NAT下traceroute

最新推荐文章于 2024-05-26 22:18:13 发布
最新推荐文章于 2024-05-26 22:18:13 发布
阅读量2.7k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011993671/article/details/13416007
版权

一、基础知识

Traceroute应用了IP协议TTL字段,每经过一次转发会TTL减一,减少到0的时候,结点会回送超时的ICMP报文,这样就可以探测到经过了哪些结点。在Windows下指令tracertICMP协议,而Linux下指令是traceroute用高端口的UDP协议(更容易被防火墙过滤),基本原理就是这样,但是由于有些结点会设置为不回复此类型ICMP或者防火墙过滤了,会导致traceroute失效。所以一些工具又加入了TCP traceroute,用80端口SYN追踪。

二、虚拟机NATtraceroute

环境:虚拟机NAT模式,虚拟机Kali,实体机win7.

1.traceroute  www.baidu.com

图1、虚拟机抓包traceroute

图2、实体机抓包traceroute

分析:转发出去只是源端口改变了,会得到超时的回应,但是主机不给虚拟机回复。所以traceroute失败。

2.tcptraceroute baidu.com

图3、虚拟机tcptraceroute

图4、实体机tcptraceroute

分析:虚拟机是源端口5位数,TTL依次加1,主机抓到的是TTL固定为64,源端口改为了4位数。由于NAT改变了TCP协议下层的TTL,所以直接tcptraceroute出了最后的结果。另外校验和也置为了0,发的时候自动计算。(为什么wireshark这次抓到的校验和没有算呢?本机发送的TCP计算过了。)

3.ping

图5、虚拟机ping

图6、实体机ping

分析:虚拟机中的ping可以正常工作,主机抓包显示转发只改变了IP

通过以上现象,可以观察到NAT不转发ICMP出错报文给内部主机,并且会修改上层协议是TCP协议的TTL,从而导致traceroute无法使用。NAT是通过这样的依据端口的映射转发的,如下图:

7NAT地址转换

但是为什么UDPtraceroute也会失败呢?一切根源应该还是在于无法接转发ICMP错误报文;所以在虚拟机NAT下使用Kali等还是受限的。

RFC5508

7.2.  Time Exceeded Message

 

   A NAT device MUST generate a "TimeExceeded" ICMP Error message when

   it discards a packet due to an expired Timeto Live (TTL) field.  A

   NAT device MAY have a per-interface optionto disable origination of

   these messages on that interface, but thatoption MUST default to

   allowing the messages to be originated.

 

   When a NAT device conforms to the aboverequirement, it ensures that

   legacy applications such as Traceroute[RFC1470], [MS-TRCRT], which

   depend upon the "Time Exceeded"ICMP Error message, will continue to

   operate even as NAT devices are en route.

 

 

shadowblade123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dublin-traceroute:都柏林Traceroute是可识别NAT的多路径跟踪路由工具
02-04
C ++库和CLI: Python模块: Debian软件包: Dublin Traceroute是可识别NAT的多路径traceroute工具。 而且此页面仅供参考。 在阅读更多内容。 都柏林Traceroute有一个博客,其中包含有关如何充分利用该博客的文章。 在检查。 Dublin Traceroute也具有Python绑定,可让您: 从Python代码使用Dublin Traceroute 生成多路径跟踪路线的图形可视化 用熊猫做统计分析 有关更多信息,请参见 。 反馈非常欢迎! 您可以,或直接与我联系,有关详细联系信息,请参阅 。 但是,简单地说,您可以在多路
虚拟机NATtraceroute(VMWare的NAT模式下无法使用traceroute)
4pri1
09-06 1966
在kali下traceroute发现和windows下得到的结果不一样,但是记得之前用kali虚拟机也不会出现这种情况,遂打开wireshark抓包。 我traceroute的对象是baidu.com,可以看到,首先kali通过DNS协议去请求了百度的ip地址,然后向虚拟机网关发送探测包,只有网关的包正常的回应了,而这其他探测包无一例外的没有收到回应,就是上图的一堆星星。 又在windows上tracert了baidu.com发现结果是完全不一样的 发现windows下走的协议和lin...
Linux系统命令traceroute详解(语法、选项、原理和实例)
最新发布
weixin_70208651的博客
05-26 4573
在Linux系统下,traceroute是一个网络诊断工具,用于追踪一个数据包从源点到目的地所经过的路由路径。它通过向目的地发送一系列的UDP或ICMP数据包,并记录每个数据包所经过的路由器,来显示数据包到达目的地的路径。通过发送不同TTL值的IP数据包来追踪数据包从源主机(源主机SA)到目的主机(目标主机DA)所经过的路由。通过这种方式,可以记录下从源主机到目的主机所经过的每个路由器的IP地址,以及每个路由器处理数据包的时间。这样,用户就可以看到数据包从源到目的地的完整路径。
如何在VMWare的NAT模式下使用traceroute(解析vmnat的行为)
Netfilter
08-17 1万+
前面写过一篇《为什么在VMWare的NAT模式下无法使用traceroute》,本文来破除这个结论,展示一种让你在VMWare的NAT模式下可以使用traceroute的方法。        可能很多人觉得我无聊,使用Bridge模式不就好了吗?...其实,我之所以这么做,是认为作为一个这方面技术的爱好者,一定要有一种死磕和较真的精神,你说不行,我偏偏找出一种可行的办法!促使我写下本文的动力来自于
为什么在VMWare的NAT模式下无法使用traceroute
Netfilter
08-12 9353
traceroute是一个神奇,其历史悠久到足以跟UNIX相比肩,它工作在IP层,由于IP是一个无状态的协议,因此traceroute对其返回的结果的正确性甚至能否返回结果不予保证,这在某些场景下会造成困扰。        最大的困扰是,它在某种场景下根本不可用,而你却无法区分这是真的不可用还是正如文档中所说,某些设备会禁止ICMP所以不会返回结果。        我来直接切入正题,tracero
为什么我tracert经过H3C设备的时候,老是*号,不回包
weixin_34025051的博客
12-01 3268
两条命令搞定  ip unreachables  en   ip ttl-expires enable    
实验:使用静态NAT对外发布公司官网.docx
11-12
2. 从互联网上的PC尝试访问公司官网,通过ping或traceroute等网络诊断工具测试与网站服务器的连通性,验证NAT转换是否成功。 在实际应用中,静态NAT虽然方便了对外服务的发布,但也有其局限性,如管理复杂度增加、...
NAT原理及注意事项
03-28
2. **协议支持限制**:某些依赖于特定IP地址信息的协议,如ICMP Traceroute、SNMP等,在NAT环境中可能无法正常工作。 3. **端口映射复杂性**:对于需要特定端口的应用程序,如FTP、rlogin等,NAT配置可能会变得非常...
Linux环境下NAT的实现.pdf
09-07
7. **测试和监控**:使用ping、traceroute等工具测试NAT功能是否正常工作,并通过`iptables -L`查看NAT规则是否生效。 通过NAT,不仅解决了IP地址不足的问题,还简化了用户配置,减少了因错误配置导致的网络故障。...
tcp nat ppt
03-18
在这个场景下,PPT通常指的是PowerPoint演示文稿,这是一种常用的幻灯片展示格式,用于分享技术知识或教学内容。 在描述中提到的“NULL”可能是信息未提供或不适用,但我们可以基于标题来推测内容。博文链接指向了...
《计算机网络—自顶向下方法》 Wireshark实验(十):NAT 协议分析
CarpeDiem
05-21 2768
本文主要学习NAT(Network Address Translation)网络地址转换,即在私有地址和全局地址之间转换的协议,了解NAT路由器、转换表,通过实验进行分析。
NAT(网络地址转换)(三)
lnboxue的博客
05-09 1812
四、NAT的三种工作模式 (一) 静态NAT        静态NAT是我们要讨论的第一种模式的NAT。这种工作模式的NAT很少应用在小型网络中。静态NAT充许内网用户使用真实的公网地址直接访问互联网,这种做法是有些风险的,因为任何对防火墙或NAT设备的错误配置都会导致你的内网用户完全被暴露在互联网上,稍后我将对静态NAT进行实际配置向大家演示静态NAT在网络安全方面所面临的风险。
[Linux] 网络层-----IP协议、ICMP协议、NAT技术
Darling_sheeps的博客
11-02 357
-----路由器决定这个数据包是能直接发送给目标主机,还是需要发送给下一个路由器-----依次反复,一直到达目标IP地址。当IP数据包,到达路由器时,路由器会先查看目的IP(通过。
linux下traceroute的原理以及应用
legend050709的专栏
10-01 895
traceroute
在路由器后面,traceroute返回一系列*原因分析
热门推荐
Jack.Tech_StoreRoom
05-21 3万+
首先:traceroute是如何工作的?Traceroute transmits packets with small TTL (Time To Live) values. The TTL is an IP header field that is used to prevent packets from running into endless loops. When a router that handles the packet subtracts one from the packe
Linux traceroute
良玉的博客
11-22 1720
Traceroute的工作原理: Traceroute最简单的基本用法是:traceroute hostname Traceroute程序的设计是利用ICMP及IP header的TTL(Time To Live)栏位(field)。首先,traceroute送出一个TTL是1的IP datagram(其实,每次送出的为3个40字节的包,包括源地址,目的地址和包发出的时间标签)到目的地
traceroute使用问题解决
My life,my way
05-29 3861
首先:traceroute是如何工作的?   Traceroute transmits packets with small TTL (Time To Live) values. The TTL is an IP header field that is used to prevent packets from running into endless loops. When a ro
两主机间节点网络分析——traceroute
iteye_5722的博客
11-10 333
一 命令语法 功能:跟踪两台主机之间通过各个节点(node)的通信状态的好坏。 traceroute [选项和参数] IP 选项与参数: -n :可以不必进行主机的名称解析,单纯用IP,速度较快。 -U:使用UDP的port 33434来进行检测,这是默认的检测协议。 -I  :使用ICMP方式进行检测 -T :使用TCP来进行检测,一般使用port 80 测试 -w :若对方主...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值