搜索
查看: 2411|回复: 0

Kali Linux信息收集之intrace

[复制链接]

317

主题

476

帖子

1012

积分

vip用户

Rank: 6Rank: 6

积分
1012

注册会员活跃会员热心会员

QQ
发表于 2018-6-21 22:17:04 | 显示全部楼层 |阅读模式

0x00 介绍
InTrace是一款类似于Traceroute的被动路由跟踪工具。但它不同的是,他不主动发送数据包,而是通过监听当前主机和目标主机的数据包,进行分析,从而获取路由信息。这样既可以进行网络侦查,又可以绕过防火墙的限制,避免被防火墙发现。工具使用非常简单,只要开启监听,然后等待获取和目标主机的数据包,然后就可以获取路由跟踪信息了。使用的时候需要指定端口。该端口号必须在TCP连接中使用到。否则,就无法捕获对应的数据包。

0x01 功能
 root@kali:~# intrace
InTrace, version 1.5 (C)2007-2011 Robert Swiecki <[zxsq-anti-bbcode-email]robert@swiecki.net[zxsq-anti-bbcode-/email]>
2014/05/20 09:59:29.627368 <INFO> 用法: intrace <-h 主机> [zxsq-anti-bbcode--p <端口>] [zxsq-anti-bbcode--d <调试级别>] [zxsq-anti-bbcode--s <载荷大小>] [zxsq-anti-bbcode--6]

0x02 示例
使用数据包大小为4字节(-s 4),指定端口80(-p 80)向目标主机(-h www.example.com)进行路由跟踪:
 root@kali:~# intrace -h [zxsq-anti-bbcode-url]www.example.com[zxsq-anti-bbcode-/url] -p 80 -s 4
InTrace 1.5 -- R: 93.184.216.119/80 (80) L: 192.168.1.130/51654
Payload Size: 4 bytes, Seq: 0x0d6dbb02, Ack: 0x8605bff0
Status: Packets sent #8
  #  [zxsq-anti-bbcode-src addr]         [zxsq-anti-bbcode-icmp src addr]    [zxsq-anti-bbcode-pkt type]
1.  [zxsq-anti-bbcode-192.168.1.1    ]  [zxsq-anti-bbcode-93.184.216.119 ]  [zxsq-anti-bbcode-ICMP_TIMXCEED]
2.  [zxsq-anti-bbcode-192.168.0.1    ]  [zxsq-anti-bbcode-93.184.216.119 ]  [zxsq-anti-bbcode-ICMP_TIMXCEED]
3.  [zxsq-anti-bbcode-  ---          ]  [zxsq-anti-bbcode-  ---          ]  [zxsq-anti-bbcode-NO REPLY]
4.  [zxsq-anti-bbcode-64.59.184.185  ]  [zxsq-anti-bbcode-93.184.216.119 ]  [zxsq-anti-bbcode-ICMP_TIMXCEED]
5.  [zxsq-anti-bbcode-66.163.70.25   ]  [zxsq-anti-bbcode-93.184.216.119 ]  [zxsq-anti-bbcode-ICMP_TIMXCEED]
6.  [zxsq-anti-bbcode-66.163.64.150  ]  [zxsq-anti-bbcode-93.184.216.119 ]  [zxsq-anti-bbcode-ICMP_TIMXCEED]
7.  [zxsq-anti-bbcode-66.163.75.117  ]  [zxsq-anti-bbcode-93.184.216.119 ]  [zxsq-anti-bbcode-ICMP_TIMXCEED]
8.  [zxsq-anti-bbcode-206.223.119.59 ]  [zxsq-anti-bbcode-93.184.216.119 ]  [zxsq-anti-bbcode-ICMP_TIMXCEED]
有没有参加CTF比赛的,一起组队啊!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表