没有到主机的路由_网络基础知识:TCP协议之跟踪路由
一次性付费进群,长期免费索取教程,没有付费教程。
进微信群回复公众号:微信群;QQ群:460500587
教程列表 见微信公众号底部菜单 | 本文底部有推荐书籍
微信公众号:计算机与网络安全
ID:Computer-network
当目标主机禁止ping时,就无法通过ICMP请求包进行路由跟踪。这时可以借助TCP协议实施跟踪。可以使用netwox工具提供的相关模块发送TCP包,与目标主机连接,然后通过返回的响应来判断经过的路由信息。
1、构造TCP包进行路由跟踪
通过TCP包进行路由跟踪实际上也是构造一个[SYN]包,向目标主机进行发送,通过控制TTL值,从而获取路由信息。例如,向目标主机发送[SYN]包后,到达经过的路由器时,TTL值已经变为0,但还没有到达目标主机,则该路由器将返回表示超时消息的ICMP数据包。如果到达目标主机,将返回TCP[SYN,ACK]响应包。
在主机192.168.12.106上构造TCP包,对目标主机125.39.52.26进行路由跟踪,判断到达目标主机都经过哪些路由。
1)构造TCP包进行路由跟踪,执行命令如下:
root@kali:~# netwox 59 -i 125.39.52.26
输出信息如下:
1 : 192.168.12.1
2 : 192.168.0.1
3 : 183.185.164.1
4 : 218.26.28.157
5 : 218.26.29.201
6 : 219.158.15.214
8 : 125.39.79.158
14 : 125.39.52.26
以上输出信息显示了经过的所有路由器的IP地址信息。例如,经过的第一个路由器地址为192.168.12.1。
2)为了验证成功构造了TCP包,并得到了每个路由器的响应信息,可以进行捕获数据包来查看,如图1所示。
图1 捕获的数据包
从图1可知:
第4个数据包源IP地址为192.168.12.106,目标IP地址为125.39.52.26,是实施主机向目标主机发送的TCP[SYN]包;
第5个数据包源IP地址为192.168.12.1,目标IP地址为192.168.12.106,该数据包是经过的第1个网关返回的超时消息的ICMP数据包,表示还没有达到目标主机125.39.52.26;
第6个数据包为实施主机192.168.12.106继续向目标主机125.39.52.26发送的TCP[SYN]包;
第7个数据包为经过的第2个网关返回的超时消息的ICMP数据包。
以此类推,第30个数据包为向目标主机125.39.52.26发送的TCP[SYN]包,第31个数据包为目标主机125.39.52.26返回的TCP[SYN,ACK]包。
2、伪造TCP包进行路由跟踪
使用本机进行路由跟踪,很容易被发现。为了避免被发现,可以伪造TCP包进行路由跟踪,如伪造IP地址和MAC地址。
已知目标主机IP地址为125.39.52.26,MAC地址为ec:17:2f:46:70:ba。在主机192.168.12.106上伪造TCP包进行路由跟踪。
1)伪造源IP地址为192.168.12.140,MAC地址为aa:bb:cc:dd:11:22,执行命令如下:
root@kali:~# netwox 60 -i 125.39.52.26 -E aa:bb:cc:dd:11:22 -I 192.168.v12.140 -e ec:17:2f:46:70:ba
输出信息如下:
1 : 192.168.12.1
2 : 192.168.0.1
3 : 183.185.164.1
4 : 218.26.28.157
5 : 218.26.29.201
6 : 219.158.15.214
8 : 125.39.79.166
14 : 125.39.52.26
2)通过抓包,验证成功伪造TCP[SYN]进行路由跟踪数据包,如图2所示。其中,第30个数据包的源IP地址为192.168.12.140(伪造的),目标IP地址为125.39.52.26;在Ethernet II部分中,源MAC地址为aa:bb:cc:dd:11:22(伪造的)。第31个数据包为对应的响应包,目标IP地址为192.168.12.140,说明成功将返回的信息发送给了伪造的地址。
图2 伪造TCP[SYN]
微信公众号:计算机与网络安全
ID:Computer-network
【推荐书籍】
没有到主机的路由_网络基础知识:TCP协议之跟踪路由相关推荐
- 没有到主机的路由_网络基础知识:UDP协议之路由跟踪
一次性付费进群,长期免费索取教程,没有付费教程. 进微信群回复公众号:微信群:QQ群:460500587 教程列表 见微信公众号底部菜单 | 本文底部有推荐书籍 微信公众号:计算机与网络安全 I ...
- zigbee的路由器能分配网络地址吗_网络基础知识学习 小白也能变专家
估计现在社会除了吃饭睡觉,很多网友们离开平常离开网络的时间不超过10分钟,无论是工作生活,上厕所的时候手机也替代了报纸. 不过作为一个网民,我们也要当个有档次的网民,不要只会微信聊天.头条看新闻.优酷 ...
- tcp 发送 最大数据量_网络基础知识夯实总结(三):TCP协议
近期分享的网络知识包括HTTP协议.DNS协议.HTTPS协议.TCP协议.IP协议.TCP/IP.Web攻击及其他协议.今天内容是TCP协议. TCP协议 1. 传输层 2. 作用 提供可靠的字节流 ...
- 网络基础知识-TCP/IP协议各层详解
TCP/IP简介 虽然大家现在对互联网很熟悉,但是计算机网络的出现比互联网要早很多. 计算机为了联网,就必须规定通信协议,早期的计算机网络,都是由各厂商自己规定一套协议,IBM.Apple和Micro ...
- 网络基础(二)- TCP协议
TCP协议 TCP全称为 "传输控制协议(Transmission Control Protocol").它最重要的是解决在传输层通信的过程中,解决网络通信过程中可靠性的问题.当然 ...
- 网络基础知识 TCP UDP IP
文章目录 一.简介TCP/IP协议 二.传输层 2.1 UDP 2.2 TCP 三.小结 一.简介TCP/IP协议 1.简介 TCP/IP是一组协议的代名词,它包括了许多承载在IP或者TCP之间或之上 ...
- [知了堂学习笔记]_网络基础知识_1.OSI参考模型(网络七层协议)
OSI参考模型是国际标准化组织ISO制定的模型,把计算机与计算机之间的通信分成七个互相连接的协议层,如图: 1.1各层功能 1.物理层 最底层是物理层,这一次负责传送比特流,它从第二层数据接收数据帧, ...
- cmd 220 ftp 远程主机关闭连接_网络基础知识:FTP工作流程
微信公众号:计算机与网络安全 ID:Computer-network FTP与大多数Internet服务一样,使用的也是"客户端/服务器"模式.用户通过一个支持FTP协议的客户机程 ...
- (chap1 网络基础知识)协议分层与OSI参考模型
1. A和C通话 2. OSI参考模型 3. 应用层 为应用程序提供服务并规定应用程序中通信相关的细节.包括文件传输.电子邮件.远程登录(虚拟终端)等协议. 表示层 将应用处理的信息转换为适合网络传输 ...
最新文章
- java 图片 base64_java实现图片转base64字符串 java实现base64字符串转图片
- python语言百度百科-Python 语言下数据驱动DDT的应用
- Dinosaur Run - Dinosaur world Games
- Web Api 中使用 PCM TO WAV 的语音操作
- 在Silverlight 2应用程序中集成Virtual Earth
- Linux操作系统原理与应用09(完):设备驱动
- java -super关键字
- Linux 下构建域名服务器
- 对于局部变量,text、ntext 和 image 数据类型无效
- arcgis 批量计算几何_计算几何_ArcGIS基础视频教程第一季_其他视频-51CTO学院
- Ventoy+WePE 装机教程
- #507 Wiggle Sort II
- java jersey,java Jersey
- 计算机图形学教程动画实验报告,计算机图形学画圆实验报告.doc
- 非结构化数据分析技术是忽悠
- 百度地图api设置点的自定义图标不显示
- 在训练的时候loss增大怎么办
- windows消息大全
- html在线考试系统论文,在线考试系统
- 【信号去噪】基于多种小波变换阙值+改进的阈值数字实现信号去噪附Matlab代码
热门文章
- 【clickhouse】clickhouse 表引擎之 set
- 【registry】registry合并带spring boot项目第一弹
- 【kafka】InvalidReplicationFactorException: Replication factor: 1 larger than available brokers: 0
- 【Kafka】Kafka SCRAM认证 ERROR [ZooKeeperClient] Auth failed
- 【Flink】报错Could not forward element to next operator Buffer pool is destroyed
- 10-R语言文本挖掘tm包详解
- JVM 运行机制及基本原理
- 云计算入门科普系列:基于Docker部署LNMP架构
- Java8 中通过 Stream 对列表进行去重的几种方法
- php xml cdata 解析,![CDATA[文本内容]]代表的意思