Linux 系统扫描技术及安全防范 之 traceroute

最新推荐文章于 2023-04-19 22:10:45 发布
最新推荐文章于 2023-04-19 22:10:45 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 路由 文章标签: 路由
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/andrewgb/article/details/46845263
本文详细解释了traceroute的基本原理,包括IP路由过程中的TTL处理、数据包发送与接收等关键步骤。同时,展示了如何使用traceroute命令进行网络路径追踪,并通过实例演示了不同参数选项对命令行为的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

traceroute的工作原理

traceroute, 也就是 trace route,跟踪路由。这个程序最早是Van Jacobson实现的。主要的原理是IP路由过程中对数据包TTL(Time to Live,存活时间)的处理。当路由器收到一个IP包时,会修改IP包的TTL(及由此造成的头部检验和checksum变化)。每收到一个包,检查这个 的TTL是否是0或1。如果是,表明这个包还没有到达目的地,而且剩余时间不多了,肯定是到不了目的地了。这样路由器就简单地丢弃这个包,并给源主机发送 ICMP通知,说这个包已经超时了。ICMP的通知信息里包含当前路由器发送时所用的IP。
  这样就可以通过构造数据包,来间接检查到 达一个主机时经过了哪些路由。一开始发送一个TTL为1的包,这样到达第一个路由器的时候就已经超时了,第一个路由器就发通知说包超时,这样就可以记录下 所经过的第一个路由器的IP。然后TTL加1,安全通过第一个路由器,而第二个路由器的的处理与第一个相同,丢包,发通知说包超时了,这样记录下第二个路 由器IP,由此可以一直进行下去,直到这个数据包到达目标主机,由此打印出所有经过的路由器。
  traceroute工作原理

使用命令

[root@hadoop Desktop]# traceroute www.baidu.com
traceroute to www.baidu.com (115.239.210.27), 30 hops max, 60 byte packets
 1  Andy.mshome.net (192.168.137.1)  0.121 ms * *
 2  192.168.0.1 (192.168.0.1)  1.863 ms  3.900 ms  6.245 ms
 3  Broadcom.Home (192.168.1.1)  4.677 ms  6.384 ms  6.350 ms
 4  114.84.180.1 (114.84.180.1)  8.863 ms  8.783 ms  8.682 ms
 5  124.74.57.245 (124.74.57.245)  11.740 ms  11.637 ms  11.489 ms
 6  124.74.215.61 (124.74.215.61)  60.648 ms  57.037 ms  57.056 ms
 7  202.101.63.134 (202.101.63.134)  110.930 ms  111.366 ms  111.271 ms
 8  202.97.55.2 (202.97.55.2)  9.242 ms  9.428 ms  9.303 ms
 9  61.164.31.174 (61.164.31.174)  16.697 ms 61.164.31.178 (61.164.31.178)  11.233 ms 220.191.135.98 (220.191.135.98)  11.783 ms
10  115.233.23.206 (115.233.23.206)  13.424 ms  13.327 ms 115.233.23.246 (115.233.23.246)  111.320 ms
11  115.239.209.22 (115.239.209.22)  9.955 ms  10.218 ms  11.142 ms
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

ps:
默认会有30跳,当然是可以使用参数改变跳数。
默认使用UDP协议方式来发送包,例子中不能显示到达的目的主机,说明www.baidu.com 针对UDP协议的侦测是屏蔽的

[root@hadoop Desktop]# traceroute -n www.baidu.com
traceroute to www.baidu.com (115.239.210.27), 30 hops max, 60 byte packets
 1  192.168.137.1  0.800 ms * *
 2  192.168.0.1  2.826 ms  5.484 ms  5.432 ms
 3  192.168.1.1  4.789 ms  5.445 ms  6.211 ms
 4  114.84.180.1  11.463 ms  11.986 ms  11.940 ms
 5  124.74.57.245  94.214 ms  95.796 ms  95.750 ms
 6  124.74.215.61  96.691 ms  97.042 ms  95.189 ms
 7  202.101.63.134  194.203 ms  194.839 ms  194.785 ms
 8  202.97.55.2  93.773 ms  94.580 ms  89.221 ms
 9  61.164.31.174  88.752 ms 61.164.13.130  91.757 ms 61.164.13.134  109.216 ms
10  61.164.13.186  109.355 ms 115.233.23.210  109.495 ms 115.233.23.206  108.673 ms
11  115.239.209.22  110.122 ms  109.876 ms  108.468 ms
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

ps:-n 可以去查一些不需要的信息,如主机名,只留下主机地址

[root@hadoop Desktop]# traceroute -In www.baidu.com
traceroute to www.baidu.com (115.239.210.27), 30 hops max, 60 byte packets
 1  192.168.137.1  0.183 ms * *
 2  * * *
 3  192.168.1.1  3.095 ms  3.060 ms  2.939 ms
 4  114.84.180.1  9.871 ms  10.263 ms  10.692 ms
 5  124.74.57.245  108.148 ms  108.063 ms  108.663 ms
 6  124.74.215.61  107.381 ms * *
 7  61.152.86.82  111.622 ms  112.191 ms  103.815 ms
 8  * * *
 9  220.191.135.122  82.548 ms  83.259 ms  82.675 ms
10  115.233.23.254  79.210 ms  78.831 ms  78.707 ms
11  115.239.209.22  116.130 ms  115.850 ms  115.744 ms
12  * * *
13  115.239.210.27  89.825 ms  89.644 ms  98.922 ms

ps:
-I 使用ICMP协议发送包
当使用ICMP协议方式发包时,第13跳,显示了达到的目的主机,说明www.baidu.com针对ICMP协议的侦测包是没有进行屏蔽的

[root@hadoop Desktop]# traceroute -T -p 80 -n www.baidu.com
traceroute to www.baidu.com (115.239.210.27), 30 hops max, 60 byte packets
 1  192.168.137.1  0.146 ms * *
 2  192.168.0.1  6.733 ms  8.316 ms  8.218 ms
 3  192.168.1.1  6.694 ms  7.433 ms  7.379 ms
 4  114.84.180.1  166.208 ms  166.423 ms  166.289 ms
 5  124.74.57.245  10.817 ms  10.722 ms  10.624 ms
 6  124.74.215.61  47.588 ms  47.447 ms  42.182 ms
 7  202.101.63.242  9.390 ms  8.717 ms  8.514 ms
 8  202.97.82.14  19.384 ms  19.175 ms  12.587 ms
 9  61.164.31.222  8.015 ms  8.499 ms  9.163 ms
10  115.233.23.230  10.347 ms  11.656 ms  10.316 ms
11  115.239.209.38  11.746 ms  11.495 ms  10.198 ms
12  * * *
13  115.239.210.27  8.750 ms  10.785 ms  9.864 ms

ps:
-T 使用Tcp协议的数据包
-p 侦测80端口(默认的http开发端口)
-n 去除解析信息(主机名),只留主机地址
当使用TCP协议方式发包事,第13跳显示了到达的目的主机

分析总结

  • 1.traceroute默认UDP方式
  • 2.使用参数改变发包方式,
    • -I 使用ICMP协议方式
    • -T 使用TCP协议方式
  • 3.当使用其中一种方式发现不能显示达到的主机时,说明这种协议方式的侦测包是被目的主机屏蔽的
9、目标映射与端口扫描技术解析
jj890的博客
06-06 8
本文详细解析了目标映射与端口扫描技术,包括战争拨号、ICMP网络映射、TCP Ping、Traceroute等网络侦察方法,并介绍了端口扫描的类型、功能及其在攻击中的应用。同时,针对网络管理员提供了防范端口扫描和攻击的措施,如防火墙配置、入侵检测系统部署及日志监控等。文章旨在帮助读者全面了解攻击者的信息收集手段,并采取有效措施保障网络安全
5、黑客扫描与枚举技术全解析
最新发布
pytorch8learner的博客
07-13 16
本文深入解析了黑客攻击中的扫描与枚举技术,涵盖端口扫描、网络扫描、漏洞扫描等主要类型,并介绍了相关工具如Nmap的使用方法及应对策略。同时,通过实际案例分析了黑客如何利用这些技术进行攻击,并探讨了网络安全人员的防范措施及未来发展趋势。
centos7 traceroute工具rpm安装包
02-27
traceroute 命令利用ICMP 协议定位您的计算机和目标计算机之间的所有路由器。TTL 值可以反映数据包经过的路由器或网关的数量,通过操纵独立ICMP 呼叫报文的TTL 值和观察该报文被抛弃的返回信息,traceroute命令能够遍历到数据包传输路径上的所有路由器
Linux 系统扫描技术安全防范 之 mtr
Andrew的成长之路
07-11 664
简介一般在windows 来判断网络连通性用ping 和tracert,ping的话可以来判断丢包率,tracert可以用来跟踪路由,在Linux中有一个更好的网络连通性判断工具,它可以结合ping nslookup tracert 来判断网络的相关特性,这个命令就是mtr使用举例[root@hadoop ~]# mtr -h usage: mtr [-hvrctglspni46] [--help]
linux 禁用traceroute_Linux网络诊断工具之mtr使用指南
weixin_28790465的博客
01-01 1788
请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习1. mtr功能介绍本文主要介绍mtr命令,该工具是Linux中有一个非常优秀的网络连通性测试工具,它结合了ping, traceroute,nslookup 的相关特性。它把 ping和 traceroute 的功能并入了同一个工具中,所以功能更强大。以CentOS7.5最小化安装为例,...
linux路径跟踪命令,Linux traceroute命令详解和使用例子(追踪路由信息) 路由追踪命令详解...
weixin_39907922的博客
04-28 2026
延伸:路由追踪命令详解描述:网络命令是个很有意思的事情。对计算机网络很熟悉的朋友可能都知道有路由追踪这么一说,笔者也是前不久开始接触的,由于最近访问有些网站特别慢,询问网络提供商告知存在电信网络节点存在堵塞的情况,要求笔者做一个路由跟踪,但是笔者对此也是一无所知,后面还是跟网络商技术学的这里分享下,希望对电脑爱好者有所参考。首先介绍下什么是路由追踪,路由器追...linux系统中,我们称之为tra...
centos解决ICMP漏洞与Traceroute探测漏洞
pursue.dreams的博客
09-03 1752
linux-centos解决ICMP漏洞与Traceroute探测漏洞
【网络与系统安全实验】网络扫描与防御技术
Goallegoal的博客
04-03 4405
扫描与防御技术 扫描技术基础 什么是网络扫描器 网络扫描器可以通过执行一些脚本文件来模拟对网络系统进行攻击的行为并记录系统的反应,从而搜索目标网络内的服务器、路由器、交换机和防火墙等设备的类型与版本,以及在这些远程设备上运行的脆弱服务,并报告可能存在的脆弱性。 网络扫描器是一把双刃剑 扫描器是一把“双刃剑”。当它被用作安全评估工具时,是系统管理员保障系统安全的有效工具;当它被用作网络漏洞扫描器时,...
Linux网络操作:端口扫描与网络安全
通过Linux网络操作,管理员可以更好地控制和维护网络环境,提高网络的可靠性和安全性。 Linux网络操作主要包括以下方面: - 网络接口配置:使用ifconfig命令配置网络接口,包括设置IP地址、子网掩码、网关等参数。...
[太原理工大学] 2023 大三下 信息安全技术考试 选择填空判断简答
m0_65589964的博客
04-19 8489
考试的选择填空判断简答
路由跟踪(tracert、traceroute)简析
热门推荐
God_luck的博客
10-30 3万+
WINDOWS平台命令: tracert LINUX平台命令: traceroute 简介: Tracert(traceroute) 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。用来跟踪到目的IP所经过路径 原理简介 首先,tracert送出一个TTL是1的IP 数据包到目的地,当路径上的第一个路由器收到这个数据包时,它将TT...
liunx禁ping 详解traceroute的不同用法
萌兔兔MMQ!!
07-05 2161
Linux虚拟机下可以Ping通目的地址,但是不能traceroute,只能到网关。原因:windows的tracert预设是走ICMP协议,而linuxtraceroute则预设走UDP协议,若两端点之间的UDP connection被任何firewall挡掉, 那 traceroute 就不行了.解决方法:traceroute -I 加I参数改用ICMP协议 Linux系统的ping命令是常用的网络命令,它通常用来测试与目标主机的连通性,我们经常会说“ping一下某机器,看是不是开着”、不能打开网页
Linux基础命令---traceroute追踪路由
weixin_34060299的博客
03-03 732
traceroutetraceroute指令输出到目标主机的路由包。Traceroute跟踪从IP网络到给定主机的路由数据包。它利用IP协议的生存时间(TTL)字段,并试图在通往主机的路径上从每个网关激发ICMP TIME_SUBERS响应。traceroute6等价于“traceroute -6”唯一需要的参数是目标主机的名称或IP地址。探测数据包的总大小(IPv 4默认为...
禁用拼和traceroute
ziruominglin的专栏
01-03 7407
#-A INPUT -p icmp -j ACCEPT -A INPUT -p icmp -j REJECT
无法traceroute出防火墙问题
corpse2010的专栏
05-16 4584
无法traceroute出防火墙:----如果从防火墙的高安全区到低安全区进行traceroute,则需要放行TTL超时的ICMP包和端口不可达的ICMP包----如果从防火墙的低安全区到高安全区进行traceroute,则只需要放行起始的UDP包,目标端口从UDP 33434~33523...
解决“允许Traceroute探测”和“ICMP timestamp请求响应漏洞”
Yafult的博客
09-11 1万+
解决ICMP timestamp请求响应漏洞 sudo iptables -A INPUT -p ICMP --icmp-type timestamp-request -j DROP sudo iptables -A INPUT -p ICMP --icmp-type timestamp-reply -j DROP 解决允许Traceroute探测 sudo iptables -A...
Linux系统traceroute工具的离线安装方法
资源摘要信息:" traceroute-2.0.22-2.el7.x86-64.rpm 是一个在Linux操作系统上使用的RPM(RPM Package Manager)格式的离线安装包。该包是traceroute工具的版本2.0.22,适用于64位的EL7(Enterprise Linux 7,即Red ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值