Как да използвате Nmap за Traceroute за откриване на мрежови пътища

Traceroute - или проследяване, ако живеете в света на Windows - е, заедно с ping, едно от най-използваните инструменти за отстраняване на проблеми в мрежата. Както подсказва името му, traceroute ще проследи маршрута от един компютър или свързано с мрежа устройство към друг. Това е много полезен инструмент, който не само ще тества свързаността с хост, но и ще разкрие много за пътя, за да стигнете до там и някои проблеми, които може да го затруднят. Въпреки че traceroute е чудесен инструмент, той е и доста ограничен инструмент и не прави нищо друго, освен да проследява маршрутите. От друга страна, Nmap, друга добре позната програма - макар и не чак толкова - която идва от света на Linux, предоставя начин за проследяване на маршрута до хост, но също така предлага много допълнителна функционалност. Всъщност основната употреба на Nmap е откриване на мрежи и сканиране на портове. Днес ние разглеждаме използването на Nmap за traceroute.

Преди да стигнем до действителното обяснение как да използваме Nmap за traceroute, ще започнем с първо въвеждане на помощната програма traceroute. Като знаете какво е, но по-важното е как ще ви помогне да разберете по-добре как Nmap изпълнява същия вид задачи. След това ще представим накратко помощната програма Nmap, обсъждайки какво е, откъде идва и за какво може да се използва. Ще следваме това, като обсъждаме как да използваме Nmap за traceroute и обясняваме как Nmap всъщност изпълнява следата. Ще видите, че коренно се различава от подхода на traceroute. И накрая, ще имаме кратък преглед на някои други инструменти, които можете да използвате, за да проследите маршрута между две устройства. Както ще видите, има много възможности.

Относно Traceroute

Дефиницията на traceroute от Wikipedia е много ясна: „Traceroute е инструмент за диагностика на компютърна мрежа за показване на маршрута (пътя) и измерване на транзитните закъснения на пакетите през Интернет протокол (IP) мрежа ". Колкото и да е точно това описание, той не успява да даде много подробности за това какво е конкретно и как работи. Нека обясним Traceroute ще ви каже IP адреса на всеки рутер, разположен между вашия компютър и отдалечения компютър. Но това не е всичко, traceroute ще отчита и закъснението в мрежата между всеки от тези рутери.

Traceroute е много стар инструмент. Първата версия е издадена още през 1987 година. Това е преди повече от 30 години; вечност в компютърни години. Освен това е много често използвано средство. Първо представен в операционната система Unix, сега присъства във всяка подобна на Unix операционна система, включително Linux и Mac OS. Той дори в крайна сметка беше пренесен на платформата на Windows, където беше преименуван на tracert заради първоначалното ограничение на 8 знака за имена на файлове в Windows.

Traceroute е инструмент, който всеки мрежов администратор трябва да разбере и използва. За съжаление, много от неговите потребители не разбират напълно как работи и следователно могат да се натъкнат на някои от клопките на тази програма. Например, пътят може да е асиметричен с трафик, като се движи по различен от трафика път и инструментът няма да го види.

Операцията на Traceroute

Първо, няколко предпоставки. Интернет - или всяка IP мрежа за този въпрос - е направен от взаимосвързани рутери. Маршрутизаторите разговарят помежду си, обменят информация за това какви мрежи знаят как да достигнат. Те използват тази информация за изграждане на таблици за маршрутизиране. Всеки път, когато пакет данни достигне рутер, той търси дестинацията в таблицата си за маршрутизиране и продължава да го изпрати до следващия рутер по пътя. Рутерът знае само за следващия рутер и няма представа за пълния път. Не е нужно.

За да се ограничат закъсненията за разпространение поради прекомерни маршрути за скачане, заглавката на всеки пакет данни съдържа поле от данни, наречено TTL или Time To Live. Това е истински погрешно значение, тъй като стойността на TTL няма нищо общо с времето, а всичко, вместо да прави разстояние. Когато пакет остави своя произход, TTL е зададен на 32. От този момент нататък всеки рутер, който го обработва по пътя към местоназначението, намалява TTL по един, преди да маршрутизира пакета. Когато стойността на TTL достигне нула, маршрутизатор няма да маршрутизира пакета и вместо това ще върне ICMP съобщение „Превишено време“ обратно към първоначалния източник на пакета.

Traceroute използва тази система за откриване и докладване на грешки, за да извърши своя подвиг. Traceroute първо ще изпрати пакет до местоназначението с TTL, зададен на 1. Първият маршрутизатор на пътя ще декрементира TTL и ще върне съобщението за превишено време, позволявайки traceroute да научи за IP адреса на първия рутер - или хоп, както често е отнася се за. След това Traceroute ще изпрати друг пакет с TTL, зададен на 2, и ще научи за втория хоп. И ще продължава да прави това, увеличавайки TTL всеки път, докато в крайна сметка получи отговор от дестинацията, казвайки, че е достигнат.

Traceroute обикновено измерва времето, необходимо за получаване на всеки пореден отговор, което му позволява да изгради таблица на времето за отговор за всеки скок. Той често прави DNS търсене на IP адреса на всеки хоп, за да показва FQDN на всеки хост, вместо само техните IP адреси в резултатите от него.

Недостатъци на Traceroute

За предишното обяснение ще разберете, че поради начина, по който работи, traceroute ще ви покаже само пътя към дестинацията. Тя обаче няма начин да открие пътя на връщане. Това може да е проблем, особено в ситуации, в които пътят на връщане по някакъв начин се забавя. Traceroute измерва времето, необходимо за получаване на всеки отговор, но няма начин да знае дали е имало забавяне срещнати на излизане до местоназначението или на връщане, потенциално предоставящи подвеждащи резултати.

Има и потенциален проблем с дестинации, които са балансирани по натоварване на няколко хоста. Нищо не гарантира на потребителя на traceroute, че всеки следващ пакет се изпраща на един и същ хост с балансиран товар. И ако двата хоста са на различни места, това може да доведе до неточни резултати.

И накрая, поради очевидни причини за сигурност някои маршрутизатори са конфигурирани да не отговарят на типа заявки, които traceroute използва. Това няма да спре проследяването на функциите и програмата просто ще пренебрегне тези хмелове и ще ги отчете като недостъпни. Някои по-усъвършенствани инструменти, като Nmap, обаче, могат да използват различни видове пакети за тяхното откриване на пътя, като по този начин намаляват риска от неотговарящ хмел.

Представяме ви Nmap

Nmap, което означава „Network Mapper“, е безплатна и отворена програма за проучване на мрежата и одит на сигурността. Той е създаден за бързо сканиране на големи мрежи, но работи също толкова добре срещу единични хостове. Nmap използва сурови IP пакети по нови начини, за да определи кои хостове са достъпни в мрежата, какви услуги (име на приложение и версия) тези хостове са предлагане, какви операционни системи (и версии на ОС) работят, какъв тип пакетни филтри / защитни стени се използват и десетки други характеристики. Nmap се използва предимно за одити на сигурността, но много системи и мрежови администратори го използват за рутинни задачи като мрежова инвентаризация, управление на графици за надстройване на услуги и наблюдение на хост или услуга непрекъсната работа.

Ето преглед на всичко, за което може да се използва Nmap:

• Откриване на домакин
• Откриване / изброяване на порт
• Откриване на услугата
• Откриване на версията на операционната система
• Откриване на хардуер (MAC) адрес
• Откриване на версия на услугата
• Откриване на уязвимост / експлоатация, използвайки Nmap скриптове (NSE)
• Откриване на мрежовия път (traceroute)

Nmap е създаден от Гордън Лион (A.K.A. Фьодор Васкович) и първоначално се разпространява под GNU Public License (GPL). Неудовлетворени от някои от условията на лиценза, авторите в крайна сметка добавят пояснения и конкретни тълкувания към лиценза, когато смятат, че GPL е неясна или липсва.

Използване на Nmap за Traceroute

Използването на Nmap за извършване на проследяване е супер лесно. Всичко, което трябва да направите, е да добавите опцията –traceroute към командата. Например:

nmap 64.13.134.52 - проследяване

Опцията –traceroute може да се използва заедно с повечето видове сканирания Nmap, с изключение на свързващи (-sT) и неактивни (-sI). Проследяването се извършва след сканиране, като се използва информация, събрана от резултатите от сканирането, за да се определи пристанището и протоколът, който най-вероятно ще достигне целта. Всички следи използват динамичния модел на времето на Nmap и се изпълняват паралелно.

Противно на оригиналната програма на traceroute, описана по-горе, tracemate на Nmap започва с висок TTL и след това го намалява, докато достигне нула. Правенето му назад (в сравнение с traceroute) позволява на Nmap да използва умни кеширащи алгоритми, за да ускори следите върху множество хостове. Средно Nmap изпраща 5 до 10 по-малко пакети на хост, в зависимост от условията на мрежата.

Малко други инструменти за проследяване, които може да искате да опитате

Traceroute (или tracert) и Nmap не са единствените инструменти, които можете да използвате за проследяване на мрежовите пътища. Всъщност много инструменти се предлагат от различни доставчици. Някои твърдят, че го правят по-бързо, някои ще успеят там, където други се провалят, като използват различни портове и видове пакети, за да свършат своето нещо. Нека разгледаме някои от най-добрите инструменти за проследяване, които можем да намерим. Той ще ви даде представа какво е на разположение.

Последните два инструмента в нашия списък са онлайн инструменти. Те по същество извършват същия тип тест като всеки traceroute, но го правят от произход в Интернет. Повечето такива услуги ви позволяват да изберете точката на произход с най-добрите, които предлагат опции в много страни. Основната им употреба е да определят как потребителите на уебсайта достигат до вашия сайт.

SolarWinds е добре познато име в областта на инструментите за управление на мрежата. Компанията прави някои от най-добрите инструменти за мониторинг, започвайки от своя водещ продукт - Монитор на ефективността на мрежата, цялостно решение за мониторинг на мрежата. SolarWinds също има солидна репутация за създаване на страхотни безплатни инструменти, насочени към специфичните нужди на мрежовите администратори. Проследявайте NG е един такъв инструмент.

Проследявайте NG използва ливъринга SolarWinds Netpath технология за предлагане на непрекъснато TCP и ICMP проследяване. Той твърди, че е по-бърз от другите комунални програми за проследяване и връща резултатите само за секунди. Разбира се, това зависи най-вече от мрежата.

• БЕЗПЛАТНО СВАЛЯНЕ: Traceroute NG от SolarWinds
• Официална връзка за изтегляне: https://www.solarwinds.com/free-tools/traceroute-ng/registration

Но Проследявайте NG не само подобрява скоростта на traceroute. Освен това връща доста повече информация, като ви дава по-задълбочен поглед върху ситуацията. За всеки скок инструментът ще използва ping, за да върне процента на загубата на пакети, текущото и средното време на реакция, както и лентова графика. Също така важно, Traceroute NG ще използва обратен DNS търсене за намиране и показване на напълно квалифицирано име на домейн или FQDN на всеки хоп.

Друга страхотна характеристика на Проследявайте NG е неговото автоматично откриване на промените в пътя. Ако има няколко пътища към даден хост, инструментът ще го измисли и ще покаже всеки път поотделно. Това е много полезно при отстраняване на неизправности при балансирани среди. Инструментът също така ще ви позволи да изберете теста, използвайки или TCP или ICMP пакети. Това може да бъде полезно, ако някое устройство по пътя блокира ICMP, например. И не на последно място, този инструмент ще запише резултатите от своя тест в .txt лог файл.

Проследявайте NG работи само в Windows, но измамно, това не е истинско приложение за Windows. Въпреки че работи под операционната система Windows и се показва в прозорец, това е предимно текстово средство. Но след това отново, дали GUI ще увеличи полезността на инструмента? Вероятно не.

Инструментът, който се изтегля като .zip файл, не изисква инсталация, но разчита на Winpcap, който трябва да бъде инсталиран, ако вече не е наличен на вашия компютър. Проследявайте NG, обаче, ще открие липсата му при стартиране и автоматично ще стартира инсталатора на Winpcap, който е включен във .zip файла.

2. Отворете Visual Traceroute

Ако това, което търсите, е истински инструмент за проследяване, базиран на GUI, Отворете Visual Traceroute може да е точно това, от което се нуждаете. Инструментът, който се предлага за Windows, повечето аромати на Linux или Mac OS е просто невероятен. И за да стане още по-добре, инструментът е безплатен и с отворен код, пуснат под лиценза на LGPL V3.

Основният компонент на този софтуер е Visual Traceroute per se. Това е визуална, основана на GUI помощна програма, която ще ви позволи да видите на Световна 3D карта - или 2D, ако предпочитате - какъв път да поемат данните, за да преминат от вашия компютър до целевия хост. Картата може да бъде увеличена и превъртана по желание, като предоставя всяко ниво на детайл, което може да искате.

Отворете Visual Traceroute също така идва с още няколко инструмента, което го прави още по-полезен продукт. Първо, има "пакетиране". Това обаче не е пакетно снайперист като Wireshark. Целта му е единствено да ви позволи да видите какви данни се изпращат обратно и назад от местната система в Интернет. Има и функция Whois, която ще изтегля информация за имената на домейни от Интернет.

3. MTR (My Traceroute)

MTR за първи път е разработен от някой на име Майк и за съкращението стои Майк е Traceroute. Някой друг го е поел и преименувал на Моят Traceroute но все пак е същия продукт Софтуерът съществува от 1997 г. Ако дълголетието му е свидетелство за качеството му, това би трябвало да бъде доста добро средство.

И това е. Функционално е почти идентичен - или поне много подобен - на Проследявайте NG разгледано по-горе. Основните разлики между двете са, че докато първата е приложение за Windows, MTR работи на Linux и може да се използва с GUI или от командния ред.

конкретно, MTR комбинира функционалността на traceroute и ping в един инструмент за диагностика на мрежата. Когато стартирате софтуера, той първо работи точно като traceroute, за да научи мрежовия път до определен хост. След като знае пътя, инструментът може да отиде малко по-далеч. Той ще изпрати последователност от ICMP ECHO заявки до всеки хоп, за да измери качеството на връзката към всеки рутер. И докато го прави, той показва измерената статистика на екрана. Всъщност той го отпечатва към стандартния изход, което означава, че може да бъде пренасочен към файл.

4. Monitis Online Visual Trace Route Tool (онлайн инструмент)

Monitis е TeamViewer компания, която прави добре позната платформа за наблюдение на ефективността на уебсайта. Облачната виртуална услуга ще ви позволи да наблюдавате вашите уебсайтове, сървъри, приложения и други по всяко време и отвсякъде. С близо четвърт милион потребители това е доста популярна платформа.

Подобно на много други доставчици, Monitis разполага с няколко безплатни инструмента, достъпни на уебсайта им. Най- Онлайн маршрут за визуални следи, въпреки необичайния правопис, е точно това, което пише, че е. Той ще проследи маршрута между MonitisСървърът и хостът, който посочвате и нанасяте на карта на света. За съжаление, дисплеят на картата рядко включва всички хмели. Това е нормално, тъй като инструментът няма да може да геолокира всеки хоп, а някои няма да отговорят изобщо. И това важи за всеки подобен инструмент, не само този.

Ако превъртите надолу по екрана, ще видите, че инструментът също представя информацията в табличен вид, подобно на традиционните инструменти за проследяване. Може също да забележите, че в горната част на табличния дисплей има три раздела с надпис Съединени щати, Европа и Азия / Тихия океан. Ще ви накара да си помислите, че щракването върху даден раздел провежда теста от различен източник, разположен в тези три географски области, но като гледам резултатите, изглежда не е така. И таблицата, и дисплеят на картата се променят от един раздел в друг, но не успях да разбера как работят.

5. G-Suite. Инструменти Visual Traceroute (онлайн инструмент)

Не се оставяйте да се заблудите от името му, G-Suite. Инструменти по никакъв начин не е свързан с Google. Уебсайтът предлага шепа полезни мрежови и интернет инструменти. Сред тях е визуален инструмент за проследяване. Използването му е доста просто. Просто въведете IP адрес или FQDN и кликнете върху бутона TRACE. Доста скоро малка карта на страницата визуално ще покаже пътя към посочения хост.

Подобно на повечето други подобни инструменти е налична таблица. Той показва IP адрес и FQDN (когато е разрешим), както и натрупаното време за обиколка до всеки скок. Едно нещо, което много ни хареса в този инструмент - и той е особено подходящ за новодошлите - е богатството информация за процеса на проследяване, който може да бъде намерен на страницата.

Докато сте там, G-Suite. Инструменти има няколко други инструменти, които може да искате да използвате. Всеки може да бъде лесно достъпен от меню с лента в горната част на страницата. Има DNS търсене, Whois търсене, ping, моя IP адрес, местоположение на IP адрес, както и инструмент за проверка на работата на имейл адресите.