Nmap

Traceroute mit Nmap

Traceroute mit Nmap

Kurze Einführung in Traceroute und Traceroute mit Nmap

Wenn wir mit anderen Geräten innerhalb eines Netzwerks wie dem Internet interagieren, werden die Informationen oder Pakete über eine Reihe von Netzwerkgeräten wie Routern gesendet, bis sie das Ziel erreichen. Wenn wir zwei Computer direkt mit einem UTP-Kabel verbinden, werden die Pakete direkt von einem Computer zum anderen gesendet, dies passiert normalerweise nicht, wenn Router, Hubs und ähnliche Geräte Pakete durch das Netzwerk leiten. Nehmen wir das Internet als Beispiel. Wenn ich auf eine Website zugreife, wird der Datenverkehr zuerst durch meinen lokalen Router oder mein lokales Gerät geleitet, dann wird er wahrscheinlich durch meine ISP-Routing-Geräte geleitet, wahrscheinlich neutrale Router oder Geräte, die mit meinen lokalen Geräten und Zielgeräten zusammenhängen.

Die Übertragung der Pakete zwischen Routing-Geräten wird als „hüpfen“, wenn ich also eine Website pinge, ist der erste Hop mein lokaler Router und der nächste Hopfen wird jeder Router sein, durch den die Pakete laufen, bis sie den Webserver erreichen.

Tracerouting wie der Name schon sagt besteht darin, Informationen über die zwischengeschalteten Router zu sammeln, über die der Verkehr von einem Punkt zum anderen läuft. Die meisten OS (Betriebssysteme) bringen diese Funktionalität bereits durch den Befehl „Traceroute”. Nmap bietet auch zusätzliche Tools, die in der Nmap NSE (Nmap Scripting Engine) Suite für das Tracerouting enthalten sind, die unten beschrieben werden.

Beispiel für reguläres Traceroute mit Linux (kein Nmap).Das folgende Beispiel zeigt, wie Traceroute über Linux Hint ohne Hilfe von Nmap ausgeführt wird.

Traceroute-Linuxhint.com

Traceroute-Beispiele mit Nmap

Im folgenden Beispiel verfolgen wir die Route von meinem Gerät zu LinuxHint.com, die Option -sn weist Nmap an, den Standard-Port-Scan auszulassen, da wir nicht daran interessiert sind, Linux zu scannen.com-Ports, sondern nur die Route, die Option oder das Flag -Pn weist Nmap an, die Host-Erkennung zu vermeiden, da wir wissen, dass der Host am Leben ist. Die Option -Traceroute wird verwendet, um alle Hops oder zwischengeschaltete Router zu verfolgen.

nmap -sn -Pn --traceroute linuxhint.com

Wie Sie in den Ergebnissen oben sehen können, gibt es 16 Geräte (Hops) zwischen meinem Computer und LinuxHint.com-Server, wird in der Spalte angegeben HOP. Die Spalte RTT (Round Trip Time oder Latency) zeigt die Geschwindigkeit in Millisekunden für jeden Hop einschließlich der Rückkehr von diesem HOP an. Dies ist besonders nützlich, um Verbindungsprobleme zu diagnostizieren. Die Kolumne ADRESSE zeigt die Adresse jedes Routing-Geräts oder Hops an.

In diesem Fall sehen Sie, dass der erste Hop mein Router mit der Adresse 192 . ist.168.0.1, dann geht es zu 7 Routern, der achte Router befindet sich in Buenos Aires, Argentinien, und gehört der Telekommunikationsfirma Claro, die den Verkehr zum nächsten Hop in Mexiko schickt, dann geht es nach Miami, zu einem gblx.net-Router bis zum Liquidweb-Hosting-Service. 16 Hops insgesamt. Natürlich je weiter der Router die RTT steigt.

ichEinfügen von Traceroute-Hops in den Nmap-Scan mit NSE

Die Nmap Scripting Engine enthält Skripte zur Verwaltung des Traceroutings und fügt großartige Funktionen hinzu. In diesem Fall verwenden wir Nmap NSE nur, um alle Hops zu scannen, die vermitteln, um Linux zu erreichen.lat.

nmap --script target-traceroute --script-args newtargets --traceroute linux.lat

Sie können im Gegensatz zum ersten Beispiel sehen, dass Nmap auf Ports-Status überprüft wurde.

Versuchen wir, alle Hops zu verfolgen, bis wir die Site erreichen LinuxHint.com

nmap --script target-traceroute --script-args newtargets --traceroute linuxhint.com

Hinweis: einige Screenshots wurden weggelassen, da zu viel nutzlose Beispiele für beschreibende Zwecke waren.

Wie Sie sehen, gibt Nmap Informationen zu Ports für entdeckte Hops aus.

Geolokalisierung jedes Hops in einer Traceroute mit NSE (Inkompatibel mit Google Earth/Maps)

Das folgende NSE-Skript ermöglicht es uns, jeden Hop, über den der Datenverkehr geht, geografisch zu lokalisieren (nur Land). Dieses Skript ermöglichte es, Ergebnisse in einer KML-Datei zu speichern, die wir in Google Earth und Google Maps importieren konnten, aber das Format ist für neue Versionen von Google Earth und Google Maps nicht lesbar, da das Format veraltet ist (3 verschiedene Alternativen für die Geolokalisierung aus der Nmap Scripting Engine-Suite werden unten erwähnt).

nmap --traceroute --script traceroute-geolocation webhostingargentina.Netz

Wie Sie sehen, sind einige der Hopfenländer als Argentinier aufgeführt.

nmap --traceroute --script traceroute-geolocation --script-args
traceroute-geolocation linux.lat

Wie Sie sehen können, werden einige Hops als Argentinier und ein Amerikaner identifiziert, aber nicht alle Hops wurden geolokalisiert und ip-geolocation-ipinfodb können Sie jeden Hop, den Sie beim Tracerouting entdeckt haben, manuell geolokalisieren, sowohl mit Nmap als auch mit dem regulären Linux

Traceroute-Befehl

Fazit zu Nmap traceroute

Nmap traceroute ist ein großartiges Tool zur Diagnose von Konnektivitätsproblemen wie Verzögerungen oder fehlendem Zugriff. Wenn Sie ein bestimmter Hop blockiert, können Sie über Nmap traceroute sogar Ihren Ziel-Hosting-Service entdecken oder zusätzliche Ziele entsprechend Ihren Zielen identifizieren. Es ist wichtig hervorzuheben, dass die Tracerouting-Ergebnisse je nach verfügbaren und näheren Hops variieren können. Außerdem hat Nmap traceroute gegenüber dem regulären Linux-Traceroute-Befehl keinen wirklichen Vorteil, wenn Sie keine zusätzlichen Funktionen für Traceroute benötigen, obwohl Nmap weiterhin einer von ihnen ist die besten Tools für offensive und defensive Sicherheit beim Angriff oder bei der Diagnose von Sicherheitsmaßnahmen, auch wenn die Tracerouting-Funktionen nicht wesentlich von Vorteil sind, wie Sie beim Lesen weiterer Artikel auf der Seite bestätigen können Zum Thema passende Artikel Sektion.

Ich hoffe, Sie fanden dieses Tutorial als Einführung in Nmap traceroute nützlich. Folgen Sie LinuxHint für weitere Tipps und Updates zu Linux und Netzwerken.

Zum Thema passende Artikel:
Maus So ändern Sie Mauszeiger- und Cursorgröße, Farbe und Schema unter Windows 10
So ändern Sie Mauszeiger- und Cursorgröße, Farbe und Schema unter Windows 10
Der Mauszeiger und der Cursor in Windows 10 sind sehr wichtige Aspekte des Betriebssystems. Dies kann auch für andere Betriebssysteme gesagt werden, a...
Spiele Kostenlose und Open-Source-Spiele-Engines für die Entwicklung von Linux-Spielen
Kostenlose und Open-Source-Spiele-Engines für die Entwicklung von Linux-Spielen
Dieser Artikel behandelt eine Liste von kostenlosen und Open-Source-Spiele-Engines, die für die Entwicklung von 2D- und 3D-Spielen unter Linux verwend...
Spiele Shadow of the Tomb Raider für Linux Tutorial
Shadow of the Tomb Raider für Linux Tutorial
Shadow of the Tomb Raider ist die zwölfte Erweiterung der Tomb Raider-Reihe – ein Action-Adventure-Franchise von Eidos Montrealdos. Das Spiel wurde vo...