• 利用路由追踪工具收集路由信息

    预备知识

    了解traceroute、Dmitry、Itrace、Tcptraceroute、tctrace等工具的使用方法。

    实验

    1、此环境用bt5、Linux(可能需要装Java)

    2、打开目标主机linux,输入用户名:root,密码:123456.如图:

    3、 使用命令ifconfig,查看ip。如图:

    4、打开目标主机bt5,进入如下命令行模式,然后输入startx进入图形界面。
    新手我们建议进入图形界面进行相应的操作。如图所示:

    5、点击菜单栏上的terminal按钮。打开终端。如图所示:

    6、打开命令终端后,输入下面的命令来ping网络设备。如图:

    7、traceroute工具的使用。
    (1)使用traceroute追踪192.168.1.185.追踪成功。如图:

    (2)使用traceroute来追踪www.baidu.com。(该ip地址为百度的ip)追踪成功。如图:

    (3)使用traceroute来追踪 www.w3school.com 。追踪失败。如图:

    8、打开/usr/local/bin,有dmitry工具。如图:

    9、使用命令./dmitry查看其帮助文件。如图:

    10、下图为使用dmitry工具的扫描的结果,开放了ssh的22端口。如图:

    11、我们在来扫描一下 www.baidu.com 开放的端口。下图说明百度只允许数据通过80端口传输。如图:

    12、itrace具有traceroute的功能,不同之处在于他使用icmp反射请求。如果防火墙禁止了traceroute,但允许 icmp的反射请求,那么仍可以使用itrace来追踪防火墙内部的路由。打开如下图文件:

    13、执行./itrace –I eth0 –d www.baidu.com命令。我们能看见reply(回复)
    (对比)Traceroute追踪,到后面都追踪失败了。

    14、tcptraceroute可以作为一个传统的traceroute的补充工具,tcptraceroute通过项目标主机tcp syn数据包来追踪路由。如果防火墙禁止了traceroute,但仍允许特定tcp端口的通信,那么tcptraceroute还是可以追踪到路由。打开/usr/local/bin。如图:

    15、执行tcptraceroute命令。我们可以看见成功追踪。如图:

    16、我们使用traceroute来追踪w3school,下图后部分已经追踪失败了。如图:

      

    17、打开如下目录,使用tctrace工具。该工具与itrace类似,但他使用tcp syn数据包代替了icmp反射包。

    18、使用命令./tctrace –I eth0 –d www.w3school.com 。追踪成功。如图:

    路由追踪实验到此就结束了,关闭实验环境。
  • 相关阅读:
    [附源码]java毕业设计大学新生军训管理系统
    跨越速运如何构建实时统一的运单分析
    图像运算和图像增强十一
    Taro:微信小程序通过获取手机号实现一键登录
    Spring Ioc源码分析系列--@Autowired注解的实现原理
    wPDF v5支持并改进旋转文本的逻辑
    火绒安全个人版使用体验
    信号的概念
    视联网赋能数字政府建设,推进基层公共服务系统驶入新通道
    Swift页面添加水印
  • 原文地址:https://blog.csdn.net/weixin_53815779/article/details/125457613