird ja das IP-Spoofing erst ermöglicht. Also warum wurden diese überhaupt ins Leben berufen, wenn sie doch "meist" nur negative Auswirkungen haben. Oder bieten diese raw-sockets einen Vorteil, den ich nocht nicht sehe?

Viele Grüsse

Philipp