L003003003利用路由追踪工具收集路由信息.docx

1、L003003003利用路由追踪工具收集路由信息课程编写类别内容实验课题名称L003003003-利用路由追踪工具收集路由信息实验目的与要求1、利用路由追踪工具收集路由信息实验环境VPC1(虚拟PC）操作系统类型：linux，网络接口：eth0VPC1连接要求PC网络接口，本地连接与实验网络直连软件描述1、学生机要求安装java环境2、vpc安装linux实验环境描述1、学生机与实验室网络直连;2、VPC1与实验室网络直连;3、学生机与VPC1物理链路连通；预备知识了解traceroute、Dmitry、Itrace、Tcptraceroute、tctrace等工具的使用方法。实验内容利用路由

2、追踪工具收集路由信息实验步骤学生登录实验场景的操作1、学生单击实验拓扑按钮，进入实验场景，进入bt5、linux两目标主机，（第一次启动目标主机，还需要安装java控件），如图所示：2、打开目标主机linux，输入用户名：root，密码：123456.如图：3、使用命令ifconfig，查看ip。如图：4、打开目标主机bt5，进入如下命令行模式，然后输入startx进入图形界面。新手我们建议进入图形界面进行相应的操作。如图所示：5、点击菜单栏上的terminal按钮。打开终端。如图所示：6、打开命令终端后，输入下面的命令来ping网络设备。如图：7、traceroute工具的使用。（1）使用t

3、raceroute追踪192.168.1.185.追踪成功。如图：（2）使用traceroute来追踪。（该ip地址为XX的ip）追踪成功。如图：（3）使用traceroute来追踪。追踪失败。如图：8、打开/usr/local/bin,有dmitry工具。如图：9、使用命令./dmitry查看其帮助文件。如图：10、下图为使用dmitry工具的扫描的结果，开放了ssh的22端口。如图：11、我们在来扫描一下开放的端口。下图说明XX只允许数据通过80端口传输。如图：12、itrace具有traceroute的功能，不同之处在于他使用icmp反射请求。如果防火墙禁止了traceroute，但允许

4、icmp的反射请求，那么仍可以使用itrace来追踪防火墙内部的路由。打开如下图文件：13、执行./itrace I eth0 d 命令。我们能看见reply（回复）（对比）Traceroute追踪，到后面都追踪失败了。14、tcptraceroute可以作为一个传统的traceroute的补充工具，tcptraceroute通过项目标主机tcp syn数据包来追踪路由。如果防火墙禁止了traceroute，但仍允许特定tcp端口的通信，那么tcptraceroute还是可以追踪到路由。打开/usr/local/bin。如图：15、执行tcptraceroute命令。我们可以看见成功追踪。如图：16、我们使用traceroute来追踪w3school，下图后部分已经追踪失败了。如图：17、打开如下目录，使用tctrace工具。该工具与itrace类似，但他使用tcp syn数据包代替了icmp反射包。18、使用命令./tctrace I eth0 d。追踪成功。如图：19、路由追踪实验到此就结束了，关闭实验环境。