Merci de vos réponses
En faite je m'interesse beaucoup à la cartographie d'un réseaux;
J'essaie de repérer la présence d'un firewall sur un réseaux, les ports qui y sont activés avec la commande traceroute et hping ...
Voila je vous explique, imaginons que lorsque je fais un traceroute sur une destination :
Et que j'obtiens :
1 2 3 4 5
|
9 75.30.0.50 33.981 ms 32.001 ms 28.266 ms
10 * * *
11 22.66.66.66 123.230 ms 125.057 ms 123.989 ms
12 22.66.66.66 137.152 ms !H 136.482 ms !H 122.985 ms !H |
Les commandes traceroute sous linux par defaut envoient des paquets UDP
Donc là on voit que ca bloque au niveau du saut 10 pour ensuite atteindre notre machine destination 22.66.66.66
hping3 -S -t 10 -p 80 22.66.66.66 -c 1
Ici j'essaie d'envoyer un paquet SYN sur le port 80 ayant pour en tete TTL 10
Impossible d'obtenir une réponse favorable de la part de la machine pourtant j'ai essayé tous les services étant ouvert sur 22.66.66.66
Alors comment puis-je trouver l'adresse de ce firewall, ses ports actifs etc alors que je n'ai aucun liens avec lui seulement un TTL de 10
Merci !!
Partager