home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / comp / sys / sgi / 13574 < prev    next >
Encoding:
Text File  |  1992-09-12  |  2.0 KB  |  47 lines
  1. Newsgroups: comp.sys.sgi
  2. Path: sparky!uunet!spool.mu.edu!agate!ames!sgi!rhyolite!vjs
  3. From: vjs@rhyolite.wpd.sgi.com (Vernon Schryver)
  4. Subject: Re: traceroute
  5. Message-ID: <ppj8vh4@rhyolite.wpd.sgi.com>
  6. Organization: Silicon Graphics, Inc.  Mountain View, CA
  7. References: <1992Sep12.210628.5967@biome.bio.ns.ca>
  8. Date: Sun, 13 Sep 1992 05:38:06 GMT
  9. Lines: 36
  10.  
  11. In article <1992Sep12.210628.5967@biome.bio.ns.ca>, silvert@biome.bio.ns.ca (Bill Silvert) writes:
  12. > I've been asked why only root can run traceroute on a PI.  It is mode 755,
  13. > but only root can access the necessary socket.  Apparently on other
  14. > platforms you don't have to be root to run it.  Any answers out there?
  15.  
  16.  
  17. Traceroute uses a raw socket to fake up packets as if they came from
  18. the real protocol stacks, but with strange values.
  19.  
  20. We chose to not make traceroute SUID because traceroute is a
  21. fundamentally nasty gadget.   It sends UDP packets to arbitrary sockets
  22. with limited TTL's, and waits for the sound of the distant explosion.
  23. (Sound is carried on ICMP's.)  What happens if on the target there is
  24. an innocent program that just happens to be using the UDP socket?  It
  25. is likely to get traceroute's grenade, and may or may not cope well
  26. with the noise.
  27.  
  28. It would have been so much better if Van Jacobson had gone to the extra
  29. little effort to use fake TCP packets as the grenades.  They would have
  30. generated either TTL-exceeded ICMP's or RST's, without appearing to any
  31. legitimate application as real but broken data.  It would have been a
  32. little harder to detect the returned RST's.  It would also have been so
  33. much better if vendors such as Silicon Graphics could just have the
  34. time to fix such things instead of porting the latest New Jersey
  35. nonsense.
  36.  
  37. Many of us, including people such as me who influenced and supported
  38. the non-SUID choice, routinely `chmod u+s /usr/etc/traceroute`.
  39. Its usefulness exceeds its nastiness, if you willing and knowingly
  40. accept the consequences.
  41.  
  42.  
  43. Vernon Schryver,  vjs@sgi.com
  44.  
  45. P.S.  Why did you use the "Distribution: na" line to restrict the
  46.     distribution of your article?
  47.