php mysql合同跟踪,使用TCP协议进行路由跟踪
当目标主机禁止 ping 时,就无法通过 ICMP 请求包进行路由跟踪,这时可以借助 TCP 协议实施跟踪。
用户可以使用 netwox 工具提供的相关模块发送 TCP 包,与目标主机连接,然后通过返回的响应来判断经过的路由信息。
构造TCP包进行路由跟踪
通过 TCP 包进行路由跟踪实际上也是构造一个 [SYN] 包,向目标主机进行发送,通过控制 TTL 值,从而获取路由信息。
例如,向目标主机发送 [SYN] 包后,到达经过的路由器时,TTL 值已经变为 0,但还没有到达目标主机,则该路由器将返回表示超时消息的 ICMP 数据包。如果到达目标主机,将返回 TCP[SYN,ACK] 响应包。
【实例】在主机 192.168.12.106 上构造 TCP 包,对目标主机 125.39.52.26 进行路由跟踪,判断到达目标主机都经过哪些路由。
1) 构造 TCP 包进行路由跟踪,执行命令如下:
root@kali:~# netwox 59 -i 125.39.52.26
输出信息如下:
1 : 192.168.12.1
2 : 192.168.0.1
3 : 183.185.164.1
4 : 218.26.28.157
5 : 218.26.29.201
6 : 219.158.15.214
8 : 125.39.79.158
14 : 125.39.52.26
以上输出信息显示了经过的所有路由器的IP地址信息。例如,经过的第一个路由器地址为 192.168.12.1。
2) 为了验证成功构造了 TCP 包,并得到了每个路由器的响应信息,可以进行捕获数据包来查看,如图所示。
从上图可知:
第 4 个数据包源 IP 地址为 192.168.12.106,目标 IP 地址为 125.39.52.26,是实施主机向目标主机发送的 TCP[SYN] 包。
第 5 个数据包源 IP 地址为 192.168.12.1,目标 IP 地址为 192.168.12.106,该数据包是经过的第 1 个网关返回的超时消息的 ICMP 数据包,表示还没有达到目标主机 125.39.52.26。
第 6 个数据包为实施主机 192.168.12.106 继续向目标主机 125.39.52.26 发送的 TCP[SYN] 包。
第 7 个数据包为经过的第 2 个网关返回的超时消息的 ICMP 数据包。
以此类推,第 30 个数据包为向目标主机 125.39.52.26 发送的 TCP[SYN] 包,第 31 个数据包为目标主机 125.39.52.26 返回的 TCP[SYN,ACK] 包。
伪造TCP包进行路由跟踪
使用本机进行路由跟踪,很容易被发现。为了避免被发现,用户可以伪造 TCP 包进行路由跟踪,如伪造 IP 地址和 MAC 地址。
【实例】已知目标主机 IP 地址为 125.39.52.26,MAC 地址为 ec:17:2f:46:70:ba。在主机 192.168.12.106 上伪造 TCP 包进行路由跟踪。
1) 伪造源 IP 地址为 192.168.12.140,MAC 地址为 aa:bb:cc:dd:11:22,执行命令如下:
root@kali:~# netwox 60 -i 125.39.52.26 -E aa:bb:cc:dd:11:22 -I 192.168.v12.140 -e ec:17:2f:46:70:ba
输出信息如下:
1 : 192.168.12.1
2 : 192.168.0.1
3 : 183.185.164.1
4 : 218.26.28.157
5 : 218.26.29.201
6 : 219.158.15.214
8 : 125.39.79.166
14 : 125.39.52.26
2) 通过抓包,验证成功伪造 TCP[SYN] 进行路由跟踪数据包,如图所示。
其中,第 30 个数据包的源 IP 地址为 192.168.12.140(伪造的),目标 IP 地址为 125.39.52.26;在 Ethernet II 部分中,源 MAC 地址为 aa:bb:cc:dd:11:22(伪造的)。
第 31 个数据包为对应的响应包,目标 IP 地址为 192.168.12.140,说明成功将返回的信息发送给了伪造的地址。
php mysql合同跟踪,使用TCP协议进行路由跟踪相关推荐
- 50.使用TCP协议进行路由跟踪
当目标主机禁止 ping 时,就无法通过 ICMP 请求包进行路由跟踪,这时可以借助 TCP 协议实施跟踪. 用户可以使用 netwox 工具提供的相关模块发送 TCP 包,与目标主机连接,然后通过返 ...
- 使用TCP协议进行路由跟踪
使用TCP协议进行路由跟踪 netwox 59 -i 目的地址 抓包看一下 第 9个数据包源 IP 地址为 192.168.1.88,目标 IP 地址为 180.101.49.12,是实施主机向目标主 ...
- 没有到主机的路由_网络基础知识:UDP协议之路由跟踪
一次性付费进群,长期免费索取教程,没有付费教程. 进微信群回复公众号:微信群:QQ群:460500587 教程列表 见微信公众号底部菜单 | 本文底部有推荐书籍 微信公众号:计算机与网络安全 I ...
- TCP协议、路由配置
TCP协议 学习点 报文格式和三次握手和四次挥手的过程 **TCP** 面向连接.可靠性在于数据包不丢失.不错误.不乱序 报文格式:TCP首部(头部)+TCP数据部分(传输的数据) TCP首部:20个 ...
- 没有到主机的路由_网络基础知识:TCP协议之跟踪路由
一次性付费进群,长期免费索取教程,没有付费教程. 进微信群回复公众号:微信群:QQ群:460500587 教程列表 见微信公众号底部菜单 | 本文底部有推荐书籍 微信公众号:计算机与网络安全 I ...
- 跟踪百度服务器的路由信息,路由跟踪
本词条缺少概述图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧! Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径.Tracert 命令用 IP 生存时 ...
- TCP协议疑难杂症全景解析|硬核
大家好,我是Alex,今天分享一篇好文章,来自好友dog250,本文深入浅出地分析了TCP协议为什么要这样设计的背后原因,解答了几乎所有TCP疑难杂症问题,可以帮助大家查缺补漏,加深对TCP协议的理解 ...
- c++tcp接收文件缓存多大合适_网易面经:深剖TCP协议的流量控制和拥塞控制,你懂了吗?...
1.自我介绍+项目 2.RPC框架和普通http有什么区别和优势? 基于Tcp封装还是http封装的 3.rpc是长连接吗?如果要传输一个特别大的文件 底层还是基于流吗? Nio是一个什么IO模型? ...
- java socket发送定长报文_一个基于TCP协议的Socket通信实例
原标题:一个基于TCP协议的Socket通信实例 1. 前言 一般接口对接多以http/https或webservice的方式,socket方式的对接比较少并且会有一些难度.正好前段时间完成了一个so ...
最新文章
- 利用EntityFramework获得双色球数据库
- CF1100F Ivan and Burgers(线性基)
- 发送邮件 的类 C# .net
- OpenCV学习笔记(四):XML,YAML(.txt,.doc)文件读写操作
- Vue单文件项目自定义组件入门
- 面试题10.3-变态跳台阶
- mysql判断是日期是第几周
- linux 服务配置 ppt,Linux网络服务器配置与管理.ppt
- java短信生成6位数的校验码
- nape.dynamics.InteractionGroup
- 计算机教室架构,物联网智慧教室架构
- bzoj 1022: [SHOI2008]小约翰的游戏John(反nim游戏)
- Windows添加route
- sealos+rook 部署 kubeSphere+TiDB
- 量子计算机生命,100年后,量子计算机将创造生命,生命的起源或将被改写
- 在测量面积的时候,为了精确一点,鼠标在操作面积测量时能拖动画面吗?
- linux账号安全管理,保证Linux系统安全——帐号管理
- 股神巴菲特的成功之道
- 在Anaconda3下安装tensorflow-gpu库的经验之谈
- 快速有效地封杀—巧利用Iris来查找蠕虫病毒(转)
热门文章
- L1-038 新世界
- three.js 笑脸雨
- mysql之查询最近7天的数据
- BZOJ3668:[NOI2014]起床困难综合症(贪心)
- SSM框架开发web项目系列(四) MyBatis之快速掌握动态SQL
- Keepalived-在没有之前配置的Nginx高可用(不建议采纳)
- eclipse代码编辑区字符串自动转义设置
- 数据库下午怎么插入_数据库性能调优大全(附某大型医院真实案例)
- 【写给以前的自己】python中,既生list何生tuple?简论学习数据结构(e.g.哈希化)对自己的提升
- php任意地方关闭弹窗,vue和jq中实现点击任意地方关闭弹窗