没有到主机的路由_网络基础知识:TCP协议之跟踪路由

最新推荐文章于 2021-05-25 23:56:29 发布
最新推荐文章于 2021-05-25 23:56:29 发布
阅读量784 收藏
点赞数
文章标签: 没有到主机的路由
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39904612/article/details/111369269
版权

一次性付费进群,长期免费索取教程,没有付费教程。

进微信群回复公众号:微信群;QQ群:460500587

 教程列表  见微信公众号底部菜单 |   本文底部有推荐书籍 

028af82533b00a4e3d5106388aa99084.png

微信公众号:计算机与网络安全

ID:Computer-network

当目标主机禁止ping时,就无法通过ICMP请求包进行路由跟踪。这时可以借助TCP协议实施跟踪。可以使用netwox工具提供的相关模块发送TCP包,与目标主机连接,然后通过返回的响应来判断经过的路由信息。

1、构造TCP包进行路由跟踪

通过TCP包进行路由跟踪实际上也是构造一个[SYN]包,向目标主机进行发送,通过控制TTL值,从而获取路由信息。例如,向目标主机发送[SYN]包后,到达经过的路由器时,TTL值已经变为0,但还没有到达目标主机,则该路由器将返回表示超时消息的ICMP数据包。如果到达目标主机,将返回TCP[SYN,ACK]响应包。

在主机192.168.12.106上构造TCP包,对目标主机125.39.52.26进行路由跟踪,判断到达目标主机都经过哪些路由。

1)构造TCP包进行路由跟踪,执行命令如下:

root@kali:~# netwox 59 -i 125.39.52.26

输出信息如下:

1 : 192.168.12.1

2 : 192.168.0.1

3 : 183.185.164.1

4 : 218.26.28.157

5 : 218.26.29.201

6 : 219.158.15.214

8 : 125.39.79.158

14 : 125.39.52.26

以上输出信息显示了经过的所有路由器的IP地址信息。例如,经过的第一个路由器地址为192.168.12.1。

2)为了验证成功构造了TCP包,并得到了每个路由器的响应信息,可以进行捕获数据包来查看,如图1所示。

19a271b72f8ec71a01f16ff20fb9e22c.png

图1  捕获的数据包

从图1可知:

第4个数据包源IP地址为192.168.12.106,目标IP地址为125.39.52.26,是实施主机向目标主机发送的TCP[SYN]包;

第5个数据包源IP地址为192.168.12.1,目标IP地址为192.168.12.106,该数据包是经过的第1个网关返回的超时消息的ICMP数据包,表示还没有达到目标主机125.39.52.26;

第6个数据包为实施主机192.168.12.106继续向目标主机125.39.52.26发送的TCP[SYN]包;

第7个数据包为经过的第2个网关返回的超时消息的ICMP数据包。

以此类推,第30个数据包为向目标主机125.39.52.26发送的TCP[SYN]包,第31个数据包为目标主机125.39.52.26返回的TCP[SYN,ACK]包。

2、伪造TCP包进行路由跟踪

使用本机进行路由跟踪,很容易被发现。为了避免被发现,可以伪造TCP包进行路由跟踪,如伪造IP地址和MAC地址。

已知目标主机IP地址为125.39.52.26,MAC地址为ec:17:2f:46:70:ba。在主机192.168.12.106上伪造TCP包进行路由跟踪。

1)伪造源IP地址为192.168.12.140,MAC地址为aa:bb:cc:dd:11:22,执行命令如下:

root@kali:~# netwox 60 -i 125.39.52.26 -E aa:bb:cc:dd:11:22 -I 192.168.v12.140 -e ec:17:2f:46:70:ba

输出信息如下:

1 : 192.168.12.1

2 : 192.168.0.1

3 : 183.185.164.1

4 : 218.26.28.157

5 : 218.26.29.201

6 : 219.158.15.214

8 : 125.39.79.166

14 : 125.39.52.26

2)通过抓包,验证成功伪造TCP[SYN]进行路由跟踪数据包,如图2所示。其中,第30个数据包的源IP地址为192.168.12.140(伪造的),目标IP地址为125.39.52.26;在Ethernet II部分中,源MAC地址为aa:bb:cc:dd:11:22(伪造的)。第31个数据包为对应的响应包,目标IP地址为192.168.12.140,说明成功将返回的信息发送给了伪造的地址。

47ccdd6cbe47bfc1575c47cd220fcd7e.png

图2  伪造TCP[SYN]

微信公众号:计算机与网络安全

ID:Computer-network

【推荐书籍】

weixin_39904612
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
完美解决:ftp连接遇到 ftp connect 拒绝连接 或者 ftp connect 没有主机路由(1)
碧海朝天素
04-06 1247
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**
TCP/IP协议基础知识
01-17
TCP/IP协议基础知识点】 TCP/IP协议是互联网通信的基础,它是连接互联网上计算机的通信协议TCP/IP模型包括四个主要层次:应用层、传输层、网络层和链路层,每一层都承载着不同的功能。 1. **TCP/IP定义**: ...
没有主机路由_漫话TCP/IP:网络层-路由控制(2)
weixin_39795325的博客
11-24 122
表弟:漫话TCP/IP:网络层-IP寻址(1)​zhuanlan.zhihu.com序言在上一章,我们学习了IP地址的相关基础知识。有了IP地址以后,我们就能将分组数据分组数据发送到最终目标地址。一个数据包之所以能够成功地到达最终的目标地址,全靠路由控制。发送数据包时所使用的地址是网络层的地址,即IP地址。然而仅仅有IP地址还不足以实现将数据包发送到对端目标地址,在数据发送过程中还需要类似于“指明...
没有主机路由
热门推荐
Jay的专栏
06-11 4万+
没有主机路由这种问题很常见,多数是由机器的防火墙没有关闭。Ubuntu 查看防火墙状态 ufw status 关闭防火墙 ufw disablecentos6 查看防火墙状态 service iptables status 关闭防火墙 chkconfig iptables off centos7 查看防火墙状态 firewall-cmd --state 关闭防火墙 systemctl stop
没有主机路由_从双网卡出发了解Windows路由
weixin_39811150的博客
11-22 441
路由表解释输入ipconfig输入route print网络目标(Network Destination):根据网络掩码的不同,网络目标可以表示主机地址也可以表示网络地址。如掩码是255.255.255.255,则代表网络目标指向的是一个主机地址,当掩码是255.255.255.0(/24)时,网络目标代表的是网络地址(主机号为0)。当为某个目的IP地址搜索路由表时,主机地址必须与目标地址完全匹配...
NoRouteToHostException: 没有主机路由; For more details
elejhnq的博客
08-17 2166
20/08/16 23:02:47 WARN util.NativeCodeLoader: Unable to load native-hadoop library for your platform… using builtin-java classes where applicable ls: No Route to Host from hadoop111/192.168..*to hadoop111:9000 failed on socket timeout exception: java.net.
TCPIP网络协议.rar_22SZ_TCP/IP_antspjy_tcpip 编程_网络协议
最新发布
09-21
3. **网络层**:也叫IP层,主要负责数据包的路由选择,使用IP协议来确定数据包如何从源主机发送到目标主机。同时,还有ICMP(Internet控制消息协议)用于网络诊断。 4. **数据链路层**:负责在物理网络上传输数据帧...
协议分析工具学习TCPIP.rar_TCP IP_TCPIP_tcp\ip_协议 分析_协议分析
09-14
同时,IP协议则负责将数据包从源主机发送到目标主机,它不保证数据的顺序或可靠性,但提供了基本的寻址和路由功能。 www.pudn.com.txt可能是提供了一些下载资源或教程链接的文本文件,通常这些网站会分享各种技术...
TCP-IP详解卷1:协议_TCP/IP协议_TCP-IP协议_TCPIP_lotuwf_wholeb5w_
10-03
TCP/IP详解卷1:协议》是一本深入探讨TCP/IP协议族的专业书籍,它为读者提供了全面、细致的TCP/IP理论知识和实践指导。TCP/IP协议是互联网的基础,由多个层次的协议组成,包括网络接口层(如以太网)、网络层(如...
没有主机路由_路由选择过程是怎样的 路由选择原理介绍【图文】
weixin_39654058的博客
11-24 283
  路由选择,路由选择过程和原理是什么?  路由选择是发生在互联网络(如通过路由器连接的独立网络)上的数据分组转发过程,如下图所示。当主机发送数据分组时,它或者是对于同一网络上的本地主机或者是对于远程网络上的主机。如果数据分组没有本地IP网络地址,则主机将它发送到默认路由器,该路由器再将它转发到其他网络。  下图中的网络较为复杂。它包括一个提供多路由路径的相互连接的网络组成的网状网。尽管每个路由器...
路由交换技术
leehomkey的博客
03-08 3万+
路由交换技术 MAC地址表 在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表,交换机就是根据这张表负责将数据帧传输到指定的主机上的,这张表就是MAC表。 交换机的工作原理 交换机在接收到数据帧以后,首先、会记录数据帧中的源MAC地址和对应的接口到MAC表中,接着、会检查自己的MAC表中是否有数据帧中目标MAC地址的信息,如果有则会跟据MAC表中记录的对应接口将数据帧发...
没有主机路由_基础知识--路由结构
weixin_39939303的博客
12-06 1097
近几天在虚拟机环境下开发tello的多机编队飞行任务,遇到了以下的一些问题,于是引发了关于网络连接中的路由结构的思考,遂做以下记录。一、vm中的桥接模式1、桥接 桥接模式,实际上是将虚拟机与宿主机设置为同等级别的client,可以简单看做是为虚拟机创建了一块物理网卡(至于mac什么的可以不考虑,总有办法搞定),在同一网段下他们是平级的,因此通过虚拟机可以访问与宿主机在同一...
没有找到主机路由 (Host unreachable)
10-15 3万+
话不多说,上错误: 正式环境请求另一个服务的接口报错,没有主机路由,莫名其妙的错误,之前也没有发生过,虽然我感觉运维可能又偷偷调整配置了,但我没有证据,所以,自己干吧. 1.先查防火墙,两种防火墙方式: service iptables status systemctl status firewalld firewall-cmd --state 2.如果防火墙开着,先关掉: service iptables stop service firewalld stop 如果不行,p...
zookeeper集群搭建之NoRouteToHostException: 没有主机路由 (Host unreachable)
优质后端技术知识记录
01-04 9367
查看日志,没有找到主机路由 心理活动 1、hosts文件缺少映射或zoo.cfg配置错误 2、防火墙没关 检查各节点之间是否互通,互ping之后发现皆互通,证明两台机器之间接口互通 查看防火墙状态,果然没有关闭 临时和永久关闭防火墙 临时:不重启立即关闭,永久:重启后永久关闭 关闭完之后,再次尝试,问题完美解决 ......
没有主机路由_解决上层路由主机与下层路由器子网中主机的互访问题
weixin_39860349的博客
12-08 859
不废话,直接上图:如图,入口路由器(ISP的)地址为192.168.5.1,其下有不少的主机挂载在入口路由器上。然后,其中有一台服务器是专用网服务器,其他地方的办公电脑主动连接专用网拿到的内部地址。因为此服务器开启了NAT,因此,相当于是一个二级路由器。客户诉求为,让连接入口路由器的主机可以直接访问连接专用网的主机资源,如图,192.168.5.97要可以访问 10.8.0.21 主机。首先,要清...
没有主机路由_网络基础知识:UDP协议路由跟踪
weixin_39957647的博客
12-16 399
一次性付费进群,长期免费索取教程,没有付费教程。进微信群回复公众号:微信群;QQ群:460500587教程列表见微信公众号底部菜单 |本文底部有推荐书籍微信公众号:计算机与网络安全ID:Computer-network除了使用TCP包来进行路由跟踪,还可以UDP包实现。它会向目标主机发送UDP包,当到达经过的路由器时,TTL值为0,还没有找到目标主机,经过的路由器将返回超时消息...
没有主机路由_路由器概述
weixin_39622905的博客
12-05 1292
路由器(Router)又称网关设备(Gateway)是用于连接多个逻辑上分开的网络 所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时,可通过路由器的路由功能来完成具有判断网络地址和选择IP路径的功能作用是为了让数据包从一个子网到另一个子网通信用的,当数据包到达路由器的时候,暂存,在发送当这个数据包到达路由器时,对这个数据包分析,过滤等等路由器连接多个局域网一个数据包...
zookeeper安装后报错 没有主机路由
JavaBigData的博客
05-25 774
zookeeper安装后报错 查询zookeeper.out日志 java.net.NoRouteToHostException: 没有主机路由 (Host unreachable) 查看防火墙xcall sudo service iptables status发现有个机器未关闭 关闭防火墙sudo service iptables stop 重新启动zookeeper集群xcall zkServer.sh status -> OK ...
网络基础知识路由协议与可路由协议解析
在本文中,我们将深入探讨网络基础知识,特别是路由协议与可路由协议,这是华为网络基础教程的重要组成部分。首先,我们要明白网络已经成为了日常生活和工作中不可或缺的一部分,就像空气和水一样必不可少。为了有效...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值