4.4. tcptraceroute

Расположения пакета в backtrack r2 backtrack/information gathering/ network analysis/ route analysis

Tcptraceroute могут быть использованы в качестве дополнения к традиционному трассировку команды. В то время как Traceroute использует UDP или ICMP ECHO для отправки пакет с Time To Live (TTL) из одного, а также увеличивая его до достижения цели, tcptraceroute использует TCP SYN для отправки пакета к цели.

Преимущество использования tcptraceroute том, что если есть файрвол, находиться  между Тестер проникновения и цель, и она блокирует трассировку она по-прежнему позволяет входящих пакетов TCP к определенным портам TCP, так и с помощью tcptraceroute мы будем еще быть в состоянии достичь цели за файрволом.

# tcptraceroute

пример использования

если мы воспользуемся обычным

# traceroute ya.ru

то грубо говоря будет так (на самом деле ниче неблокируеться это так для примера)

traceroute to ya.ru (192.168.xx.xx), 30 hops max, 40 byte

packets

1 192.168.1.1 (192.168.1.1) 8.382 ms 12.681 ms 24.169 ms

2 1.static.192.168.xx.xx.isp (192.168.xx.xx) 47.276 ms 61.215 ms

61.057 ms

3 * * *

4 74.subnet192.168.xx.xx.isp (192.168.xx.xx) 68.794 ms 76.895 ms 94.154 ms

5 isp2 (192.168.xx.xx) 122.919 ms 124.968 ms 132.380 ms

15 * * *

30 * * *

После маршруту номер 15, мы уже не в состоянии получить информацию о маршруте. обычно

это потому, что наши трассировку блокируется фильтрующее устройство.

Мы попробуем еще раз, используя tcptraceroute, и мы знаем, что есть targethost

открыть TCP порт для веб-сервера (80). Ниже мы используем команду:

# tcptraceroute ya.ru

The result for that command is:

Selected device eth0, address 192.168.1.107, port 41884 for outgoing

packets

Tracing the path to www.targethost (192.168.xx.xx) on TCP port 80

(www), 30 hops max

1 192.168.1.1 55.332 ms 6.087 ms 3.256 ms

2 1.static.192.168.xx.xx.isp (192.168.xx.xx) 66.497 ms 50.436

ms 85.326 ms

3 * * *

4 74.subnet192.168.xx.xx.isp (192.168.xx.xx) 56.252 ms 28.041 ms

34.607 ms

5 isp2 (192.168.xx.xx) 51.160 ms 54.382 ms 150.168 ms

6 10.55.208.38 106.216 ms 105.319 ms 130.462 ms

7 192.168.xx.xx 140.752 ms 254.555 ms 106.610 ms

14 192.168.xx.xx 453.829 ms 404.907 ms 420.745 ms

15 192.168.xx.xx 615.886 ms 474.649 ms 432.609 ms

16 192.168.xx.xx [open] 521.673 ms 474.778 ms 820.607 ms

На этот раз наш пакет способен достичь целевой хост, и это дает нам всем маршруте

информацию от нашей машины на целевой хост

Комментарии (2 комментария) на "4.4. tcptraceroute"

  1. 1:

    Ошибка в названии!

  2. admin:

    Спасибо

Отправить комментарий