没有到主机的路由_网络基础知识:UDP协议之路由跟踪
一次性付费进群,长期免费索取教程,没有付费教程。
进微信群回复公众号:微信群;QQ群:460500587
教程列表 见微信公众号底部菜单 | 本文底部有推荐书籍
微信公众号:计算机与网络安全
ID:Computer-network
除了使用TCP包来进行路由跟踪,还可以UDP包实现。它会向目标主机发送UDP包,当到达经过的路由器时,TTL值为0,还没有找到目标主机,经过的路由器将返回超时消息的ICMP数据包,如果成功到达主机,将不会返回任何响应信息。netwox工具提供了编号为61和62的模块,用来构造UDP包进行路由跟踪。
主机192.168.12.106向主机125.39.52.26发送UDP包,进行路由跟踪,判断经过哪些路由。
1)构造UDP包进行路由跟踪,执行命令如下:
root@kali:~# netwox 61 -i 125.39.52.26
输出信息如下:
1 : 192.168.12.1
2 : 192.168.0.1
3 : 183.185.164.1
4 : 218.26.28.157
5 : 218.26.29.217
6 : 219.158.15.214
8 : 125.39.79.166
输出信息显示了经过的所有路由器的IP地址信息。例如,经过的第三个路由器地址为171.117.240.1。
2)为了验证构建的UDP包和得到的响应信息,进行抓包查看,如图1所示。其中,第1个数据包的源IP地址为192.168.12.106,目标IP地址为125.39.52.26,是构造的UDP包;第2个数据包源IP地址为192.168.12.1,目标IP地址为192.168.12.106,该数据包是第一个网关返回的超时消息的ICMP数据包,表示还没有达到目标主机125.39.52.26。第3个数据包为主机192.168.12.106继续向目标主机125.39.52.26发送的UDP包,第4个数据包为第二个网关返回的超时消息的ICMP数据包。以此类推,直到第16个数据包向目标主机125.39.52.26发送的UDP包以后,并且一直向目标主机发送UDP包都不再得到任何响应包,说明此时成功到达了目标主机。
图1 捕获的数据包
3)在进行路由跟踪时为了防止被发现,可以伪造源IP地址和MAC地址。设置源IP地址为192.168.12.150,MAC地址为aa:bb:cc:dd:11:22,进行路由跟踪,执行命令如下:
root@kali:~# netwox 62 -i 125.39.52.26 -E aa:bb:cc:dd:11:22 -I 192.168.12.150 -e ec:17:2f:46:70:ba
输出信息如下:
1 : 192.168.12.1
2 : 192.168.0.1
3 : 183.185.164.1
4 : 218.26.28.157
5 : 218.26.29.217
6 : 219.158.15.214
8 : 125.39.79.162
4)通过抓包验证伪造地址的UDP包,如图2所示。其中,第8个数据包的源IP地址为192.168.59.150(伪造的),目标IP地址为125.39.52.26(目标主机),该数据包就是伪造的UDP包。在Ethernet II部分中可以看到源MAC地址为aa:bb:cc:dd:11:22(伪造的)。第9个数据包为经过的路由183.185.164.1返回的ICMP包,返回的地址为伪造的地址192.168.59.150。
图2 伪造地址的UDP包
微信公众号:计算机与网络安全
ID:Computer-network
【推荐书籍】
没有到主机的路由_网络基础知识:UDP协议之路由跟踪相关推荐
- 没有到主机的路由_网络基础知识:TCP协议之跟踪路由
一次性付费进群,长期免费索取教程,没有付费教程. 进微信群回复公众号:微信群:QQ群:460500587 教程列表 见微信公众号底部菜单 | 本文底部有推荐书籍 微信公众号:计算机与网络安全 I ...
- zigbee的路由器能分配网络地址吗_网络基础知识学习 小白也能变专家
估计现在社会除了吃饭睡觉,很多网友们离开平常离开网络的时间不超过10分钟,无论是工作生活,上厕所的时候手机也替代了报纸. 不过作为一个网民,我们也要当个有档次的网民,不要只会微信聊天.头条看新闻.优酷 ...
- [知了堂学习笔记]_网络基础知识_1.OSI参考模型(网络七层协议)
OSI参考模型是国际标准化组织ISO制定的模型,把计算机与计算机之间的通信分成七个互相连接的协议层,如图: 1.1各层功能 1.物理层 最底层是物理层,这一次负责传送比特流,它从第二层数据接收数据帧, ...
- tcp 发送 最大数据量_网络基础知识夯实总结(三):TCP协议
近期分享的网络知识包括HTTP协议.DNS协议.HTTPS协议.TCP协议.IP协议.TCP/IP.Web攻击及其他协议.今天内容是TCP协议. TCP协议 1. 传输层 2. 作用 提供可靠的字节流 ...
- cmd 220 ftp 远程主机关闭连接_网络基础知识:FTP工作流程
微信公众号:计算机与网络安全 ID:Computer-network FTP与大多数Internet服务一样,使用的也是"客户端/服务器"模式.用户通过一个支持FTP协议的客户机程 ...
- (chap1 网络基础知识)协议分层与OSI参考模型
1. A和C通话 2. OSI参考模型 3. 应用层 为应用程序提供服务并规定应用程序中通信相关的细节.包括文件传输.电子邮件.远程登录(虚拟终端)等协议. 表示层 将应用处理的信息转换为适合网络传输 ...
- 网络基础 TCP/IP协议面试常问知识点
网络基础 TCP/IP协议面试常问知识点 ****************** 如有侵权请提示删除 ********************* 1.网络包的组成: 报头/起始帧分界符--MAC头部-- ...
- 计算机网络——网络基础知识
摘要 随着Internet技术的迅速发展,越来越多的计算机连入了Internet.很多公司也将自己公司的局域网接入了Internet.如何快速地访问Internet站点,提高网络的安全性,成为了当今的 ...
- 收藏100个网络基础知识
100 个网络基础知识普及,看完成半个网络高手! 1)什么是链接? 链接是指两个设备之间的连接.它包括用于一个设备能够与另一个设备通信的电缆类型和协议. 2)OSI 参考模型的层次是什么? 有 7 个 ...
最新文章
- 中科院自动化所17篇CVPR 2022 论文新作速览!
- 中科院院士「修正」了麦克斯韦方程?研究发材料期刊,两度热搜,两极评价...
- leetcode470 Java_Java实现 LeetCode 794 有效的井字游戏 (暴力分析)
- acm java输入输出_在竞赛ACM Java处理输入输出
- ServiceMix部署自定义开发程序(ActiveMQ和Kafka实现)
- fedora 安装Linux源码,如何在 Fedora 29/30 上安装 VS Code
- KITTI数据集的使用——雷达与相机的数据融合
- 常见NetBackup通讯问题及排错一般步骤
- 什么是数据库的三大范式?
- 【IAR】 This device has been locked for debugging
- Android color颜色-色号总结
- 骚操作!快速创建JSON数据和解析JSON数据
- 跳跃表的原理以及实现
- Python基础_Day04
- 使用自开发的代理服务器解决 SAP UI5 FileUploader 上传文件时遇到的跨域访问错误试读版
- 如何实现在线直播源码的美颜功能——接入美颜SDK
- 既生list何生tuple
- SDDC旅行中的思考:HCI为软件定义铺平道路
- PHP上传图片到独立的图片服务器
- 【测试工具】一、手把手教会jmeter流程测试与性能测试