目录
一、预备知识:路由信息
路由路径跟踪是实现网路拓扑探测的主要手段,Linux操作系统中的traceroute和Windows操作系统的tracert程序分别提供了不同平台上的路由路径跟踪功能,两者的实现原理相同,都是用TTL(Time To Live,生存时间)字段和ICMP错误信息来确认从一个主机到网路上其他主机的路由,从而确定IP数据包访问目标IP所采取的路径。当对目标网络中的不同主机进行相同路由跟踪后,攻击者就可以综合这些路径信息,绘制出目标网络的拓扑结构,并确定关键设备在网络拓扑中的具体位置信息。
路由器(router)是一种网络通信设备,工作在网络层,通过将应用层的报文划分为一个个分组后独立地发送到目的地(目的网络),这个过程称为路由。在网络拓扑组成中,路由器是连接两个网络的互联设备。目前,路由器是互联网中连接不同局域网、广域网的网络互联设备。路由器根据不同的算法(路由选择协议)自动选择和设定路由,以最佳路径将原网络中的分组逐一发送到目的网络。
二、实验环境
攻击机:kali
靶机:windows XP
三、实验过程
1、登录到kali,并打开终端,用“sudo -i”命令获取管理员权限:
2、traceroute工具的使用。使用traceroute工具追踪192.168..92.128(靶机),追踪成功的界面如下:
使用traceroute工具追踪www.baidu.com,追踪结果如下:
使用traceroute工具追踪一台不存在的主机,追踪结果如下:
3、dmitry工具的使用。在kali的工具集中找到dmitry,可以看到有关dmitry的信息:
使用“dmitry -p -b 192.168.92.128”命令,可以查看靶机的有关端口信息:
4、itrace工具的使用。itrace工具具有traceroute的功能,不同之处在于itrace使用ICMP反射请求。执行“itrace -i eth0 -d www.baidu.com”命令,可以见如下图的回复信息:
5、tcptraceroute工具的使用。tcptraceroute工具可以作为一个传统的traceroute的补充工具,通过向目标主机发送TCP SYN数据包来追踪路由。使用“tcptraceroute www.baidu.com”命令,查看该工具的效果:
6、tctrace工具的使用。tctrace工具与itrace工具类似,tctrace使用TCP SYN数据包代替ICMP反射包工作。
四、实验思考
本次实验最重要的就是学会路由信息的搜集,主要是用到了四个工具:traceroute、itrace、tcptraceroute、tctrace,它们主要的区别是发送的探测数据包的类型不同。