网络间谍系列课程:1.1 网站信息搜集(5)

1.1 网站信息搜集(5)

从回显的结果中看到，该工具不仅能够列出所经过每一节点的IP地址，所在时区、域名及延迟时间，而且可图形化地显示数据包流向的路径。

图1-19

图1-20

说明：

地图放大——单击鼠标左键。

地图缩小——单击鼠标右键。

地图移动——用鼠标拖曳地图。

Hop（跳）——经过一个网络节点称为“一跳”。

%loss——丢包率。

IP Adderss——IP地址。

Node Name——节点名。

Location——节点所处的位置。

Tzone——时区。

ms——延时。

Graph——图形显示延时。

Network——所在网络名称。

如图1-21所示的地图，显示了所有节点的连接路径，而且它可以被放大，通过该地图，可以一览整个世界。

该网站除了使用北京的测试点，还可以通过单击图1-21中的任意红点来选择其他测试点。

图1-21

通过以上任一方法都可以得到数据包是如何达到目标网络的，进而按照前面介绍过的网络基本结构模型，就可以判断出目标网络防火墙、路由器和服务器的IP地址及关键节点。

2．实例二：tracert命令推断

（1）tracert命令介绍

tracert是路由跟踪命令，通过该命令的返回结果，可以获得本地到达目标主机所经过的网络设备。

用法：tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name

参数说明：

-d                                       不需要把IP地址转换成域名

-h maximum_hops                允许跟踪的最大跳数

-j host-list                            经过的主机列表

-w timeout                           每次回复的最大允许延时

（2）tracert工作原理

在前面介绍过的ping命令中有一个TTL参数，该参数用来指定ICMP包的存活时间，这里的存活时间是指数据包所能经过的节点总数。例如，如果一个ICMP包的TTL值被设置成2，那么这个ICMP包在网络上只能传到邻近的第二个节点；如果被设置成“1”，那么这个ICMP包只能传到邻近的第一个节点。tracert就是根据这个原理设计的，使用该命令时，本机发出的ICMP数据包TTL值从“1”开始自动增加，相当于ping遍历通往目标主机的每个网络设备，然后显示每个设备的回应，从而探知网络路径中的每一个节点。

例如，键入“tracert www.163.com”命令来探测发往163的数据包都经过了哪些节点，进而来分析目标网络结构，如图1-22所示。

图1-22

分析结果如下：

第1跳    1     <10 ms   <10 ms   <10 ms   210.□.□.254，其中210.□.□.254是本机网关。

第2跳    2     <10 ms   <10 ms   <10 ms   210.□.□.13，其中210.□.□.13是CERNET节点。

第3跳    3     <10 ms   <10 ms   <10 ms   202.112.53.241，其中202.112.53.241是广州教育网节点。

……

第6跳    6     10 ms    21 ms    30 ms    202.112.36.131，其中202.112.36.131是位于中国教育与科研计算机网高性能计算中心。

第7跳    7     20 ms    21 ms    20 ms    219.158.28.25，从该节点起，数据包由从教育网进入公众网。

随后的几跳，数据包进入163网络。

再看一个到新浪的实例：使用命令“tracert www.sina.com.cn”。

C:\>tracert www.sina.com.cn

Tracing route to sina37-42.sina.com.cn [202.108.37.42]

over a maximum of 30 hops:

 1        <1 ms       <1 ms       <1 ms   210.□.□.□

 2        <1 ms       <1 ms       <1 ms   210.□.□.□

 3        <1 ms       <1 ms       <1 ms   202.□.□.□

 4        6 ms       6 ms       6 ms   sydl3.□.net [202.□.□.□]

 5        19 ms       18 ms       19 ms   bysy3.□.net [202.□. □.□]

 6        19 ms       20 ms       19 ms   202.□.□.□

 7        *          *          *      Request timed out.

 8      1776 ms     1762 ms     1758 ms   219.□.□.□

 9      1766 ms     1757 ms     1769 ms   202.96.12.42

10      1580 ms     1572 ms     1557 ms   202.106.192.174

11      1678 ms     1732 ms     1642 ms   210.74.176.158

12      1650 ms     1662 ms     1616 ms   sina37-42.sina.com.cn [202.108. 37.42]

Trace complete.

结合前面讲过的网络基本结构，第7跳的网络设备没有响应，所以第7跳应该是“防火墙”。