1、L003003003利用路由追踪工具收集路由信息课程编写类别内容实验课题名称L003003003-利用路由追踪工具收集路由信息实验目的与要求1、利用路由追踪工具收集路由信息实验环境VPC1(虚拟PC)操作系统类型:linux,网络接口:eth0VPC1连接要求PC网络接口,本地连接与实验网络直连软件描述1、学生机要求安装java环境2、vpc安装linux实验环境描述1、学生机与实验室网络直连;2、VPC1与实验室网络直连;3、学生机与VPC1物理链路连通;预备知识了解traceroute、Dmitry、Itrace、Tcptraceroute、tctrace等工具的使用方法。实验内容利用路由
2、追踪工具收集路由信息实验步骤学生登录实验场景的操作1、学生单击实验拓扑按钮,进入实验场景,进入bt5、linux两目标主机,(第一次启动目标主机,还需要安装java控件),如图所示:2、打开目标主机linux,输入用户名:root,密码:123456.如图:3、使用命令ifconfig,查看ip。如图:4、打开目标主机bt5,进入如下命令行模式,然后输入startx进入图形界面。新手我们建议进入图形界面进行相应的操作。如图所示:5、点击菜单栏上的terminal按钮。打开终端。如图所示:6、打开命令终端后,输入下面的命令来ping网络设备。如图:7、traceroute工具的使用。(1)使用t
3、raceroute追踪192.168.1.185.追踪成功。如图:(2)使用traceroute来追踪。(该ip地址为XX的ip)追踪成功。如图:(3)使用traceroute来追踪。追踪失败。如图:8、打开/usr/local/bin,有dmitry工具。如图:9、使用命令./dmitry查看其帮助文件。如图:10、下图为使用dmitry工具的扫描的结果,开放了ssh的22端口。如图:11、我们在来扫描一下开放的端口。下图说明XX只允许数据通过80端口传输。如图:12、itrace具有traceroute的功能,不同之处在于他使用icmp反射请求。如果防火墙禁止了traceroute,但允许
4、icmp的反射请求,那么仍可以使用itrace来追踪防火墙内部的路由。打开如下图文件:13、执行./itrace I eth0 d 命令。我们能看见reply(回复)(对比)Traceroute追踪,到后面都追踪失败了。14、tcptraceroute可以作为一个传统的traceroute的补充工具,tcptraceroute通过项目标主机tcp syn数据包来追踪路由。如果防火墙禁止了traceroute,但仍允许特定tcp端口的通信,那么tcptraceroute还是可以追踪到路由。打开/usr/local/bin。如图:15、执行tcptraceroute命令。我们可以看见成功追踪。如图:16、我们使用traceroute来追踪w3school,下图后部分已经追踪失败了。如图:17、打开如下目录,使用tctrace工具。该工具与itrace类似,但他使用tcp syn数据包代替了icmp反射包。18、使用命令./tctrace I eth0 d。追踪成功。如图:19、路由追踪实验到此就结束了,关闭实验环境。