http://michael.toren.net/code/tcptraceroute/

nanog@nanog のメイルで初めて知ったのだけど、tcptraceroute と言うものがあるのですね。

tcptraceroute の web にある description に

However, in many cases, these firewalls will permit inbound TCP packets to specific ports that hosts sitting behind the firewall are listening for connections on.

と書いてあるけど、in many cases って本当.....？ 外部から firewall 内部への TCP SYN は drop されるのが普通だったりしないだろうか。 まだ実際に tcptraceroute 使った事は無いけど。<追記>
description に書いてある firewall って、サーバの上流にあってサーバを守っている firewall ってことね。