江湖秘笈：傻傻的追赶情人节却不知其来历？就好像网络丢了包却不知问题出在哪里一样，快用Otrace好好检查一番！

一天一点

Hello，亲爱的看官们，今天是过年前最后一天啦，相信各位看官们应该都已经到家了，即便还未到家的看官也会在今天下班后出发赶车杀回家中。

当然，在这里，2 cats大侠还是要向那些因工作原因无法过年回家的看官们奉上崇高的敬意。

同时，也要向驻守在边关的各位战士们致以崇高的敬意，是你们的守护，才让我们祖国的疆土得以安稳，人们得以快乐过年，你们是真正最可敬的人。

情人节是个伤心故事

话说今天是2月14日，不知各位看官们是否有真正的关注过这个日子呢？还是说单纯的以为这只是一个充满浪漫和爱情的节日呢？

其实，2 cats大侠我翻看了一些资料后发现，其实这个日子原本并非是一个浪漫的日子，而是由一个悲惨的真实历史逐渐演化而来。

虽然在很多资料中显示，这段悲惨的历史已经随着宗教文化的发展以及其他原因造成信息的缺失。

但有一点可以肯定的是，在历史中的这一天并非真正的爱情之日，而是为了纪念一位曾经因见证伟大爱情而牺牲的宗教信徒之日，他的名字叫做瓦伦丁。

好啦，简单的和看官们闲扯了一下情人节的来历后，我们回到正题之中。

可能有看官不理解，为何在这即将到来的中国传统节日春节前，还要继续进行技术分享，难道不想让人好好过节吗？

2 cats大侠我当然希望各位看官能够开开心心的过节，可是开心归开心，学习还是时刻不能拉下的。

毕竟不是所有的人在过节时都会感到开心，特别是被家人追问感情问题的看官们，他们一定希望与最亲近的朋友、兄妹或铁瓷、闺蜜等聚在一起快乐。若是因为相互间异地分开无法齐聚，此时也只好借口学习逃过“审讯”了吧。

所以说，对于今天、明天以及春节期间正常的学习稿件，看官们还请多多见谅，不要因为一时的欢乐而忽略掉时刻飘荡在自己身边的网络安全意识。

我们开心的过年，可不代表黑客或是不法人员会安心过年。

路由信息反向追踪的手段

昨天，在分享内容中，我们了解了使用专业工具进行DNS服务器的信息查询和比对工作，也了解到了有关DNS错误信息出现时该如何追溯源头话题。

今天，我们继续开启后面的内容，有关路由信息反向追踪的分享。

防火墙与路由的矛盾

其实看官们都知道，现今的网络架构中，为了应对来自外界的非法网络攻击，很多机关单位、企业的网络中大量使用防火墙来阻隔安全威胁。

可是，防火墙虽然阻隔了安全威胁，却也限制了有关路由信息在发送过程中出现的丢包追踪情况。

特别是在一些重要信息出现丢包时，我们急需要了解网络路径中出现问题的环节点在哪里时，防火墙就成为了反作用力设备。

可以绕开防火墙的工具

面对这种情况，此时的安全运维看官们就需要一款可以绕开防火墙并实行反追踪查询功能的工具了。

在此，2 cats大侠我为大家推荐一款名为Otrace的工具，它与主动发包探测工具（tcptraceroute）不同。

Otrace工具介绍

Otrace通过建立一条与TCP连接（可以是HTTP或SMTP等），来列举出当前连接线路上每一跳节点的具体情况。

这样做的好处在于既可以利用防火墙允许反向查询的特性，又可以通过几乎所有的状态性防火墙阻隔，还能够避免追踪过程中对丢包状态的疏漏。

工具演示

Otrace工具的基本用法如下：

1

运行Otrace工具，等待数据流的连通。

2

通过HTTP等方式来激活与TCP的数据连接，触发数据包追踪状态。

3

当确认工具与TCP数据连通后，开始使用工具进行抓包操作，以便了解当前网路中数据包是否存在丢失或异常状态。

要说起来，这款工具的操作其实非常简单，作为一款应对数据包丢失状态查询和追踪的工具，很多时候可以帮助运维看官或安全审计看官直观的了解网络中很多重要信息。

至于具体都是哪些，就需要看官们过节回来后自行感受喽，2 cats大侠我先在这里卖个关子，果断去陪家中媳妇过节去啦。

2cats 寄语

老规矩不变，

如果有任何问题依旧可以发给e品小顽童。

小顽童的邮箱是：

xiaowantong@epinjianghu.com。

也可以在微信公众号的下方留言，我们会及时整理反馈的。

期待各位的来信交流！

Believe

e品江湖

不失初心 不忘初衷

长按扫码 加关注！