5.1 主机扫描：路由信息的收集

目录

一、预备知识：路由信息

二、实验环境

三、实验过程

四、实验思考

---

一、预备知识：路由信息

        路由路径跟踪是实现网路拓扑探测的主要手段，Linux操作系统中的traceroute和Windows操作系统的tracert程序分别提供了不同平台上的路由路径跟踪功能，两者的实现原理相同，都是用TTL（Time To Live,生存时间）字段和ICMP错误信息来确认从一个主机到网路上其他主机的路由，从而确定IP数据包访问目标IP所采取的路径。当对目标网络中的不同主机进行相同路由跟踪后，攻击者就可以综合这些路径信息，绘制出目标网络的拓扑结构，并确定关键设备在网络拓扑中的具体位置信息。

        路由器（router）是一种网络通信设备，工作在网络层，通过将应用层的报文划分为一个个分组后独立地发送到目的地（目的网络），这个过程称为路由。在网络拓扑组成中，路由器是连接两个网络的互联设备。目前，路由器是互联网中连接不同局域网、广域网的网络互联设备。路由器根据不同的算法（路由选择协议）自动选择和设定路由，以最佳路径将原网络中的分组逐一发送到目的网络。

二、实验环境

        攻击机：kali

        靶机：windows XP

三、实验过程

1、登录到kali，并打开终端，用“sudo -i”命令获取管理员权限：

2、traceroute工具的使用。使用traceroute工具追踪192.168..92.128（靶机），追踪成功的界面如下：

         使用traceroute工具追踪www.baidu.com，追踪结果如下：

        使用traceroute工具追踪一台不存在的主机，追踪结果如下：

3、dmitry工具的使用。在kali的工具集中找到dmitry，可以看到有关dmitry的信息：

        使用“dmitry -p -b 192.168.92.128”命令，可以查看靶机的有关端口信息：

4、itrace工具的使用。itrace工具具有traceroute的功能，不同之处在于itrace使用ICMP反射请求。执行“itrace -i eth0 -d www.baidu.com”命令，可以见如下图的回复信息：

5、tcptraceroute工具的使用。tcptraceroute工具可以作为一个传统的traceroute的补充工具，通过向目标主机发送TCP SYN数据包来追踪路由。使用“tcptraceroute www.baidu.com”命令，查看该工具的效果：

6、tctrace工具的使用。tctrace工具与itrace工具类似，tctrace使用TCP SYN数据包代替ICMP反射包工作。

四、实验思考

        本次实验最重要的就是学会路由信息的搜集，主要是用到了四个工具：traceroute、itrace、tcptraceroute、tctrace，它们主要的区别是发送的探测数据包的类型不同。