L003003003利用路由追踪工具收集路由信息.docx

L003003003利用路由追踪工具收集路由信息.docx

《L003003003利用路由追踪工具收集路由信息.docx》由会员分享，可在线阅读，更多相关《L003003003利用路由追踪工具收集路由信息.docx（13页珍藏版）》请在冰豆网上搜索。

L003003003利用路由追踪工具收集路由信息

课程编写

类别

内容

实验课题名称

L003003003-利用路由追踪工具收集路由信息

实验目的与要求

1、 利用路由追踪工具收集路由信息

实验环境

VPC1（虚拟PC）

操作系统类型：

linux，网络接口：

eth0

VPC1 连接要求

PC 网络接口，本地连接与实验网络直连

软件描述

1、学生机要求安装java环境

2、vpc安装linux

实验环境描述

1、学生机与实验室网络直连;

2、VPC1与实验室网络直连;

3、学生机与VPC1物理链路连通；

预备知识

了解traceroute、Dmitry、Itrace、Tcptraceroute、tctrace等工具的使用方法。

实验内容

利用路由追踪工具收集路由信息

实验步骤

学生登录实验场景的操作

1、学生单击实验拓扑按钮，进入实验场景，进入bt5、linux两目标主机，（第一次启动目标主机，还需要安装java控件），如图所示：

2、打开目标主机linux，输入用户名：

root，密码：

123456.如图：

3、 使用命令ifconfig，查看ip。

如图：

4、打开目标主机bt5，进入如下命令行模式，然后输入startx进入图形界面。

新手我们建议进入图形界面进行相应的操作。

如图所示：

5、点击菜单栏上的terminal按钮。

打开终端。

如图所示：

6、打开命令终端后，输入下面的命令来ping网络设备。

如图：

7、traceroute工具的使用。

（1）使用traceroute追踪192.168.1.185.追踪成功。

如图：

（2）使用traceroute来追踪。

（该ip地址为XX的ip）追踪成功。

如图：

（3）使用traceroute来追踪。

追踪失败。

如图：

8、打开/usr/local/bin,有dmitry工具。

如图：

9、使用命令./dmitry查看其帮助文件。

如图：

10、下图为使用dmitry工具的扫描的结果，开放了ssh的22端口。

如图：

11、我们在来扫描一下开放的端口。

下图说明XX只允许数据通过80端口传输。

如图：

12、itrace具有traceroute的功能，不同之处在于他使用icmp反射请求。

如果防火墙禁止了traceroute，但允许icmp的反射请求，那么仍可以使用itrace来追踪防火墙内部的路由。

打开如下图文件：

13、执行./itrace–Ieth0–d命令。

我们能看见reply（回复）

（对比）Traceroute追踪，到后面都追踪失败了。

14、tcptraceroute可以作为一个传统的traceroute的补充工具，tcptraceroute通过项目标主机tcpsyn数据包来追踪路由。

如果防火墙禁止了traceroute，但仍允许特定tcp端口的通信，那么tcptraceroute还是可以追踪到路由。

打开/usr/local/bin。

如图：

15、执行tcptraceroute命令。

我们可以看见成功追踪。

如图：

16、我们使用traceroute来追踪w3school，下图后部分已经追踪失败了。

如图：

17、打开如下目录，使用tctrace工具。

该工具与itrace类似，但他使用tcpsyn数据包代替了icmp反射包。

18、使用命令./tctrace–Ieth0–d 。

追踪成功。

如图：

19、路由追踪实验到此就结束了，关闭实验环境。