دستور tcptraceroute

دستور tcptraceroute چیست و چه کاربردی در فرایند تست نفوذ دارد و چگونه می تواند به شما در فازهای ابتدایی تست نفوذ یاری رساند؟ اطلاعات مربوط به روتینگ شبکه به شیوه های مختلف برای آزمونگرهای نفوذ می تواند مفید باشد. اول از همه اینکه با روتینگ می توان دیوایس های مختلف موجود در مسیر ماشین تستر و سیستم هدف را شناسایی کرد. علاوه بر این تستر می تواند اطلاعاتی درباره نحوه عملیات شبکه و شیوه روتینگ ترافیک بین ماشین هدف و تستر بدست آورد. در نهایت تستر می تواند امکان وجود دیوایس های واسط همچون فایروال و یا پروکسی سرور بین سیستم خود و سیستم هدف را تشخیص دهد.

دستور tcptraceroute

سیستم عامل قدرتمند تست نفوذ کالی لینوکس راههای مختلفی را به منظور جمع آوری اطلاعات روتینگ شبکه ارایه می کند. در این آموزش شما را با دستور tcptraceroute آشنا می کنیم.

ابزار مکمل و جایگزین traceroute دستور tcptraceroute می باشد که در سیستم عامل کالی لینوکس موجود است. ابتدا با نحوه عملکرد دستور traceroute آشنا شوید. دستور ساده traceroute یک درخواست UDP یا ICMP echo را به ماشین هدف به همراه مقدار TTL یک ارسال می کند. مقدار (Time to live (TTL هر یک هاپ یا به عبارتی ساده تر پس از عبور از هر ماشین یا میزبان موجود در مسیر یکی افزایش پیدا می کند تا بسته به مقصد نهایی خود برسد. تفاوت اصلی traceroute با دستور tcptraceroute  این است که دستور tcptraceroute از یک بسته TCP SYN برای ارسال به ماشین هدف استفاده می کند.

مزیت اصلی دستور tcptraceroute این است که در صورتیکه شما در مسیر روتینگ خود با یک پروکسی یا فایروال مواجه شوید امکان خطا افزایش می یابد. فایروال ها اغلب به شکلی پیکربندی شده اند که بسته های ICMP و UDP دستور traceroute را فیلتر می کنند. نتیجه این که اطلاعات بدست آمده با دستور traceroute ناقص شده و برای شما مفید نیستند. استفاده از ابزار tcptraceroute به ما این امکان را می دهد تا از یک اتصال tcp بر روی یک پورت اختصاصی استفاده کنیم (پورتی که فایروال اجازه عبور به آن را می دهد). در نتیجه امکان سرشماری اطلاعات و مسیر روتینگ کامل شبکه با وجود فایروال فراهم می شود.

دستور tcptraceroute از یک دست دهی سه مرحله ای به منظور تشخیص امکان عبور از فایروال استفاده می کند. در صورتیکه پورت باز باشد شما یک بسته SYN/ACK دریافت خواهید کرد. در صورتیکه پورت بسته باشید بسته دریافتی RST خواهد بود.

به تصویر زیر دقت کنید. من با استفاده از دستور عادی traceroute سایت هدف sans.org را سرشماری کرده ام. موارد زیادی در روت شبکه به حالت ستاره در می آید چرا که بسته های ICMP و UDP توسط فایروال فیلتر شده است.

دستور tcptraceroute - مسیریابی با دستور tcptraceroute - ابزار tcptraceroute

برای مشاهده راهنمای دستور tcptraceroute را وارد کنسول کالی کنید. به منظور تعیین پورت مبدا سوییچ p- و برای تعیین آدرس مبدا سوییچ s- را استفاده کنید. سوییچ w- زمان انتظار را تعیین می کند.

دستور tcptraceroute - مسیریابی با دستور tcptraceroute - ابزار tcptraceroute

اجرای دستور tcptraceroute نتایج به مراتب کامل تری را به ما می دهد. دقت داشته باشید که در مواردی انتخاب زمان انتظار بالاتر چاره ساز خواهد بود.

دستور tcptraceroute - مسیریابی با دستور tcptraceroute - ابزار tcptraceroute

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نوشته های مرتبط

نظرات غیرمرتبط با موضوع این مطلب تایید نخواهند شد. این سوالات را می توانید از بخش پشتیبانی آموزشی مطرح کنید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *