网络踩点、路由信息探测
tracert命令(win下)
tracert命令诊断实用程序通过向目标计算机发送具有不同生存时间的ICMP数据包,来确定至目标计算机的路由,也就是说用来跟踪一个消息从一台计算机到另一台计算机所走的路径。
tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name
- -d
指定不对计算机名解析地址。- -h maximum_hops
指定查找目标的跳转的最大数目。
- -w timeout
等待由 timeout 对每个应答指定的毫秒数。- target_name
目标计算机的名称。
traceroute命令(linux下) 原理:
Traceroute在dos下它通过发送Internet控制消息协议 (ICMP) 回显请求和回显答复消息,而在Linux下发送端发送的是UDP数据包,产生关于经过每个路由器的命令行报告输出,从而跟踪路径。
Traceroute程序的设计是利用ICMP及IP header的TTL。首先,traceroute送出一个TTL是1的IP 数据报到目的地,当路径上的第一个路由器收到这个数据报时,TTL减1。此时,TTL变为0了,所以该路由器会将此数据报丢掉,并送回一个「ICMP time exceeded」消息,traceroute 收到这个消息后,便知道这个路由器存在于这个路径上,接着traceroute 再送出另一个TTL是2 的数据报,发现第2 个路由器…… traceroute 每次将送出的数据报的TTL 加1来发现另一个路由器,这个重复的动作一直持续到某个数据报抵达目的地。当数据报到达目的地后,该主机并不会送回ICMP time exceeded消息,因为它已是目的地了,
Traceroute提取发 ICMP TTL到期消息设备的IP地址并作域名解析。每次 ,Traceroute都打印出一系列数据,包括所经过的路由设备的域名及 IP地址,三个包每次来回所花时间。
Traceroute 有一个固定的时间等待响应(ICMP TTL到期消息)。如果这个时间过了,它将打印出一系列的*号表明:在这个路径上,这个设备不能在给定的时间内发出ICMP TTL到期消息的响应。然后,Traceroute给TTL记数器加1,继续进行。
– 一些服务器有时会把UDP数据包屏蔽,所以不会返回ICMP。因此要使用TCP进行探测
traceroute -T -p 80 domain.com
安全扫描技术(脆弱性评估)
xscan
国内著名的民间黑客组织"安全焦点"完成
wvs
明文嗅探
要求运行Sniffer 程序的主机和被监听的主机必须在同一个以太网段上