|
 | 作者: shoutsky [shoutsky]
 论坛用户 |
登录 |
| 路由跟踪是通过设置生存周期TTL来实现的,但我们知道,路由的路径是不确定的,那么如何才能准确确定攻击主机与被攻击防火墙之间的逐跳数呢???如果不能准确确定之间的逐跳数,那么Firewalking(我翻译为“火线穿越”)技术的实现不是显得很为难吗??既然如此,那么我们如何才能准确的得到网络的拓扑结构呢??? [此贴被 鸣天(shoutsky) 在 02月17日19时46分 编辑过] |
| 地主 发表时间: 2003-02-17 19:34:46 |
 | 回复: quest [quest]  版主 |
登录 |
|
说真的,我对路由这块很不熟悉!非常之差... 我尽量找找资料:) 但是,后面所说的网络拓扑结构不是可以根据路由表得到吗??? |
| B1层 发表时间: 02/18 20:35 |
| 回复: woodstone [woodstone]  论坛用户 |
登录 |
|
那斑竹能否拿出来大家共享? |
| B2层 发表时间: 02/18 22:08 |
 | 回复: ricky [ricky]  版主 |
登录 |
|
好像可以通过icmp回包确定路由,如果你还嫌麻烦,直接用visualroute好了 |
| B3层 发表时间: 02/18 22:11 |
 | 回复: aassddff [aassddff] 论坛用户 |
登录 |
|
icmp怎么用? |
| B4层 发表时间: 02/21 16:50 |
| 回复: ricky [ricky] 版主 |
登录 |
|
晕,看看任何一本tcp/ip编程的书都有讲 |
| B5层 发表时间: 02/21 21:40 |
| 回复: shoutsky [shoutsky] 论坛用户 |
登录 |
|
每一个ip报都不一定是通过相同的路径,那我们通过icmp回包所确定的路径不也就不一定了吗?? |
| B6层 发表时间: 02/22 19:45 |
| 回复: ricky [ricky] 版主 |
登录 |
|
建立连接后路由好像是固定的 |
| B7层 发表时间: 02/24 19:47 |
| 回复: group [group] 论坛用户 |
登录 |
|
我也觉得建立连接后传输数据的时候路由应该是固定的 |
| B8层 发表时间: 03/02 11:06 |
 | 回复: hebin [hebin]  论坛用户 |
登录 |
|
固定的??那…… |
| B9层 发表时间: 03/02 12:32 |
 | 回复: ranchuan [ranchuan] 版主 |
登录 |
|
晓澜 :能不能说说为啥是固定的? |
| B10层 发表时间: 03/02 19:22 |
 | 回复: ypy [ypy] 见习版主 |
登录 |
|
如果建立连接后路由是固定的 那当你和某远程主机建立连接后中间某个路由出问题不能工作 那是否以为着你后来发出的数据包远程主机就接收不到了? |
| B11层 发表时间: 03/02 23:27 |
 | 回复: taisen [taisen] 论坛用户 |
登录 |
|
应该说正常情况下不会变,不过考虑网络传输的复杂性,有时可能会不同 |
| B12层 发表时间: 03/04 14:49 |
| 回复: shoutsky [shoutsky] 论坛用户 |
登录 |
|
不会是固定的吧,书上可说它不是固定的,不然怎么会有碎片?? |
| B13层 发表时间: 03/08 20:37 |
| 回复: dengzitui [dengzitui] 论坛用户 |
登录 |
|
当路由建立后一般就是固定的了,当前路由中断时会建立新的路由。 偶测试通过! |
| B14层 发表时间: 03/08 21:27 |
 | 回复: rui [rui]  论坛用户 |
登录 |
|
我记得路又是不确定的,信息传送要看是在什么网络内(网络用的是哪一种协议),我有一个工具,记不得是在哪儿下的了。:)鹦鹉螺网络助手 可以进行路有跟踪!!! |
| B15层 发表时间: 03/28 21:17 |
| 回复: dengzitui [dengzitui] 论坛用户 |
登录 |
|
当你明白了tcp/ip之后,我想你就不会问这种问题了, |
| B16层 发表时间: 03/29 12:36 |
 | 回复: 286 [unique] 版主 |
登录 |
|
我来回答你的问题。 正如你说的,路由路径是不确定的。 但在实际中,小范围广域网路由器由于拓朴结构已知,常采用OSPF算法,这样,基本可使每个包的传输路径最小,更重要的是,在这个WAN中,路由基本是保持固定的。 而大范围的广域网呢?更可怜,大范围的广域网为了保证速度,甚至会牺牲很多特性,他们可不会对你的数据包仔细考虑后再决定走哪条路。因此基本也是固定的。 对于国际级的WAN,更不用提了,为了保证国际级路由器速度,NIC在分配IP范围时,不同的洲不同的范围。 再从软件的角度来看,IP头不仅仅只是20个字节,如果你想指定特定的路由,可以附加固定路由器路径。这样,路由就更不会随便乱跑了。比如,加拿大的法律规定,源目IP都在加拿大的,中间路由不能出国。 所以,理论是理论,实际中不会有那么多路可走。 当然,实际中仍然会出现多条路的情况,那时,你可以发出多个ICMP包(Ping程序发出的包就是ICMP包,所以楼上几位说的都是一回事),而你的TRACET程序只跟踪其中一个路径的,别的不处理不就行了。就象你为探一个路,派出了很多人,这些人分头找,但你只处理了其中一条路的人。 不知你们明白了没有? |
| B17层 发表时间: 03/31 10:33 |
 | 回复: floatice [floatice] 论坛用户 |
登录 |
|
在linux上不是可以实现严格路由吗? |
| B18层 发表时间: 04/21 13:34 |
| 回复: cwenqiang [cwenqiang]  论坛用户 |
登录 |
|
???这个我怎么看不懂? |
| B19层 发表时间: 04/24 07:28 |
 | 回复: jackcheng [jackcheng] 论坛用户 |
登录 |
|
以前我用过一个软件,可以画出数据包经过的路由线路出来 |
| B20层 发表时间: 05/11 20:01 |
| 回复: chiruwn [chiruwn] 论坛用户 |
登录 |
|
用命令tracert *.*.*.*就可以看出数据包通过了哪些路由等,路由的路径是通过协议决定的,如果路由器用的是RIP协议就可以确定路径,因为RIP是通过跳数来决定路经的,但是比较复杂的就很难确定路经了,如果说用的是OSPF、EIGRP等几乎不能确定数据包走的是什么路经,还有每个数据包走的路径可能都是不同的,没有说是发送一个以后的就固定了。 |
| B21层 发表时间: 05/22 16:43 |
| 回复: group [group] 论坛用户 |
登录 |
引用: 这样啊?对性能的影响会不会太大了? |
| B22层 发表时间: 05/23 09:08 |
| 回复: sunshine [bysx] 论坛用户 |
登录 |
|
那的确是不固定的,但对你有用的只有倒数第二跳,你不必关心其余的,那对你是透明的.在很大的程度上可以说对你是无用数据. |
| B23层 发表时间: 05/26 21:05 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 路由跟踪