关于TRACERT和TTL – lion(lp)

  • A+
所属分类:WooYun-Drops

http://drops.wooyun.org/tips/78

最近看了一些文章,比如利用TTL 判断G*F*W,或者一些奇怪设备的位置,特做一个实验,看一下TTL 及TRACERT 。 TRACERT 大概的原理,就是通过发送不断+1 的TTL(TIME TO LIVE)的ICMP REQUEST到达最终设备,最后由最终设备返回ICMP REPLY(中间经过的设备返回的都是ICMP超时---|||||ICMP TIME EX)实现。 先发一个TRACERT 图

关于TRACERT和TTL - lion(lp)

首先看第一个包

关于TRACERT和TTL - lion(lp)

TTL 为1,然后网关102.1 返回了一个超时如下图:

关于TRACERT和TTL - lion(lp)

TTL+1

关于TRACERT和TTL - lion(lp)

下一个设备返回TTL 超时,这样就能确定了两个设备,如图:

关于TRACERT和TTL - lion(lp)

TTL再+1

关于TRACERT和TTL - lion(lp)

再超时

关于TRACERT和TTL - lion(lp)

最后一个设备(google服务器)TTL 已经是17

关于TRACERT和TTL - lion(lp)

谷歌服务器返回ICMP REPLY

关于TRACERT和TTL - lion(lp)

证明我和GOOGLE 服务器距离17跳。PING GOOGLE  (IP地址变了,但TTL 还是43)

关于TRACERT和TTL - lion(lp)

基本上确定43+17=61  (google服务器的TTL 好像是61:从另一个国外linux PING 和tracert

关于TRACERT和TTL - lion(lp)

54+7=61      

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: