Linux下用ICMP协议,进行路由多端口尝试探测

最新推荐文章于 2025-05-02 18:00:31 发布
原创 最新推荐文章于 2025-05-02 18:00:31 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Linux #路由器

本文介绍了如何在Linux环境下利用ICMP协议探测路由器的多个端口。通过构造UDP数据包并发送到不可达的高端口,接收并分析 ICMP 端口不可达的回应,来发现不同IP可能对应的不同路由端口。尽管这种方法存在一些限制,如通常返回的ICMP响应来自已知端口,代码仅实现了基础流程且未设置接收等待时间限制,但可以作为理解路由探测的一个起点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

路由器通常会有多个端口,而多个端口的ip可能又处在不同的网段中,以实现不同网段间的数据转发。对于特定路由拓扑的发现,探测路由的端口还是有一定价值的。


编程思路:

              在已经知道路由的某个端口下,构造一个udp数据包

              将数据包发送到路由的某个不可用的高端口(使路由回复端口不可达的icmp数据包)

              接收数据包,分析是否有端口不可达的icmp数据包

              如果有,则检测是否是同一ip返回的数据,如果ip不同,则很大程度上认为此不同的ip即为另一端口(可以多次测量,并保证数据请求的单一性)


当然此种方法存在着很大的不足:

              通常情况下,路由的路径相对稳定,返回的icmp通常也就是原来的路由端口(已知)



代码说明:

只简易的实现了基本流程,没有对接收时的等待时间作限制,容易在此处卡掉

           

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux工具:traceroute探测路由
风静如云的博客
09-02 1042
其工作原理是:主机试图以最小的TTL存活时间(初次为1,后续依次增加)发出探测包,探索包经过路由器时,会将存活时间就会减1,当其存活时间为0时, 路由器会取消探测包的转发,并传送一个ICMP报文给源主机,并会在ICMP报文里包含路由器的IP,这样源主机就会获取依次所需经历的路由设备IP。-m, --max-hop=NUM 设置检测数据包的最大存活数值TTL的大小(default: 64)-g, --gateways=GATES 设置来源路由网关,最多可设置8个。
linux内核协议icmp 报文收发流程
11-09 5907
1 ICMP报文接收 1.1 icmp_rcv() 实现 在ip层判断是icmp报文之后,会调用icmp_rcv()来处理 icmp 类型的报文 对数据包进行合理性检查 根据icmp的类型,分类处理 /* * Deal with incoming ICMP packets. */ int icmp_rcv(struct sk_buff *skb) { struct icmphdr *icmph; struct rtable *rt = skb_rtable(skb); str...
基于ICMP端口扫描
04-21
基于ICMP端口扫描, VC实现,原始套接字编程, 通过发ICMP包来实现端口扫描
使用ICMP协议来判断UDP端口的存活状态
huxyc的博客
09-04 1667
我们使用了原始套接字(socket.SOCK_RAW)来发送和接收ICMP消息,也就是通过模拟ICMP协议来进行UDP端口探测。我们构造了一个简单的ICMP数据包,并将其发送到目标主机的特定端口。然后,我们等待接收目标主机返回的ICMP消息,并判断其类型和代码是否为端口不可达消息。如果不是,则认为目标端口开放。请注意,在使用原始套接字和ICMP协议进行UDP端口探测时,可能需要使用管理员权限运行脚本。同时,由于涉及到底层协议和操作系统的原因,代码在不同的平台和环境中可能会有所调整。
linux icmp 拓扑发现代码,Linux下用ICMP协议,进行路由多端口尝试探测
weixin_42144554的博客
05-13 309
路由器通常会有多个端口,而多个端口的ip可能又处在不同的网段中,以实现不同网段间的数据转发。对于特定路由拓扑的发现,探测路由端口还是有一定价值的。路由器通常会有多个端口,而多个端口的ip可能又处在不同的网段中,以实现不同网段间的数据转发。对于特定路由拓扑的发现,探测路由端口还是有一定价值的。编程思路:在已经知道路由的某个端口下,构造一个udp数据包将数据包发送到路由的某个不可用的高端口(使路由...
2.ICMP+模块探测
E1even的博客
07-30 520
IMCP 自己在学习IMCP之前,在网上看了很多文章,发现有一篇文章很适合初学者学习,里面整理很全面,虽然没有涉及到后续代码扫描窗口,但是仍然值得学习: 这里放上师傅的链接: https://blog.youkuaiyun.com/qq_41983709/article/details/102894165 因为上面那篇文章讲述很全面,下面我将概述部分主流内容 IMCP存在的意义: 封装在IP数据报里面,如果传输出现了差错,ICMP就会返回相应的错误类型 浅谈IMCP的部分作用: 1.ping: 方便我们查询判断主机端口
Linux测试端口的连通性的四种方法
gb4215287的博客
11-11 1195
目录 1.telnet 2.ssh 3.crul 4.wget 方法一、telnet telnet为用户提供了在本地计算机上完成远程主机工作的能力,因此可以通过telnet来测试端口的连通性,具体用法格式: telnet ip port 说明: ip:是测试主机的ip地址 port:是端口,比如80 如果telnet连接不存在的端口,那会如下图所示。 如果telnet ...
icmp协议 主机探测 java 网盘_ping 原理与ICMP协议
weixin_35899324的博客
02-23 300
1.IMCP协议介绍前面讲到了,IP协议并不是一个可靠的协议,它不保证数据被送达,那么,自然的,保证数据送达的工作应该由其他的模块来完成。其中一个重要的模块就是ICMP(网络控制报文)协议。当传送IP数据包发生错误--比如主机不可达,路由不可达等等,ICMP协议将会把错误信息封包,然后传送回给主机。给主机一个处理错误的机会,这 也就是为什么说建立在IP层以上的协议是可能做到安全的原因。ICMP数据...
探秘Linux下的ICMPv4协议:从原理到实现
最新发布
大雨的博客
05-02 645
在网络的世界里,ICMPv4 协议就像是一位默默的守护者,虽然它不直接传输用户数据,但却在幕后为网络的稳定运行发挥着关键作用。ICMPv4,即 Internet Control Message Protocol for IPv4,是互联网控制报文协议在 IPv4 环境下的版本 ,属于 TCP/IP 协议簇的核心子协议之一,主要用于在 IPv4 网络环境中,主机与路由器之间传递控制消息,以此来反馈网络本身的状态信息,对网络进行诊断和故障排查。
ICMP协议端口不可达抓包
04-28
使用tftp配合sniffer抓包,通过修改tftp的目标端口为错误的端口,从而获得ICMP的错误响应包
路由器处理icmp包的想法
wuxinyanzi的专栏
11-04 2116
阶段1、学习nat的四种映射模式。 阶段2、有人提出ping用了udp协议,我说没有,用的是icmp;被反驳:如果没有用到端口,那么路由器如果映射到局域网的pc?愣了一下,无话可说。 阶段3、上网搜索,有提到,利用icmp头的第5、6两个字节的"标识符",路由器用它代替了端口。有了点头绪。 阶段4、开了N个ping程序,wireshark抓包,发现所有的"标识符"都相同,所不同的只有"序号"
linux下ping多台机器,扫描多个特定端口
guoyanxi的专栏
04-19 366
周末被问倒的一个问题,其实就是考基础的shell 1.linux下ping多台机器: 建立/tmp/servers [code="java"] [root@localhost ~]# cat /tmp/servers baidu.com google.com sina.com [/code] 建立相关的sh文件 [code="java"] [root@localhost...
icmp端口_icmptunnel搭建icmp隧道——超详细步骤
xwj1590的博客
12-08 1530
环境搭建: 攻击机kali:192.168.159.129 受害机centos:192.168.159.10 首先我们在攻击机和受害机都需要安装下icmptunnel,并把系统的icmp回显禁用掉,命令如下。 git clone https://github.com/jamesbarlow/icmptunnel.git cd icmptunnel-master echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all...
6.4.2 互联网路由探测与发现基本原理
nytcjsjboss的博客
07-20 663
为了接收到来自目的主机的回复,作为路由跟踪结束的标志,源主机会选择一个不常用的目的端口号,一般情况下数值比较大,中间路由器探测也是利用TTL值减1操作,通过超时差错响应机制,使得源主机逐步的探测路由器的地址,当UDP探测报文到达目的主机以后,由于它并不能找到与目的端口号对应的接收的应用进程,目的主机就会返回一个目的端口不可达的ICMP差错报告报文,源主机收到了差错报告报文以后也宣布路由跟踪结束。基于IP的TTL字段和ICMP路由探测,例子就是Windows下的tracert程序。
内网隧道——内网探测出网
qq_55202378的博客
07-22 1014
(Internet Control Message Protocol)是一种面向无连接的协议,属于网络层的协议,用于检测网络通信故障和实现链路追踪。(1)ping命令经常用于测试网络连通性,由于该命令是基于ICMP协议来实现的,因此Ping是ICMP出网测试中最常用的命令。 返回如下图信息,即证明ICMP协议出网探测成功。 (2)tracert 命令命令是Windows中用来跟踪路由的命令,它依靠ICMP协议实现,在ICMP出网测试中只需要使用Tracert命令跟踪下目标地址即可。 获得下图的返回信息,即证
Linux云计算之网络基础4——ICMP协议和ARP协议
m0_52432110的博客
03-27 2032
四、Cisco模拟器的基本使用安装交换机的配置连接计算机的com口接上交换机的Console口有的计算机可能需要转接头console线交换机的命令行操作 (可用补全功能)
Linux - ICMP协议
m0_50597798的博客
10-08 1032
注意需要创建ICMP报文,但是只有root用户才可以创建ICMP报文,因此在执行的时候需要使用root权限。,输入root密码即可。否则在创建socket的时候会产生。循环发送 MAX_NO_PACKETS次包。
使用linuxICMP实现ping功能
Feng_8071的博客
07-03 2790
1.ICMP(Internet Control Message,网际控制报文协议)是为网关和目标主机而提供的一种差错控制机制,使它们在遇到差错时能把错误报告给报文源发方。ICMP协议是IP层的一个协议,但是由于差错报告在发送给报文源发方时可能也要经过若干子网,因此牵涉到路由选择等问题,所以ICMP报文需通过IP协议来发送。ICMP数据报协议ICMP报头和IP报文封装而成。 2.IP层协议是一种...
网络扫描工具开发教程:TCP/UDP端口ICMP探测
在进行TCP端口扫描时,该工具利用select+connect的方式进行,而在进行UDP端口扫描时,则利用ICMP端口不可达报文进行探测。此外,该工具还利用GetBestRoute和GetIpAddrTable函数来判定使用本地接口IP,避免了对raw...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值