路由資訊收集

1. tcptraceroute介紹（1）

（傳統traceroute技術傳送UDP或者ICMP ECHO，但是

tcptraceroute傳送TCP SYN（80埠傳送的）包到目標）

① 傳統的traceroute收集效果（防火牆穿越效果不太好）

② Tcptraceroute 收集效果 （穿透效果比傳統的比較好 向80埠傳送TCP SYN的包）

1. tcptraceroute介紹（2）

（使用tcptraceroute的好處在於，就算在目標之前存在防火牆，它阻止了普通的traceroute的流量，但是適當TCP埠的流量，防火牆是放行的，所以tcptraceroute能夠穿越防火牆抵達目標）

（tcptraceroute收到SYN/ACK表示埠是開放的，收到RST表示埠是關閉的）

2. Tctrace介紹

（tctrace工具非常類似於tcptraceroute，它不能使用ICMP ECHO而是使用TCP SYN資料包）

目錄：root@bt:/pentest/enumeration/irpas#

Tctrace效果

root@bt:/pentest/enumeration/irpas# ./tctrace -i eth2（指定的介面） -d www.heituan.net（目標域）