如何使用0trace判断网站服务器路由节点？

介绍

0trace是通过建立一条tcp连接（可以是http或者smtp等）来列举出这条连接上每一跳的情况。这样便可以通过几乎所有的状态型防火墙，从而避免了tcptraceroute的丢包状况。0trace本身不是直接进行探测，而是运行另一程序执行来分析路由，例如 telnet target 80，对待测目标发送http封包，通常http封包不会被防火墙阻挡，可以正确达到目标，而0trace则主动追踪封包经过那些路径以及TTL而到达探测得目的。

参数

root@kali:~# 0trace.sh --help

Usage: 0trace.sh iface target_ip [ target_port ]

利用情景

当我们在渗透目标网站时，目标网站我们没发现漏洞，旁站也没发现漏洞，我们的思路之一就是拿目标服务器C段服务器，拿到C段服务器权限对目标服务器进行嗅探。当时C段嗅探只能在同一网管下，那么我们如何判断二个网站是否在同一网管下了？

案例

第三步：查看终端路由节点信息

第三步：查看终端路由节点信息

分析