广域网中恶意内部IP的定位
广域网中恶意内部IP的定位
提问于 2019-05-02 13:30:42
从广域网(国家多个城市网络)内部IP检测到恶意通信量。如何在广域网中找到那个IP地址的城市?没有按位置划分的IP子网。随机分配IP地址。不允许ICMP通信。特雷塞鲁特和平不起作用。是否有可能查看该IP地址的路由历史?或者其他的技术?如何在网络中按城市定位恶意IP?
回答 1
Security用户
回答已采纳
发布于 2019-05-02 14:11:06
你可以使用tcptraceroute。由于这是TCP是将绕过大多数ICMP过滤器。
tcptraceroute发送TCP数据包,如果得到SYN /ACK,则用RST数据包进行应答。
https://linux.die.net/man/1/tcptraceroute
对于思科交换机,可以使用Show ip route address
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/209383
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号