本文介绍了如何在Linux环境下利用ICMP协议探测路由器的多个端口。通过构造UDP数据包并发送到不可达的高端口,接收并分析 ICMP 端口不可达的回应,来发现不同IP可能对应的不同路由端口。尽管这种方法存在一些限制,如通常返回的ICMP响应来自已知端口,代码仅实现了基础流程且未设置接收等待时间限制,但可以作为理解路由探测的一个起点。
路由器通常会有多个端口,而多个端口的ip可能又处在不同的网段中,以实现不同网段间的数据转发。对于特定路由拓扑的发现,探测路由的端口还是有一定价值的。
编程思路:
在已经知道路由的某个端口下,构造一个udp数据包
将数据包发送到路由的某个不可用的高端口(使路由回复端口不可达的icmp数据包)
接收数据包,分析是否有端口不可达的icmp数据包
如果有,则检测是否是同一ip返回的数据,如果ip不同,则很大程度上认为此不同的ip即为另一端口(可以多次测量,并保证数据请求的单一性)
当然此种方法存在着很大的不足:
通常情况下,路由的路径相对稳定,返回的icmp通常也就是原来的路由端口(已知)
代码说明:
只简易的实现了基本流程,没有对接收时的等待时间作限制,容易在此处卡掉
对于路由高端口的选择,也只是随机得挑了一个
最低0.47元/天 解锁文章
5056
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
