利用路由追踪工具收集路由信息

预备知识

了解traceroute、Dmitry、Itrace、Tcptraceroute、tctrace等工具的使用方法。

实验

1、此环境用bt5、Linux（可能需要装Java）

2、打开目标主机linux，输入用户名：root，密码：123456.如图：

3、 使用命令ifconfig，查看ip。如图：

4、打开目标主机bt5，进入如下命令行模式，然后输入startx进入图形界面。

新手我们建议进入图形界面进行相应的操作。如图所示：

5、点击菜单栏上的terminal按钮。打开终端。如图所示：

6、打开命令终端后，输入下面的命令来ping网络设备。如图：

7、traceroute工具的使用。

（1）使用traceroute追踪192.168.1.185.追踪成功。如图：

（2）使用traceroute来追踪www.baidu.com。（该ip地址为百度的ip）追踪成功。如图：

（3）使用traceroute来追踪 www.w3school.com 。追踪失败。如图：

8、打开/usr/local/bin,有dmitry工具。如图：

9、使用命令./dmitry查看其帮助文件。如图：

10、下图为使用dmitry工具的扫描的结果，开放了ssh的22端口。如图：

11、我们在来扫描一下 www.baidu.com 开放的端口。下图说明百度只允许数据通过80端口传输。如图：

12、itrace具有traceroute的功能，不同之处在于他使用icmp反射请求。如果防火墙禁止了traceroute，但允许 icmp的反射请求，那么仍可以使用itrace来追踪防火墙内部的路由。打开如下图文件：

13、执行./itrace –I eth0 –d www.baidu.com命令。我们能看见reply（回复）

（对比）Traceroute追踪，到后面都追踪失败了。

14、tcptraceroute可以作为一个传统的traceroute的补充工具，tcptraceroute通过项目标主机tcp syn数据包来追踪路由。如果防火墙禁止了traceroute，但仍允许特定tcp端口的通信，那么tcptraceroute还是可以追踪到路由。打开/usr/local/bin。如图：

15、执行tcptraceroute命令。我们可以看见成功追踪。如图：

16、我们使用traceroute来追踪w3school，下图后部分已经追踪失败了。如图：

  

17、打开如下目录，使用tctrace工具。该工具与itrace类似，但他使用tcp syn数据包代替了icmp反射包。

18、使用命令./tctrace –I eth0 –d www.w3school.com 。追踪成功。如图：

路由追踪实验到此就结束了，关闭实验环境。