How To Locate GFW Devices' IP Address -- WooYun(白帽子技术社区) -- 网络安全资讯、讨论，跨站师，渗透师，结界师聚集之地又一个有意思的地方

当前位置：WooYun(白帽子技术社区) >> IT基础设施安全性 >> How To Locate GFW Devices' IP Address

How To Locate GFW Devices' IP Address

| 2012-12-17 18:10

[link href="https://github.com/mothran/mongol"]https://github.com/mothran/mongol
[/link]
这是国外的一个脚本，主要是通过scapy发送特定包，通过ttl来判断rst包的发送来源。相信这一方法 @xsser 会很熟悉。
具体原理可以参考这个PDF，或者去搜索下80sec某篇被河蟹的paper。

这是目前得到的gfw ip分布图：

分享到：

11 个回复

1#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

‮ressx (‮) | 2012-12-17 18:17

:)
2#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

路人甲 | 2012-12-17 18:23

不错不错
3#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

xsser (十根阳具有长短!!) | 2012-12-17 18:38

@GaRy 回头把被和谐的内容转到这里我觉得那个很不错的：）
4#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

无敌L.t.H (‮……天百一爱恋考高：簿相色白产国) | 2012-12-17 20:13

墙估计是没有IP的。
5#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

路人甲 | 2012-12-17 20:58

@gay 回头把被和谐的内容转到这里你基友觉得那个很不错的：）
6#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

s!lly3r | 2012-12-17 21:04

@GaRy 求转被和谐的内容!
7#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

xsser (十根阳具有长短!!) | 2012-12-17 21:28

@路人甲这位大哥你真敢注册这马甲？
8#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

请叫我大神 | 2012-12-17 22:37

其实是没有IP的，孩子
9#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

GaRY | 2012-12-18 09:55

@请叫我大神实际上这个方式查出来的也不过是阻断点的位置。具体后面如何进行的，谁知道，但是起码阻断是通过3层做的，所以能够定位IP的
10#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

neal | 2012-12-18 10:01

@xsser 求文章观摩
11#
回复此人感谢
"感谢"将向此回复作者赠送1个乌云币。

路人甲 | 2012-12-18 12:37

@xsser 爪子，我觊觎这个ID很久了

添加新回复

登录后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论，跨站师，渗透师，结界师聚集之地

其它内容

暂无