2 Mart 2012 Cuma

TCTRACE


TCtrace, Traceroute TCPTraceroute a benzer mantıkla çalışan ve hedef sisteme ulaşırken hangi adımlardan hangi aktif cihazlar üzerinden geçildiğini bize gösteren yararlı bir araçtır. Çalışma mantığı TCPtraceroute ‘ta çok benzer. Hedef sistem önünde duran güvenlik duvarı veya yönlendiri üzerinde ICMP kapalı olabilir ve bu durumda bilinen Traceroute pek işe yaramayacaktır. TCtrace hedef sistem ICMP paketleri göndermez. Hedef sistemin üzerinde açık olan porta doğru TCP SYN paketleri göndererek trace işlemini gerçekleştirir. Sonuç olarak hedef sistemin açık olan portunu kullanarak erişim esnasındaki tüm aktif cihazların ip adresleri keşfedilebilir. Keşif esnasından kilit nokta TCP SYN paketleridir.


TCtrace genel Kullanımı:
root@bt:~#tctrace -h
Usage: tctrace [-vn] [-pX] [-mX] [-tX] [-DX] [-SX] -i<dev> -d<destination>
-v verbose
-n reverse lookup IPs
-pX     send X probes (default=3)
-mX     maximum TTL (default=30)
-tX     timeout X sec (default=3)
-DX     destination port (default=80)
-SX     source port (default=1064)
-i <dev> use this device
-d <des> trace to this destination




Örnek:
root@bt:~# tctrace -v -i eth0 -D 80 -S 80 -d www.bilgiguvenlik.org
Tracing with TCP SYNs to 97.74.188.5
Timeout 3, interface eth0
1(1)   [192.168.1.1]
2(1)   [20.129.0.1]
3(1)   [100.100.34.1]
4(1)   [62.248.110.67]
5(1)   Timeout
5(2)   Timeout
5(3)   [195.175.51.249]
6(1)   [212.156.118.30]
7(1)   [81.212.28.121]
8(1)   [81.212.25.18]
9(1)   [81.212.26.126]
10(1)   [212.156.102.37]
11(1)   [208.51.42.233]
12(1)   [64.210.13.110]
13(1)   [97.74.252.126]
14(1)   [216.69.188.81]
15(1)   [216.69.188.102]
16(1)   [97.74.188.5] (reached; open)



Örnekten de görüleceği gibi, www.bilgiguvenlik.org ‘a TCP SYN paketleri ile trace işlemi gerçekleştirildi, hedef sistemin önündeki güvenlik duvarı veya yönlendicinin ip adresi tesip edilmiş oldu

Hiç yorum yok:

Yorum Gönder