hosteons中文网

当目标主机禁止 ping 时，就无法通过 ICMP 请求包进行路由跟踪，这时可以借助 TCP 协议实施跟踪。

用户可以使用 netwox 工具提供的相关模块发送 TCP 包，与目标主机连接，然后通过返回的响应来判断经过的路由信息。

构造TCP包进行路由跟踪

通过 TCP 包进行路由跟踪实际上也是构造一个 [SYN] 包，向目标主机进行发送，通过控制 TTL 值，从而获取路由信息。

例如，向目标主机发送 [SYN] 包后，到达经过的路由器时，TTL 值已经变为 0，但还没有到达目标主机，则该路由器将返回表示超时消息的 ICMP 数据包。如果到达目标主机，将返回 TCP[SYN，ACK] 响应包。

【实例】在主机 192.168.12.106 上构造 TCP 包，对目标主机 125.39.52.26 进行路由跟踪，判断到达目标主机都经过哪些路由。

1) 构造 TCP 包进行路由跟踪，执行命令如下：

root@kali:~# netwox 59 -i 125.39.52.26

输出信息如下：

1 : 192.168.12.1
2 : 192.168.0.1
3 : 183.185.164.1
4 : 218.26.28.157
5 : 218.26.29.201
6 : 219.158.15.214
8 : 125.39.79.158
14 : 125.39.52.26

以上输出信息显示了经过的所有路由器的IP地址信息。例如，经过的第一个路由器地址为 192.168.12.1。

2) 为了验证成功构造了 TCP 包，并得到了每个路由器的响应信息，可以进行捕获数据包来查看，如图所示。