预备知识
了解traceroute、Dmitry、Itrace、Tcptraceroute、tctrace等工具的使用方法。
实验
1、此环境用bt5、Linux(可能需要装Java)
2、打开目标主机linux,输入用户名:root,密码:123456.如图:
3、 使用命令ifconfig,查看ip。如图:
4、打开目标主机bt5,进入如下命令行模式,然后输入startx进入图形界面。
新手我们建议进入图形界面进行相应的操作。如图所示:
5、点击菜单栏上的terminal按钮。打开终端。如图所示:
6、打开命令终端后,输入下面的命令来ping网络设备。如图:
7、traceroute工具的使用。
(1)使用traceroute追踪192.168.1.185.追踪成功。如图:
(2)使用traceroute来追踪www.baidu.com。(该ip地址为百度的ip)追踪成功。如图:
(3)使用traceroute来追踪 www.w3school.com 。追踪失败。如图:
8、打开/usr/local/bin,有dmitry工具。如图:
9、使用命令./dmitry查看其帮助文件。如图:
10、下图为使用dmitry工具的扫描的结果,开放了ssh的22端口。如图:
11、我们在来扫描一下 www.baidu.com 开放的端口。下图说明百度只允许数据通过80端口传输。如图:
12、itrace具有traceroute的功能,不同之处在于他使用icmp反射请求。如果防火墙禁止了traceroute,但允许 icmp的反射请求,那么仍可以使用itrace来追踪防火墙内部的路由。打开如下图文件:
13、执行./itrace –I eth0 –d www.baidu.com命令。我们能看见reply(回复)
(对比)Traceroute追踪,到后面都追踪失败了。
14、tcptraceroute可以作为一个传统的traceroute的补充工具,tcptraceroute通过项目标主机tcp syn数据包来追踪路由。如果防火墙禁止了traceroute,但仍允许特定tcp端口的通信,那么tcptraceroute还是可以追踪到路由。打开/usr/local/bin。如图:
15、执行tcptraceroute命令。我们可以看见成功追踪。如图:
16、我们使用traceroute来追踪w3school,下图后部分已经追踪失败了。如图:
17、打开如下目录,使用tctrace工具。该工具与itrace类似,但他使用tcp syn数据包代替了icmp反射包。
18、使用命令./tctrace –I eth0 –d www.w3school.com 。追踪成功。如图:
路由追踪实验到此就结束了,关闭实验环境。
