traceroute
traceroute是用來檢測發出資料報的主機到目標主機之間所經過的閘道器數量的工具。traceroute的原理是試圖以最小的ttl(存活時間)發出探測包來跟蹤資料報到達目標主機所經過的閘道器,然後監聽乙個來自閘道器icmp的應答。傳送資料報的大小預設為38個位元組。
原理:程式利用增加存活時間(ttl)來實現其功能。每當資料報(3個資料報包括源位址,目的位址和包發出的時間標籤)經過乙個路由器,其存活時間就會減1。當其存活時間是0時,主機便取消資料報,並傳送乙個icmp(internet控制報文協議。它是tcp/ip協議族的乙個子協議,用於在ip主機、路由器之間傳遞控制訊息。控制訊息是指網路通不通、主機是否可達、路由是否可用等網路本身的訊息。這些控制訊息雖然並不傳輸使用者資料,但是對於使用者資料的傳遞起著重要的作用。) ttl資料報給原資料報的發出者。
traceroute程式完整過程:首先它傳送乙份ttl欄位為1的ip資料報給目的主機,處理這個資料報的第乙個路由器將ttl值減1,然後丟棄該資料報,並給源主機傳送乙個icmp報文(「超時」資訊,這個報文包含了路由器的ip位址,這樣就得到了第乙個路由器的位址),然後traceroute傳送乙個ttl為2的資料報來得到第二個路由器的ip位址,繼續這個過程,直至這個資料報到達目的主機。
traceroute命令讓你追蹤網路資料報的路由途徑,預設資料報大小是40byte,使用者可以另行設定。
traceroute [引數] [主機]
滲透測試 資訊收集(DNS IP踩點)
whois網域名稱註冊資訊查詢 whois 網域名稱主要是收集網域名稱註冊資訊。如註冊時間 過期日期 服務商 註冊人的資訊等。網域名稱解析查詢host 網域名稱 nslookup 網域名稱 dig 網域名稱 通過向網域名稱伺服器查詢 子網域名稱查詢fierce dns 網域名稱 可以查詢子網域名稱及...
滲透測試之資訊蒐集
可以說資訊蒐集是滲透測試相當重要的一步,佔到整個測試時間的50 70 1 網域名稱蒐集 對應的ip 子網域名稱收集 大的集團大多都有子網域名稱 子站 當主站不好攻擊的時候,就可以用子網域名稱做切入點,在子域中找出不太安全的站進行攻擊,如比較老的子站。可以用layer等工具。whois 根據已知的網域...
滲透測試之資訊蒐集
收集網域名稱資訊 收集相關應用資訊 收集子網域名稱資訊 查詢真實ip 收集常用埠資訊 shodan tcpiputils dnslytics fofa view 常用掃瞄工具 常用掃瞄工具使用 nmap masscan masscan nmap masnmapscan zmap 御劍高速tcp埠掃瞄...