Linux工具:traceroute探测路由

已于 2024-09-02 23:14:19 修改
阅读量518 收藏
点赞数 17
分类专栏: Linux开发 文章标签: linux
于 2024-09-02 23:02:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiemashizhen/article/details/141831942
版权
Linux开发 专栏收录该内容
105 篇文章 3 订阅 ¥99.90 ¥299.90
订阅专栏

linux下可以使用traceroute来探测从主机到目的机所需中转的路由设备。

其工作原理是:主机试图以最小的TTL存活时间(初次为1,后续依次增加)发出探测包,探索包经过路由器时,会将存活时间就会减1,当其存活时间为0时, 路由器会取消探测包的转发,并传送一个ICMP报文给源主机,并会在ICMP报文里包含路由器的IP,这样源主机就会获取依次所需经历的路由设备IP。

最后当目的主机在接收到TTL值为1的IP数据报时由于已经到达目的地,所以是不会丢失的,这样也不会产生一个超时的ICMP数据报文,traceroute程序会发送一个UDP数据报给目的主机,但它选择一个不可能的值作为UDP端口号(大于30000),使目的主机的任何一个应用程序都不可能使用该端口,因此,当该数据报达到目的主机的时候,目的主机会产生一个“端口不可达”错误的ICMP报文,这样,traceroute程序要做的就是区分接收到的ICMP报文是超时还是端口不可达,从而来区分是路由器还是目的主机。

1.安装

Ubuntu22.04下可以通过如下命令进行安装:

sudo apt install inetutils-traceroute

2. 命令格式

tracerou

了解本专栏 订阅专栏 解锁全文
风静如云
关注
专栏目录
订阅专栏
工程常备路由探测仪 光缆电缆路由探测仪 地下管线探测
m0_73010598的博客
10-08 1074
地下管线探测所使用的方法和设备----TFN T6000 地下管线探测仪 光缆电缆路由探测仪 管线仪 定位仪 可探测0-20米 精度高 易操作
Linux路由信息探测实验
lalalalala~~
10-28 769
1、了解路由的概念和工作原理。 2、掌握Linux探测路由工具的使用方法和各项功能,如traceroute等。 3、通过使用traceroute工具,对网络中的路由信息等进行探测,学会排查网络故障。 预备知识 1.路由信息探测原理介绍 1.1路由 路由是指信息从源穿过网络传递到目的地的行为,在传播路径中至少经过一个中间节点。 路由通常与桥接来对比,在粗心的人看来,它们似乎完成的是同样的事。它们的主要区别在于桥接发生在OSI参考模型的第二层(数据链路层),...
MTR(My Traceroute)网络链路路由测试工具
weixin_46158019的博客
02-26 2516
MTR是一款网络诊断工具,它将ping和traceroute的功能结合到一个程序中。这个工具可以提供关于网络链路的详细信息,显示数据包在网络上的传输路径,并提供有关每个节点的详细信息,如丢包率、延迟等。与传统的traceroute工具相比,MTR在默认情况下使用ICMP报文进行探测,这使得它在某些路由节点上的优先级可能较低,但这并不影响它作为一款优秀的网络监测工具,并成为网络管理员和故障排除人员的有力工具,帮助他们识别和解决网络问题。
允许Traceroute探测
weixin_30405421的博客
05-09 1万+
允许Traceroute探测 漏洞描述: 允许Traceroute探测 漏洞描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。 威胁分值 1 解决方案: 禁traceroute: /sbin/iptables -A FORWARD -p icmp --icmp...
Linux: command: traceroute & traceroute6 & tracepath & tracepath6
mzhan017的博客
02-04 757
在现代化的网络环境里,传统的traceroute方式可能不再适用,因为防火墙的存在。这个命令所需要的参数只有目的的IP地址。首先使用较小的ttl值,这样在路由器做减减操作时,如果发现ttl等于0,就说明time exceeded,就会返回ICMP消息。可能的原因是路由器的配置,将traceroute发送的包给丢了,或者其他配置问题。然后再慢慢增加ttl值,来判断走到哪里了,默认的最大值是30,也就是最多检测30跳。这次全星号的问题,怀疑是第一跳对于这个目的都没有路由信息,导致第一跳就没转发出去包。
网络探测和诊断工具 - traceroute
ixxqq的博客
04-24 4970
一、概要traceroute是Linux和Mac OS等系统默认提供的用于网络诊断和探测最常用的工具,Windows系统提供了一个叫:tracert的工具,和traceroute工具的功能相同。通过IP地址或域名,traceroute能探测数据包从源地址到目的地址之间经过哪些路由器,以及经过每个路由器的耗时。二、traceroute原理2.1 相关名词ICMPICMP全称...
Linux里怎么进行路由跟踪,[Linux] traceroute 路由跟踪指令用例
weixin_36127428的博客
05-12 5825
traceroute是用来跟踪数据包到达网络主机所经过的路由工具。在Linux系统中,称之为traceroute,在Windows中称为tracert。一条路径上的每个设备traceroute要测3次。输出结果中包含每次测试的时间(ms)和设备的名称及其IP。1、命令格式:traceroute [参数] [主机]2、常用命令参数:-n 直接使用IP地址而非主机名称-m 设置数据包的最大存活数TT...
网络工程师用好traceroute命令,追踪主机路由我不怕!
最新发布
网络技术联盟站
07-05 966
你好,这里是网络技术联盟站,我是瑞哥。是一种网络诊断工具,用于跟踪数据包在网络中从源到目的地的路径。它显示数据包经过的每个路由器(或“跳”)的地址和响应时间,这对于网络工程师排除网络故障、分析网络性能以及了解网络拓扑结构非常有用。在不同的操作系统上可能会有不同的名称。例如,在Windows上,通常使用tracert命令,而在Linux和macOS上,则是traceroute命令。尽管名称和某些实现细节有所不同,但它们的基本功能和目的都是相同的。
Linux最全Linux命令:traceroute命令(路由跟踪),分享面经
2401_84139697的博客
05-10 2500
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞(1)
2401_84545291的博客
05-13 1368
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
路由信息探测实验
lalalalala~~
10-27 2528
1.了解路由的概念和工作原理 2.掌握探测路由工具的使用方法和各项功能,如tracert等 3.通过使用tracert工具与Nmap的traceroute命令,对网络中的路由信息等进行探测,学会排查网络故障 预备知识 路由信息探测 域名 路由是指信息从源穿过网络传递到目的地的行为,在传播路径中至少经过一个中间节点。 路由通常与桥接来对比,在粗心的人看来,它们似乎完成的是同样的事。它们的主要区别在于桥接发生在OSI参考模型的第二层(数据链路...
Linux中网络排查命令traceroute
weixin_45432833的博客
10-14 1182
网络排查命令traceroute
允许Traceroute探测漏洞解决方法
萌兔兔MMQ!!
03-29 1368
允许Traceroute探测漏洞解决方法详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。解决办法 在防火墙出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destination-unreachable(type 3)类型的ICMP包。1、关闭Traceroute探测的方法2、重新载入防火墙配置3、查看防火墙规则。
解决“允许Traceroute探测”和“ICMP timestamp请求响应漏洞”
热门推荐
Yafult的博客
09-11 1万+
解决ICMP timestamp请求响应漏洞 sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP 解决允许Traceroute探测 sudo iptables -A...
Centos8漏扫 ICMP timestamp请求响应漏洞&允许Traceroute探测 的解决方法
挣扎技术
03-04 1377
ICMP timestamp请求响应漏洞 firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp-type timestamp-request -m comment --comment "deny ICMP timestamp" -j DROP firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p ICMP --icmp.
Linux系统管理:traceroute命令详解与配置
Linux系统中,traceroute是一个极其重要的网络诊断工具,它的工作原理是利用IP包的生存时间(TTL)字段来探测到达目标主机的路径。通过发送带有不同TTL值的UDP报文,traceroute可以确定数据包在前往目的地的过程中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风静如云

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值