网络侦察
这是搜集的最后一篇
前言
找到可以作为潜在攻击目标的网络之后,攻击者就可以尝试确定哪些网络的拓扑结构和可能存在的网络访问路径了
路由追踪:traceroute工具
使用大多数UNIX版本和WindowsNT都提供的traceroute程序。这个工具允许查看一个IP数据包从一台主机一次经由一系列主机到达目的地的传输路径。其次它利用IP数据包里的存活时间(Time-To-Live,TTL)字段让IP数据包途径的每台路由器返回一条ICMP TIME_EXCEEDED(传输超时)消息。IP数据包途径的每一台路由器都会对TTL字段进行减1操作,这让TTL字段像一个网际条约次数的计数器,而我们也正好可以利用这一特点把IP数据包的实际传输路径准确的确定下来。它不仅可以用来发现对我们发出的数据包进行过滤的访问控制设备(一个防火墙或数据包过滤路由器),还可以用来探查目标网络所采用的网络拓扑结构