L003003003利用路由追踪工具收集路由信息.docx
《L003003003利用路由追踪工具收集路由信息.docx》由会员分享,可在线阅读,更多相关《L003003003利用路由追踪工具收集路由信息.docx(13页珍藏版)》请在冰豆网上搜索。
L003003003利用路由追踪工具收集路由信息
课程编写
类别
内容
实验课题名称
L003003003-利用路由追踪工具收集路由信息
实验目的与要求
1、 利用路由追踪工具收集路由信息
实验环境
VPC1(虚拟PC)
操作系统类型:
linux,网络接口:
eth0
VPC1 连接要求
PC 网络接口,本地连接与实验网络直连
软件描述
1、学生机要求安装java环境
2、vpc安装linux
实验环境描述
1、学生机与实验室网络直连;
2、VPC1与实验室网络直连;
3、学生机与VPC1物理链路连通;
预备知识
了解traceroute、Dmitry、Itrace、Tcptraceroute、tctrace等工具的使用方法。
实验内容
利用路由追踪工具收集路由信息
实验步骤
学生登录实验场景的操作
1、学生单击实验拓扑按钮,进入实验场景,进入bt5、linux两目标主机,(第一次启动目标主机,还需要安装java控件),如图所示:
2、打开目标主机linux,输入用户名:
root,密码:
123456.如图:
3、 使用命令ifconfig,查看ip。
如图:
4、打开目标主机bt5,进入如下命令行模式,然后输入startx进入图形界面。
新手我们建议进入图形界面进行相应的操作。
如图所示:
5、点击菜单栏上的terminal按钮。
打开终端。
如图所示:
6、打开命令终端后,输入下面的命令来ping网络设备。
如图:
7、traceroute工具的使用。
(1)使用traceroute追踪192.168.1.185.追踪成功。
如图:
(2)使用traceroute来追踪。
(该ip地址为XX的ip)追踪成功。
如图:
(3)使用traceroute来追踪。
追踪失败。
如图:
8、打开/usr/local/bin,有dmitry工具。
如图:
9、使用命令./dmitry查看其帮助文件。
如图:
10、下图为使用dmitry工具的扫描的结果,开放了ssh的22端口。
如图:
11、我们在来扫描一下开放的端口。
下图说明XX只允许数据通过80端口传输。
如图:
12、itrace具有traceroute的功能,不同之处在于他使用icmp反射请求。
如果防火墙禁止了traceroute,但允许icmp的反射请求,那么仍可以使用itrace来追踪防火墙内部的路由。
打开如下图文件:
13、执行./itrace–Ieth0–d命令。
我们能看见reply(回复)
(对比)Traceroute追踪,到后面都追踪失败了。
14、tcptraceroute可以作为一个传统的traceroute的补充工具,tcptraceroute通过项目标主机tcpsyn数据包来追踪路由。
如果防火墙禁止了traceroute,但仍允许特定tcp端口的通信,那么tcptraceroute还是可以追踪到路由。
打开/usr/local/bin。
如图:
15、执行tcptraceroute命令。
我们可以看见成功追踪。
如图:
16、我们使用traceroute来追踪w3school,下图后部分已经追踪失败了。
如图:
17、打开如下目录,使用tctrace工具。
该工具与itrace类似,但他使用tcpsyn数据包代替了icmp反射包。
18、使用命令./tctrace–Ieth0–d 。
追踪成功。
如图:
19、路由追踪实验到此就结束了,关闭实验环境。