Stručný úvod do Traceroute a Traceroute s Nmap
Když komunikujeme s jinými zařízeními v síti, jako je například internet, jsou informace nebo pakety odesílány prostřednictvím řady síťových zařízení, jako jsou směrovače, až do dosažení cíle. Pokud připojíme dva počítače přímo pomocí kabelu UTP, pakety se odesílají přímo z počítače do druhého, nedochází to normálně, když směrovače, rozbočovače a podobná zařízení směrovají pakety sítí. Vezměme si jako příklad internet, pokud přistupuji na web, provoz nejprve projde mým místním směrovačem nebo zařízením, pak pravděpodobně projde mými směrovacími zařízeními ISP, pravděpodobně neutrálními směrovači nebo zařízeními souvisejícími s mým a cílovým místním zařízením.
Přenos paketů mezi směrovacími zařízeními se nazývá „poskok”, Takže pokud pingnu webovou stránku, první skok bude můj místní router a další chmel bude každý router, kterým pakety procházejí, dokud se nedostanou na webový server.
Tracerouting jak již název napovídá, spočívá ve shromažďování informací o zprostředkujících směrovačích, kterými prochází provoz z bodu do druhého. Většina operačních systémů (operačních systémů) již tuto funkci přináší pomocí příkazu „traceroute“. Nmap také přináší další nástroje obsažené v sadě Nmap NSE (Nmap Scripting Engine) pro sledování, které budou popsány níže.
Příklad běžné traceroute s Linuxem (bez Nmapu).Následující příklad ukazuje, jak se traceroute provádí pomocí Linux Hint bez pomoci Nmap.
traceroute linuxhint.com
Příklady Traceroute s Nmap
V následujícím příkladu sledujeme trasu z mého zařízení do LinuxHint.com, možnost -sn dává pokyn Nmapu, aby vynechal výchozí skenování portů, protože nemáme zájem skenovat LinuxHint.com porty, ale pouze trasa, volba nebo příznak -Pn dává pokyn Nmapu, aby se vyhnul objevení hostitele, protože víme, že hostitel je naživu. Možnost -traceroute se používá ke sledování všech směrování nebo zprostředkování směrovačů.
nmap -sn -Pn --traceroute linuxhint.com
Jak můžete vidět ve výše uvedených výsledcích, mezi mým počítačem a LinuxHintem je 16 zařízení (chmel).com server, je uveden ve sloupci POSKOK. Sloupec RTT (Round Trip Time or latency) shows the speed in milliseconds for each hop including return from that HOP, this is obzvlášť užitečné pro diagnostiku problémů s připojením. Sloupec ADRESA zobrazuje adresu každého směrovacího zařízení nebo směrování.
V tomto případě uvidíte, že první směr je můj router s adresou 192.168.0.1, pak jde na 7 směrovačů, osm směrovačů se nachází v Buenos Aires v Argentině a patří telekomunikační společnosti Claro, která odesílá provoz na další směrování v Mexiku, pak jde do Miami, do gblx.síťový router, který končí na hostingové službě liquidweb. 16 chmele celkem. Samozřejmě, pokud je router RTT zvyšuje.
JáVložení traceroute chmele do skenování Nmap pomocí NSE
Nmap Scripting Engine obsahuje skripty pro správu traceroutingu a přidává skvělé funkce. V tomto případě používáme pouze Nmap NSE k portovému skenování všech zprostředkujících chmelů k dosažení linuxu.lat.
nmap --script cíle-traceroute --script-args nové cíle --traceroute linux.lat
Na rozdíl od prvního příkladu můžete vidět, že Nmap kontroloval stav portů.
Zkusme trasovat všechny chmele, dokud se nedostaneme na stránku LinuxHint.com
nmap --script cíle-traceroute --script-args nové cíle --traceroute linuxhint.com
Poznámka: některé snímky obrazovky byly vynechány, protože to bylo příliš zbytečných příkladů pro popisný účel.
Jak vidíte, Nmap hodí informace o portech pro objevený chmel.
Geolokace každého chmele v traceroute pomocí NSE (nekompatibilní s Google Earth / Maps)
Následující skript NSE nám umožňuje geograficky lokalizovat každý směr, kterým prochází provoz (pouze země). Tento skript umožňoval ukládat výsledky do souboru KML, který jsme mohli importovat do Google Earth a Google maps, ale formát je nečitelný pro nové verze Google Earth a Google maps, protože formát je zastaralý (3 různé alternativy pro geolokaci z Nmapu Sada skriptovacího motoru je uvedena níže).
nmap --traceroute --script traceroute-geolocation webhostingargentina.síť
Jak vidíte, některé země chmele jsou uvedeny jako Argentinci.
nmap --traceroute --script traceroute-geolocation --script-argstraceroute-geolocation linux.lat
Jak vidíte, některé chmele jsou identifikovány jako Argentinci a jeden Američan, ale ne všechny chmele byly geolokovány, tato funkce slouží k geolokaci chmele, pokud chcete geolokovat zařízení, máte další skripty jako ip-geolocation-geoplugin, ip-geolocation-maxmind a ip-geolocation-ipinfodb, můžete ručně geolokovat každý objev, který jste objevili, při sledování jak pomocí Nmap, tak běžného Linuxu
příkaz tracerouteZávěr týkající se traceroute Nmap
Nmap traceroute je skvělý nástroj k diagnostice problémů s připojením, jako jsou zpoždění nebo nedostatečný přístup, pokud vás blokuje konkrétní hop, prostřednictvím Nmap traceroute můžete dokonce objevit svou cílovou hostingovou službu nebo identifikovat další cíle podle vašich cílů. Je důležité zdůraznit, kdy se výsledky traceroutingu mohou lišit v závislosti na dostupném a bližším chmele, ale pro traceroute Nmap ve srovnání s běžným příkazem traceroute Linuxu není opravdu výhoda, pokud k traceroute nepotřebujete další funkce, přestože Nmap je i nadále jedním z nejlepší nástroje pro útočné a obranné zabezpečení při útoku nebo diagnostice bezpečnostních opatření, i když jeho sledovací funkce nejsou značně výhodné, jak můžete potvrdit při čtení dalších článků na Související články sekce.
Doufám, že vám tento návod připadal užitečný jako úvod do traceroute Nmap, sledujte LinuxHint pro další tipy a aktualizace pro Linux a síť.
Související články:
- Jak vyhledávat služby a chyby zabezpečení pomocí Nmapu
- Použití skriptů nmap: Uchopení banneru Nmap
- síťové skenování nmap
- nmap ping zamést
- příznaky nmap a co dělají
- OpenVAS Ubuntu Installation and Tutorial
- Instalace skeneru zranitelnosti Nexpose na Debian / Ubuntu