信息收集-路径追踪
在渗透测试初期用来探测渗透测试者和被渗透目标之间的路径
traceroute
命令用法示例:
traceroute IP(UDP探测包)
原理:
基于icmp协议
ip头部TTL值递增(从零开始发送),根据返回数据包里的地址判断路径:当TTL值为0时,当前设备将其丢弃,当发送的数据包TTL值为1时,到达第二个设备TTL值将减1变为0,设备将其丢弃并返回一个ICMP reply数据包,报数据中包含第二条设备IP地址,以此类推,来探测原地址和目的地址之间的网络路径。
弊端:
如果所探测的路径设备禁止外发ping响应则无法探测路径,那么需要依靠下面两种工具。
演示:
从本机发出首先经过自己的网关,之后是网关的下一条设备,依次类推,出现***的情况可能是路由设备不接受探测的数据包或者设备禁止外发ping响应导致
traceroute -T IP(第一个工具的另一种用法,基于tcp的扫描,我们看到扫描结果不如UDP效果好)