Kurze Einführung in Traceroute und Traceroute mit NMAP

Wenn wir mit anderen Geräten innerhalb eines Netzwerks wie dem Internet interagieren, werden die Informationen oder Pakete über eine Reihe von Netzwerkgeräten wie Router bis zum Erreichen des Ziels gesendet. Wenn wir zwei Computer direkt mit einem UTP -Kabel anschließen, werden die Pakete direkt von einem Computer an ein anderes gesendet, dies geschieht nicht normal, wenn Router, Hubs und ähnliche Geräte über das Netzwerk über das Netzwerk streichen. Nehmen wir das Internet als Beispiel. Wenn ich auf eine Website zugreife.

Die Übertragung der Pakete zwischen Routing -Geräten heißt “hüpfen”, Wenn ich also eine Website ping Hopfen wird jeder Router sein, durch den die Pakete bis zum Erreichen des Webservers gelangen.

Tracerouting Wie der Name sagt, besteht darin, Informationen über die mittelschichtenden Router zu sammeln. Die meisten Betriebssysteme (Betriebssysteme) bringen diese Funktionalität bereits durch den Befehl “Traceroute”. NMAP bringt auch zusätzliche Tools mit der NSE -Suite von NMAP NSE (NMAP Scripting Engine) für Tracerouting mit.

Beispiel eines regulären Traceroute mit Linux (keine NMAP).Das folgende Beispiel zeigt, wie Traceroute durch Linux -Hinweis ohne Hilfe von NMAP durchgeführt wird.

Traceroute LinuxHint.com

Traceroute -Beispiele mit NMAP

Im folgenden Beispiel verfolgen wir die Route von meinem Gerät nach LinuxHint.com, die Option -sn Weisen Sie NMAP an, den Standard -Port -Scan wegzulassen, da wir nicht daran interessiert sind, LinuxHint zu scannen.COM -Ports, aber nur die Route, die Option oder Flagge -Pn Weisen NMAP an, die Entdeckung der Wirt zu vermeiden, da wir wissen, dass der Gastgeber lebt. Die Option -Traceroute wird verwendet, um alle Hopfen oder miteinander verstörenden Router zu verfolgen.

nmap -sn -pn --traceroute linuxHint.com

Wie Sie in den obigen Ergebnissen sehen können, gibt es 16 Geräte (HOPs) zwischen meinem Computer und LinuxHint.COM -Server, es ist in der Spalte angegeben Hüpfen. Die Säulen -RTT (ROCK TIME TIME ODER LATENCY) zeigt die Geschwindigkeit in Millisekunden für jeden Hopfen, einschließlich der Rückkehr aus diesem Hopfen. Dies ist besonders nützlich, um Verbindungsprobleme zu diagnostizieren. Die Kolumne ADRESSE Zeigt die Adresse jedes Routing -Geräts oder der Hop an.

In diesem Fall sehen Sie, dass der erste Hop mein Router mit Adresse 192 ist.168.0.1, dann geht es an 7 Router, der acht Router befindet sich in Buenos Aires, Argentinien, und gehört zur Telekommunikationsfirma Claro, die den Verkehr zum nächsten Hopfen in Mexiko schickt, und geht dann nach Miami, zu einem GBLX.NET -Router zum Ende des Liquidweb -Hosting -Service. Insgesamt 16 Hopfen. Natürlich, so heller der Router der RTT erhöht sich.

ICHNSERTING -Traceroute hüpft mit NSE in den NMAP -Scan

NMAP Scripting Engine enthält Skripte zum Verwalten von Tracerouting -Hinzufügen großartiger Funktionen. In diesem Fall verwenden wir nur NMAP -NSE, um alle Hops -Intermediating zu scannen, um Linux zu erreichen.Lat.

NMAP--Script-Ziele-Traceroute--Script-Args Newtargets --Traceroute Linux.Lat

Sie können im Gegensatz zum ersten Beispiel sehen, das NMAP auf Ports Status überprüft hat.

Versuchen wir, alle Hopfen zu Traceroute, bis er die Site LinuxHint erreicht hat.com

NMAP--Script-Ziele-Traceroute--Script-Args Newtargets-Taceroute LinuxHint.com

Notiz: Einige Screenshots wurden weggelassen, da es zu viel nutzlose Beispiele für den beschreibenden Zweck war.

Wie Sie sehen können, wirft NMAP Informationen auf Ports für entdeckte Hops aus.

Geolokalisierung jedes Hops in einem Traceroute mit NSE (inkompatibel mit Google Earth/Maps)

Das folgende NSE -Skript ermöglicht es uns, jeden Hopfen, durch den der Verkehr führt (nur Land), geografisch zu lokalisieren. Dieses Skript, mit dem Ergebnisse in einer KML -Datei gespeichert werden können, die wir in Google Earth und Google Maps importieren können. Das Format ist jedoch für neue Versionen von Google Earth und Google Maps unleserlich, da das Format veraltet ist (3 verschiedene Alternativen für die Geolokalisierung aus dem NMAP Scripting Engine Suite werden unten erwähnt).

NMAP-TRACEROUTE--Script Traceroute-Geolocation WebHostingargentina.Netz

Wie Sie sehen, sind einige der Hops -Länder als Argentinier aufgeführt.

NMAP-Traceroute--Skript Traceroute-Geolocation--Script-Args
Traceroute-Geolocation Linux.Lat

Wie Sie sehen können, werden einige Hopfen als Argentinier und ein Amerikaner identifiziert, aber nicht alle Hopfen wurden geoloziert. Diese Funktionalität besteht darin und IP-Geolocation-ipinfoDB können Sie jeden Hopfen, den Sie entdeckt haben

Traceroute -Befehl

Schlussfolgerung zu NMAP Traceroute

NMAP Traceroute ist ein großartiges Instrument zur Diagnose von Konnektivitätsproblemen wie Verzögerungen oder dem mangelnden Zugriff. Wenn ein bestimmter Hopfen Sie blockiert, können Sie über NMAP Traceroute sogar Ihren Ziel -Hosting -Service entdecken oder zusätzliche Ziele nach Ihren Zielen identifizieren. Es ist wichtig, hervorzuheben, wenn die Ergebnisse von Tracerouting je nach verfügbarem und näherem Hopfen variieren können. Außerdem gibt es keinen Vorteil für NMAP Traceroute über den regulären Linux -Traceroute -Befehl, wenn Sie keine zusätzlichen Funktionen benötigen, um Traceroute zu finden, obwohl dieser NMAP weiterhin von einem von einem von einem von Die besten Tools für offensiv In Verbindung stehende Artikel Abschnitt.

Ich hoffe, Sie haben dieses Tutorial als Einführung in NMAP Traceroute als nützlich empfunden. Weitere Tipps und Updates unter Linux und Networking folgen Sie weiter.

In Verbindung stehende Artikel:

• So scannen Sie mit NMAP nach Diensten und Schwachstellen
• Verwenden von NMAP -Skripten: NMAP Banner Grab
• NMAP -Netzwerk -Scannen
• nmap ping Sweep
• NMAP -Flaggen und was sie tun
• Openvas Ubuntu Installation und Tutorial
• Installation von NEXPOLS -Schwachstellenscanner auf Debian/Ubuntu