51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Tcptraceroute:基于TCP数据包的路由跟踪器

作者:佚名
安全
现代网络广泛使用防火墙,导致传统路由跟踪工具发出的(ICMP应答(ICMP echo)或UDP)数据包都被过滤掉了,所以无法进行完整的路由跟踪。

现代网络广泛使用防火墙,导致传统路由跟踪工具发出的(ICMP应答(ICMP echo)或UDP)数据包都被过滤掉了,所以无法进行完整的路由跟踪。尽管如此,许多情况下,防火墙会准许反向(inbound)TCP数据包通过防火墙到达指定端口,这些端口是主机内防火墙背后的一些程序和外界连接用的。通过发送TCP SYN数据包来代替UDP或者ICMP应答数据包,tcptraceroute可以穿透大多数防火墙。

下载链接:http://down.51cto.com/data/161567

>>去网络安全工具百宝箱看看其它安全工具

一、LIBPCAP:

下载:libpcap

http://down.51cto.com/data/161564 下载 libpcap-0.8.3.tar.gz

安装:

  1. tar zxvf ~lonen/Testing-pt/libpcap-0.8.3.tar.gz  
  2.  
  3. ./configure --without-flex --without-bison --prefix=/usr/local/libpcap 

二、LIBNET:

下载:libnet

http://down.51cto.com/data/161565 下载libnet-1.0.2a.tar.gz

安装:

  1. tar zxvf ~lonen/Testing-pt/libnet-1.0.2a.tar.gz  
  2. ln -s Libnet-1.0.2a/ libnet  
  3. cd libnet/  
  4. ./configure --prefix=/usr/local/libnet  
  5. make  
  6. more README  
  7. make install; make supp;make util  
  8. make install  
  9. make supp 

 三、TCPTRACEROUTE:

下载:tcptraceroute

http://down.51cto.com/data/161567 下载1.5.tar.gz

阅读安装帮助,牢记,养成阅读英文的习惯,工作效率也能够提高很多。真正的心得。

  1. [root@soft tcptraceroute-1.5beta7]# ./configure --prefix=/usr/local/tcptraceroute \  
  2. > --with-libpcap=/usr/local/libpcap \  
  3. > --with-libnet=/usr/local/libnet \  
  4. > --enable-static  
  5. make;make install  
  6. [root@soft bin]# cp tcptraceroute /bin/  
  7. [root@soft bin]# tcptraceroute --help  
  8.  
  9. tcptraceroute 1.5beta7  
  10. Copyright (c) 2001-2006 Michael C. Toren <mct@toren.net> 
  11. Updates are available from http://michael.toren.net/code/tcptraceroute/  
  12.  
  13. Usage: tcptraceroute [-nNFSAE] [-i <interface>] [-f <first ttl>]  
  14.        [-l <packet length>] [-q <number of queries>] [-t <tos>]  
  15.        [-m <max ttl>] [-pP] <source port>] [-s <source address>]  
  16.        [-w <wait time><host> [destination port] [packet length] 

 

  1. -n  
  2.     Display numeric output, rather than doing a reverse DNS lookup for each hop. By default, reverse lookups are never attempted on RFC1918   
  3.  
  4. address space, regardless of the -n flag.   
  5. -N  
  6.     Perform a reverse DNS lookup for each hop, including RFC1918 addresses.   
  7. -f  
  8.     Set the initial TTL used in the first outgoing packet. The default is 1.   
  9. -m  
  10.     Set the maximum TTL used in outgoing packets. The default is 30.   
  11. -p  
  12.     Use the specified local TCP port in outgoing packets. The default is to obtain a free port from the kernel using bind(2). Unlike with traditional   
  13.  
  14. traceroute(8), this number will not increase with each hop.   
  15. -s  
  16.     Set the source address for outgoing packets. See also the -i flag.   
  17. -i  
  18.     Use the specified interface for outgoing packets.   
  19. -q  
  20.     Set the number of probes to be sent to each hop. The default is 3.   
  21. -w  
  22.     Set the timeout, in seconds, to wait for a response for each probe. The default is 3.   
  23. -S  
  24.     Set the TCP SYN flag in outgoing packets. This is the default, if neither -S or -A is specified.   
  25. -A  
  26.     Set the TCP ACK flag in outgoing packets. By doing so, it is possible to trace through stateless firewalls which permit outgoing TCP connections.   
  27. -E  
  28.     Send ECN SYN packets, as described in RFC2481.   
  29. -t  
  30.     Set the IP TOS (type of service) to be used in outgoing packets. The default is not to set any TOS.   
  31. -F  
  32.     Set the IP "don't fragment" bit in outgoing packets.   
  33. -l  
  34.     Set the total packet length to be used in outgoing packets. If the length is greater than the minimum size required to assemble the necessary probe   
  35.  
  36. packet headers, this value is automatically increased.   
  37. -d  
  38.     Enable debugging, which may or may not be useful.  
  39.  
  40. -i 指定接口,网络接口  
  41. -f 起初第几条开始,比如5,开始显示第5跳的结果  
  42. -l traceroute包的长度  
  43. -q 查询的数字号  
  44. -t tos  
  45. -m ***的TTL  
  46. -s 源地址,如果服务器有两块网卡,就可以采用指定-s的源地址路由,在所有的tracert/traceroute都 有这样的基本功能  
  47. -w等待的时间  
  48. host 指定要TRACEROUTE的一个IP或者是域名 www.bloghacker.cn 

#p#

四、真是有效的测试记录对比:

  1. [root@soft ~]# traceroute -w 2 -q 1 -f 5 www.singtel.com.sg  
  2. traceroute to www.singtel.com.sg (203.208.248.10), 30 hops max, 38 byte packets  
  3. 5 219.158.4.66 (219.158.4.66) 27.322 ms  
  4. 6 219.158.3.198 (219.158.3.198) 27.664 ms  
  5. 7 203.208.151.17 (203.208.151.17) 92.729 ms  
  6. 8 GigabitEthernet6-0.sngtp-ar2.ix.singtel.com (203.208.183.19) 108.016 ms  
  7. 9 202.160.250.226 (202.160.250.226) 83.829 ms  
  8. 10 203.208.232.50 (203.208.232.50) 91.525 ms  
  9. 11 203.208.232.57 (203.208.232.57) 83.972 ms  
  10. 12 *  
  11. 13 *  
  12. 14 *  
  13. 15 *  
  14. 16 *  
  15. 17 *  
  16. 18 *  
  17. 19 *  
  18. 20 *  
  19. 21 *  
  20. 22 *  
  21. 23 *  
  22. 24 *  
  23. 25 *  
  24. 26 *  
  25. 27 *  
  26. 28 *  
  27. 29 *  
  28. 30 * 

现在看看tcptraceroute:

  1. [root@soft ~]# tcptraceroute -f 1 www.singtel.com.sg  
  2. Selected device eth0, address 61.51.18.130, port 34733 for outgoing packets  
  3. Tracing the path to www.singtel.com.sg (203.208.248.10) on TCP port 80 (http), 30 hops max  
  4. 1 61.51.18.1 2.512 ms 1.543 ms 1.783 ms  
  5. 2 202.96.13.169 1.548 ms 11.025 ms 6.981 ms  
  6. 3 202.106.192.157 7.470 ms 8.355 ms 4.358 ms  
  7. 4 219.158.4.65 4.590 ms 5.006 ms 2.284 ms  
  8. 5 219.158.4.66 26.886 ms 30.142 ms 25.995 ms  
  9. 6 219.158.3.198 28.820 ms 26.171 ms 28.981 ms  
  10. 7 203.208.151.17 92.619 ms 92.521 ms 96.665 ms  
  11. 8 GigabitEthernet6-0.sngtp-ar2.ix.singtel.com (203.208.183.19) 98.351 ms 97.487 ms 97.133 ms  
  12. 9 202.160.250.226 83.047 ms 83.592 ms 83.252 ms  
  13. 10 203.208.232.50 91.092 ms 90.978 ms 91.000 ms  
  14. 11 203.208.232.57 83.049 ms 82.607 ms 82.000 ms  
  15. 12 203.208.248.10 [open] 83.971 ms 82.609 ms 84.863 ms  
  16. _____________________________________完成TRACEROUTE 

五、补充:route的配置静态路由表Linux

route命令主要用于手动配置静态路由表

  1. #route add net remote_net_ip gateway_ip 1   

例:增加一条通过网关到达令一子网的路由

其中add代表要增加路由,net表示路由到达的是一个网络而不是一台主机,1代表远端网络需通过网关才能到达

(直接通过网络接口相连时,该参数用0)

命令格式:

  1. #route add -net remote_net_ip gateway_ip -netmask netmask   
  2. #route add -host host_ip local_interface_ip -interface  

六、HPING

1、下载hping 源代码包

wget http://www.hping.org/hping3-20051105.tar.gz

2、安装帮助文档,仔细看看,在LINUX./BSD的环境下完成;

  1. Linux  
  2. -----  
  3.  
  4. please, follows this steps:  
  5.  
  6. $ ./configure (first try ./configure --help)  
  7. $ vi Makefile (optional)  
  8. $ make  
  9. $ su  
  10. # make install  
  11.  
  12. FreeBSD, OpenBSD, NetBSD  
  13. ------------------------  
  14.  
  15. You will need the libpcap and the gmake utility installed on your system.  
  16.  
  17. $ ./configure  
  18. $ gmake  
  19. $ su (or calife)  
  20. # gmake install  
  21.  
  22. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
  23. NOTE: You should take care about your net/bpf.h file installing on  
  24.       BSD systems (specially with OpenBSD). If your original bpf.h was  
  25.       overwritten with the libpcap one probably hping will not work  
  26.       with over some interface.  
  27.  
  28.       For example if you use the libpcap bpf.h on OpenBSD hping will  
  29.       not work over PPP interfaces.  
  30. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

3、正式完成,加载LIBPCAP

  1. [root@soft hping3-20051105]# ./configure --prefix=/usr/local/hping --with-libpcap=/usr/local/libpcap  
  2.  
  3. make;make install 

七、其他

 

责任编辑:佟健 来源: 百度空间
路由跟踪tcptraceroute
相关推荐
有关路由数据包分析!!
数据包也就是TCPIP协议通信传输中的数据单位,单个消息被划分为多个数据块,这些数据块称为包,它包含发送者和接收者的地址信息。

2012-12-04 09:54:33

路由器数据包TCP
路由数据包过滤介绍
数据包是TCPIP协议通信传输中的数据单位,局域网中传输的不是“帧”吗?

2013-01-21 15:11:39

路由器数据包路由技术
网络编程(一)TCP数据包分析
本篇文章梳理一下如何利用tcpdump+Wireshark实现TCP数据包的解析。可以说对TCP数据包的分析,是进行网络编程的基础。通过TCP数据包的分析,可以有效的解决网络编程中的好多问题。

2019-04-29 07:53:11

TCP数据包TCP网络编程
路由网络中数据包传输分析
本篇介绍一个基础的知识,关于数据包在路由器中是如何进行传输和交换的,只要明白这点,那么对你配置出一个好的网络环境会有很大的帮助。

2013-01-28 13:32:52

路由器网络设置数据传输
TCP/IP数据包结构具体解释
IP包是不安全的,可是它是互联网的基础,在各方面都有广泛的应用。由IP协议衍生的协议族有10数种(据我所知),以后还会出现很多其它的基于IP的协议…

2014-07-09 09:43:59

思科路由设备转发数据包常用方式
CEF采用了基于硬件的平台,它不仅仅是将数据都存入systembuffer,而是将整个思科路由器、拓扑表,以及所有的下一跳地址、MAC地址全部进行"预存"。

2009-12-23 15:01:17

捕获TCP/IP协议栈数据包原理
wireshark或tcpdump相信大家都用过,这些工具看起来都很酷,因为我们平时都是在界面看到应用层的数据,这些工具居然可以让我们看到tcpip协议栈每层的数据。

2021-05-12 00:07:27

TCPIP协议
82% 物联网资产跟踪器 OEM 采用 LPWAN
全球科技市场咨询公司abiresearch称,在资产追踪领域,82%的原始设备制造商(OEM)已经采用或正在发布使用蜂窝LPWAN连接的产品。

2020-08-29 18:38:11

物联网 LPWAN资产跟踪器
性能分析和调试工具:Linux跟踪器之选
跟踪器是一个高级的性能分析和调试工具,如果你使用过strace(1)或者tcpdump(8),你不应该被它吓到...你使用的就是跟踪器。系统跟踪器能让你看到很多的东西,而不仅是系统调用或者数据包,因为常见的跟踪器都可以跟踪内核或者应用程序的任何东西。

2018-03-13 11:38:14

Mozilla Firefox开始默认阻止网络跟踪器运作
Firefox现在将默认阻止数千个网络跟踪器,保护用户免受网站,分析公司和广告商跟踪攻击。这一变化应该加快浏览器的速度并使用户的网络习惯更加私密,同时减少广告商的推向入侵。

2019-06-06 15:00:10

DuckDuckGo 隐私保护 “翻车”,唯独不拦截微软跟踪器
DuckDuckGo最初仅仅是一个搜索引擎,主要特点就是保护用户隐私,承诺不跟踪也不记录用户的搜索以及在进行搜索时的行为。

2022-05-27 10:06:17

DuckDuckGo用户隐私微软
目标跟踪器 | Kalman + FAST 预测物体运动 | 附代码
在本文中,我将展示如何使用卡尔曼滤波器和FAST算法来跟踪物体并预测物体的运动。

2024-10-28 17:17:32

如何在 JavaScript 中构建 COVID-19 跟踪器
本指南将帮助演示使用JavaScript使用API的基础知识。您将学习如何从远程源获取数据。您还将看到如何使用图表库来显示获取的数据。

2022-06-10 10:24:02

JavaScriptCOVID-19前端
解读路由实用程序Tracert命令之数据包捕获
Tracert(跟踪路由)是路由跟踪实用程序,用于确定IP数据报访问目标所采取的路径。Tracert命令用IP生存时间(TTL)字段和ICMP错误消息来确定从一个主机到网络上其他主机的路由。本文就来为大家详细的解说一下路由器中的实用程序Tracert命令,希望给大家带来帮助。

2011-04-15 13:30:07

Tracert路由
AS边界路由以及链路状态数据包分类详细介绍
AS边界路由器的定义是与前面几种路由器的定义相独立的,一个AS边界路由器可以是一个区域内部路由器或是一个区域边界路由器。

2009-12-14 17:15:12

AS边界路由器
平衡物联网资产跟踪器性能和电池寿命
在这些设备中,电池电量是一种有限的资源,每次执行任务都会减少。因此,这里有另一个挑战:如何在单部署物联网设备中实现性能和电池寿命之间的理想平衡

2023-03-02 08:32:27

安全研究人员在LastPass发现7个跟踪器
据外媒报道,一位安全研究人员在LastPass密码管理器应用中发现了7个跟踪器。

2021-03-02 09:42:25

跟踪器密码管理器密码
HTTPS可被设置成超级跟踪器 且无法根除
有人认为如果浏览器在用户每次访问HTTPS网站的时候都必须做一次重定向,是一件很麻烦的事情。所以HSTS的作者创造了一种机制,让浏览器记住用户已访问网站的HSTS策略。安全研究人员山姆·格林哈尔希(SamGreenhalgh)发现,这种具有安全特性的HTTPS网络协议,可以在一些浏览器中变得具有跟踪特性,并且无法根除。

2015-01-09 09:41:16

HTTPSHTTPS安全COOKIE
TCP/IP协议栈之数据包如何穿越各层协议
所有互联网服务,均依赖于TCPIP协议栈。懂得数据是如何在协议栈传输的,将会帮助你提升互联网程序的性能和解决TCP相关问题的能力。

2019-08-21 05:48:06

TCPIP协议栈
深度数据包检测工具:基于代理与基于
深度数据包检测(DPI)工具主要用于服务提供商网络,而今企业网络管理员越来越多地采用这种技术,优化应用程序性能管理和保证更高水平的安全性。

2012-06-20 10:18:00

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服