網路踩點之拓撲偵察
1.工具
linux:traceroute
windows:tracert客戶端程式
2.技術機理
向目標主機ip依次傳送一系列udp資料報,並將這些資料報的ttl(live-to-live:生存期)欄位從1開始一次遞增,根據ip路由包**規則,每經過一跳路由**,交換裝置將會對ttl欄位減1,一旦ttl欄位減為0,就丟棄資料報不再**,並向源ip位址端傳送回icmp time exceeded應答訊息,而這些udp資料報的目標端往往設定為乙個不太可能使用的值,因此目標主機會向源ip位址端送回icmp destination unreachable訊息,指示埠不可達,這樣traceroute程式就可以通過監聽所有返回的icmp資料報,從而確定從源到目標主機路由路徑上每個節點的ip位址。
3.圖形介面化軟體
visualroute
neotrace
trout
Back Track 5 之 網路踩點
針對nds資訊收集的工具 格式 dnsenum.pl dbsserver 網域名稱 請原諒我拿freestu.net這個學校團委的網域名稱做的測試,求不黑!dns類列舉工具,網域名稱暴力破解工具,若是大型 則比較費時。格式 dnsmap 網域名稱 引數 r 表示將破解結果儲存至 tmp 目錄 通過g...
Back Track 5 之 網路踩點
針對nds資訊收集的工具 格式 dnsenum.pl dbsserver 網域名稱 請原諒我拿freestu.net這個學校團委的網域名稱做的測試,求不黑!dns類列舉工具,網域名稱暴力破解工具,若是大型 則比較費時。格式 dnsmap 網域名稱 引數 r 表示將破解結果儲存至 tmp 目錄 通過g...
Back Track 5 之 網路踩點(二)
通過icmp協議來獲得指紋,通過模糊矩陣統計分析主動探測資料報對應的icmp資料特徵,進而探測得到遠端作業系統的型別。格式 xprobe2 網域名稱 xprobe2 v r ip v詳細 r 顯示目標 traceroute 用於作業系統判斷 埠對應服務版本判斷。amap a 網域名稱 portban...