Sådan bruges Nmap til Traceroute til at opdage netværksstier

Traceroute — eller tracert, hvis du bor i Windows-verdenen — er sammen med ping et af de mest anvendte værktøjer til fejlfinding på netværket. Som navnet antyder, vil traceroute spore ruten fra en computer eller netværksforbundet enhed til en anden. Det er et meget nyttigt værktøj, der ikke kun tester forbindelsesforholdet til en vært, men også afslører en masse om stien til at komme dertil og nogle problemer, der måske plager den. Selvom traceroute er et fantastisk værktøj, er det også et temmelig begrænset værktøj og gør intet andet end at spore ruter. På den anden side giver Nmap, en anden velkendt værktøj - omend ikke så meget - der kommer fra Linux-verdenen en måde at spore ruten til en vært, men den tilbyder også en masse ekstra funktionalitet. Faktisk er Nmaps primære anvendelser at opdage netværk og scanne porte. I dag ser vi på at bruge Nmap til traceroute.

Før vi kommer til den faktiske forklaring af, hvordan man bruger Nmap til traceroute, begynder vi først at introducere traceroute-værktøjet. At vide, hvad det er, men endnu vigtigere, hvordan det fungerer, vil hjælpe dig med bedre at forstå, hvordan Nmap udfører den samme type opgave. Dernæst introducerer vi kortvarigt Nmap-værktøjet, hvor vi drøfter, hvad det er, hvor det kommer fra, og hvad det kan bruges til. Vi følger det ved at diskutere, hvordan man bruger Nmap til traceroute og forklarer, hvordan Nmap rent faktisk udfører sporingen. Du vil se, at det er radikalt forskellig fra traceroutes tilgang. Og endelig får vi et kort kig på nogle andre værktøjer, du kan bruge til at spore ruten mellem to enheder. Som du ser, er der masser af muligheder tilgængelige.

Om Traceroute

Definitionen på traceroute fra Wikipedia er meget klar: “Traceroute er et diagnostisk værktøj til computernetværk til visning af ruten (stien) og måling af forsinkelser i transit af pakker over en Internet-protokol (IP) netværk”. Så god som beskrivelsen er, den formår ikke at give mange detaljer om, hvad den er konkret, og hvordan den fungerer. Lad os forklare. Traceroute fortæller dig IP-adressen på hver router, der er placeret mellem din computer og fjerncomputeren. Men det er ikke alt, traceroute rapporterer også netværksforsinkelsen mellem hver af disse routere.

Traceroute er et meget gammelt værktøj. Den første version blev frigivet tilbage i 1987. Dette er over 30 år siden; en evighed i computerår. Det er også et meget almindeligt værktøj. Først introduceret på Unix-operativsystemet, er det nu til stede på hvert Unix-lignende operativsystem inklusive Linux og Mac OS. Endelig blev det til sidst porteret til Windows-platformen, hvor det blev omdøbt til tracert på grund af den originale 8-tegnsgrænse for filnavne i Windows.

Traceroute er et værktøj, som enhver netværksadministrator skal forstå og bruge. Desværre forstår mange af dets brugere ikke fuldstændigt, hvordan det fungerer, og kan derfor løbe ind i nogle af værktøjets faldgruber. Stien kan for eksempel være asymmetrisk med trafik ved at tage en anden rute end trafik ud, og værktøjet ser det ikke.

Traceroutes operation

For det første et par forudsætninger. Internettet - eller ethvert IP-netværk - for den sags skyld - er lavet af sammenkoblede routere. Routere taler med hinanden og udveksler information om, hvilke netværk de ved, hvordan de skal nå. De bruger disse oplysninger til at oprette rutetabeller. Hver gang en datapakke når en router, søger den destinationen i sin routingtabel og fortsætter med at sende den til den næste router på stien. Routeren ved kun om den næste router og har ingen idé om den komplette sti. Det behøver ikke.

For at begrænse forplantningsforsinkelser på grund af for store routinghops indeholder overskriften på hver datapakke et felt med data kaldet TTL eller Time To Live. Dette er en ægte fejlnummer, da værdien af ​​TTL ikke har noget at gøre med tid, men alt i stedet at gøre med afstand. Når en pakke forlader sin oprindelse, er TTL indstillet til 32. Fra da af reducerer enhver router, der håndterer den langs stien til destinationen TTL med en, før den dirigerer pakken. Når TTL-værdien når nul, vil en router ikke rute pakken og returnerer i stedet en ICMP-meddelelse om "overskredet tid" tilbage til pakkens oprindelse.

Traceroute udnytter dette fejldetekterings- og rapporteringssystem for at udføre sin bedrift. Traceroute sender først en pakke til destinationen med TTL indstillet til 1. Den allerførste router på stien vil reducere TTL og returnere meddelelsen Time Exceeded, så traceroute kan lære om IP-adressen på den første router - eller hop, som det ofte er henviste til. Traceroute sender derefter en anden pakke med TTL indstillet til 2 og lærer om det andet hop. Og det vil fortsætte med at gøre det, inkrementere TTL hver gang, indtil det til sidst får et svar fra destinationen og fortælle det, at det er nået.

Traceroute vil typisk også måle den tid, det tager at få hver efter hinanden følgende respons, så den kan opbygge en tabel over responstiden for hvert hop. Det vil ofte også foretage en DNS-opslag af hvert humps IP-adresse for at vise hver værts FQDN i stedet for kun deres IP-adresser i dens resultater.

Traceroutes mangler

For den foregående forklaring har du regnet med, at traceroute på grund af den måde, det fungerer på, kun viser dig stien mod destinationen. Det har dog ingen måde at opdage returvejen på. Det kan være et problem, især i situationer, hvor returvejen på en eller anden måde er forsinket. Traceroute måler den tid det tager at få hvert svar, men det har ingen måde at vide, om der var nogen forsinkelser stødt på vej ud til destinationen eller på vej tilbage, potentielt giver vildledende resultater.

Der er også et potentielt problem med destinationer, der er balancebalanceret på flere værter. Intet garanterer en traceroute-bruger, at hver på hinanden følgende pakke sendes til den samme belastningsbalancerede vært. Og hvis de to værter er forskellige steder, kan dette føre til unøjagtige resultater.

Endelig er nogle routere af indlysende sikkerhedsmæssige grunde konfigureret til ikke at svare på den type anmodninger, som traceroute bruger. Dette forhindrer ikke, at traceroute fungerer, og værktøjet ignorerer simpelthen disse humle og rapporterer dem som utilgængelige. Nogle mere avancerede værktøjer - såsom Nmap - kan dog bruge forskellige typer pakker til deres sti-opdagelse og dermed mindske risikoen for, at der ikke reagerer humle.

Vi introducerer Nmap

Nmap, der står for “Network Mapper” er et gratis og open source-værktøj til netværksudforskning og sikkerhedsrevision. Det var designet til hurtigt at scanne store netværk, men det fungerer lige så godt imod enkeltværter. Nmap bruger rå IP-pakker på nye måder til at bestemme, hvilke værter der er tilgængelige på netværket, hvilke tjenester (applikationsnavn og version) disse værter er tilbud, hvilke operativsystemer (og OS-versioner) de kører, hvilken type pakkefiltre / firewalls er i brug og snesevis af andre egenskaber. Nmap bruges primært til sikkerhedsrevisioner, men mange systemer og netværksadministratorer bruger det til rutine opgaver såsom netværksinventar, styring af tidsplaner for opgradering af service og overvågning af vært eller service oppetid.

Her er en oversigt over alt, hvad Nmap kan bruges til:

• Værtsopdagelse
• Havneopdagelse / optælling
• Service opdagelse
• Detektion af operativsystemversion
• Hardware-adresse (MAC) -detektering
• Serviceversionsdetektion
• Sårbarhed / udnyttelse af detektion ved hjælp af Nmap-scripts (NSE)
• Opdagelse af netværkssti (traceroute)

Nmap blev oprettet af Gordon Lyon (A.K.A. Fyodor Vaskovich) og blev oprindeligt distribueret under GNU Public License (GPL). Utilfredse med nogle af licensbetingelserne tilføjede forfatterne til sidst afklaringer og specifikke fortolkninger til licensen, hvor de mente, at GPL var uklart eller manglende.

Brug af Nmap For Traceroute

Det er super let at bruge Nmap til at udføre en traceroute. Alt hvad du skal gøre er at tilføje indstillingen –traceroute til kommandoen. For eksempel:

nmap 64.13.134.52 - traceroute

Indstillingen –traceroute kan bruges sammen med de fleste typer Nmap-scanninger undtagen tilslutnings-scanninger (-sT) og inaktiv scanninger (-sI). Sporingen udføres efter scanning ved hjælp af oplysninger indsamlet fra scanningsresultaterne for at bestemme den port og protokol, der mest sandsynligt når målet. Alle spor bruger Nmaps dynamiske timingmodel og udføres parallelt.

I modsætning til det oprindelige traceroute-værktøj, der er beskrevet ovenfor, starter Nmaps traceroute med en høj TTL og derefter dekreterer den, indtil den når nul. Ved at gøre det baglæns (sammenlignet med traceroute) lader Nmap anvende smarte cache-algoritmer for at fremskynde spor over flere værter. I gennemsnit sender Nmap 5 til 10 færre pakker pr. Vært, afhængigt af netværksforhold.

Et par andre værktøjer til traceroute, som du måske vil prøve

Traceroute (eller tracert) og Nmap er ikke de eneste værktøjer, du kan bruge til at spore netværksstier. Faktisk er mange værktøjer tilgængelige fra forskellige leverandører. Nogle hævder at gøre det hurtigere, andre vil lykkes, hvor andre mislykkes ved at bruge forskellige porte og pakketyper til at gøre deres ting. Lad os gennemgå et par af de bedste sporingsværktøjer, vi kunne finde. Det giver dig en idé om, hvad der er tilgængeligt.

De sidste to værktøjer på vores liste er online-værktøjer. De udfører i det væsentlige den samme type test som enhver traceroute, men de gør det fra en oprindelse på Internettet. De fleste af disse tjenester giver dig mulighed for at vælge udgangspunktet med de bedste, der tilbyder muligheder i flere lande. Deres primære anvendelse er til at identificere, hvordan webstedsbrugere når dit sted.

SolarWinds er et velkendt navn inden for netværksstyringsværktøjer. Virksomheden fremstiller nogle af de bedste overvågningsværktøjer, der starter med sit flagskibsprodukt, the Network Performance Monitor, en komplet netværksovervågningsløsning. SolarWinds har også et solidt ry for at fremstille fantastiske gratis værktøjer, der imødekommer netværksadministrators specifikke behov. Traceroute NG er et sådant værktøj.

Traceroute NG udnytter SolarWinds Netpath teknologi til at tilbyde kontinuerlig TCP og ICMP sporing. Det hævder at være hurtigere end andre sporingsværktøjer og returnere resultater på få sekunder. Naturligvis afhænger dette mest af netværket.

• GRATIS DOWNLOAD: Traceroute NG fra SolarWinds
• Officielt downloadlink: https://www.solarwinds.com/free-tools/traceroute-ng/registration

Men Traceroute NG forbedrer ikke kun hastigheden på traceroute. Det giver også lidt mere information, hvilket giver dig en dybere indsigt i situationen. For hvert hop bruger værktøjet ping til at returnere pakketabsprocenten, den aktuelle og gennemsnitlige responstid samt en latenstidsgraf. Traceroute NG vil også bruge en omvendt DNS-opslag til at finde og vise det fuldt kvalificerede domænenavn, eller FQDN, for hvert hop.

Et andet godt træk ved Traceroute NG er dens automatiske detektion af stiændringer. Hvis der er flere stier til en given vært, regner værktøjet det ud og viser hver sti individuelt. Dette er meget nyttigt ved fejlfinding af belastningsbalancerede miljøer. Værktøjet giver dig også mulighed for at vælge at udføre testen vha. Enten TCP- eller ICMP-pakker. Dette kan være nyttigt, hvis nogle enheder langs stien blokerer for eksempel ICMP. Og sidst, men ikke mindst, vil dette værktøj skrive resultaterne af sin test til en .txt-logfil.

Traceroute NG kører kun på Windows, men vildledende er det ikke et ægte Windows-program. Selvom det kører under Windows-operativsystemet og vises i et vindue, er det mest et tekstbaseret værktøj. Men igen, ville en GUI øge værktøjets brugbarhed? Sikkert ikke.

Værktøjet, der downloades som en .zip-fil, kræver ingen installation, men det er afhængigt af Winpcap, som skal installeres, hvis det ikke allerede findes på din computer. Traceroute NG, vil dog registrere dets fravær, når det starter, og vil automatisk starte Winpcap-installationsprogrammet, der er inkluderet i .zip-filen.

2. Åben Visual Traceroute

Hvis det, du er efter, er et ægte GUI-baseret traceroute-værktøj, Åben Visual Traceroute kan være lige det, du har brug for. Værktøjet, der er tilgængeligt til Windows, de fleste smag af Linux eller Mac OS, er simpelthen fantastisk. Og for at gøre tingene endnu bedre er værktøjet gratis og open source, der frigives under LGPL V3-licensen.

Hovedkomponenten i denne software er Visual Traceroute i sig selv. Det er et visuelt, GUI-baseret værktøj, der lader dig se på et verdens 3D-kort - eller 2D, hvis du foretrækker det - hvilken sti dataene tager for at gå fra din computer til målværten. Kortet kan zoomes og rulles efter ønske, hvilket giver ethvert detaljeringsniveau, du måtte ønske.

Åben Visual Traceroute leveres også med et par flere værktøjer, hvilket gør det til et endnu mere nyttigt produkt. For det første er der en "pakkesniffer". Det er dog ikke en pakkesniffer som Wireshark. Dets formål er udelukkende at give dig mulighed for at se, hvilke data der sendes frem og tilbage fra det lokale system til Internettet. Der er også en Whois-funktion, der vil hente oplysninger om domænenavne fra Internettet.

3. MTR (My Traceroute)

MTR blev først udviklet af nogen ved navn Mike og forkortelsen stod for Mike's Traceroute. En anden har overtaget og omdøbt det til Min traceroute men det er stadig det samme produkt. Softwaren har eksisteret siden 1997. Hvis dens levetid er et vidnesbyrd om dens kvalitet, burde dette være et ret godt værktøj.

Og det er. Funktionelt set er den næsten identisk - eller i det mindste meget lignende - til Traceroute NG gennemgået ovenfor. De største forskelle mellem de to er, at mens den førstnævnte er en Windows-applikation, MTR kører på Linux og kan bruges med en GUI eller fra kommandolinjen.

Konkret MTR kombinerer funktionaliteten af ​​traceroute og ping i et netværksdiagnostisk værktøj. Når du kører softwaren, fungerer den først nøjagtigt som traceroute for at lære netværksstien til en specificeret vært. Når det kender stien, kan værktøjet gå lidt længere. Det sender en sekvens af ICMP ECHO-anmodninger til hvert hop for at måle kvaliteten af ​​linket til hver router. Og som det gør det, viser det de målte statistikker på skærmen. Faktisk udskriver den det til standardoutputet, hvilket betyder, at det kan omdirigeres til en fil.

4. Monitis Online Visual Trace Route Tool (Online værktøj)

Monitis er en TeamViewer firma, der fremstiller en velkendt platform for overvågning af præstationswebsteder. Den skybaserede virtuelle service giver dig mulighed for at overvåge dine websteder, servere, applikationer og mere når som helst og hvor som helst. Med næsten en kvart million brugere er dette en temmelig populær platform.

Som mange andre leverandører, Monitis har et par gratis værktøjer tilgængelige på deres hjemmeside. Det Online visuel sporrutetil trods for den usædvanlige stavemåde, er det nøjagtigt, hvad den siger, den er. Det vil spore ruten mellem Monitis'-Serveren og den vært, du angiver, og plot den på et kort over Verden. Desværre inkluderer kortvisningen sjældent alle humle. Dette er normalt, da værktøjet ikke kan geografisk placere hvert hop, og nogle hos reagerer overhovedet ikke. Og det gælder ethvert sådant værktøj, ikke kun dette.

Hvis du ruller ned ad skærmen, vil du se, at værktøjet også præsenterer oplysningerne i tabelform, ligesom et traditionelt værktøj til traceroute ville gøre. Du vil måske også bemærke, at der øverst på det tabulære display er tre faner mærket USA, Europa og Asien / Stillehavet. Du vil blive ført til at tro, at ved at klikke på en fane kører testen fra en anden kilde placeret i disse tre geografiske områder, men når man ser på resultaterne ser det ikke ud til at være tilfældet. Både tabellen og kortvisningen ændres fra den ene fane til den anden, men jeg har ikke været i stand til at finde ud af, hvordan de fungerer.

5. G-suite. Værktøjer Visual Traceroute (Online værktøj)

Lad dig ikke narre af dens navn, G-suite. Værktøj er på ingen måde relateret til Google. Hjemmesiden foreslår en håndfuld nyttige netværks- og internetværktøjer. Blandt disse er et visuelt sporingsværktøj. Det er ret simpelt at bruge det. Du skal blot indtaste en IP-adresse eller FQDN og klikke på TRACE-knappen. Snart snart viser et lille kort på siden visuelt stien til den angivne vært.

Som de fleste andre lignende værktøjer er en tabel tilgængelig. Den viser IP-adresse og FQDN (når det kan løses) samt den kumulative tur-retur tid til hvert hop. Én ting, vi især elskede ved dette værktøj - og det er især godt egnet til nykommere - er det væld af information om traceroute-processen, der kan findes på siden.

Mens du er der, G-suite. Værktøj har et par andre værktøjer, du måske vil bruge. Hver enkelt kan nås fra en båndmenu øverst på siden. Der er DNS-opslag, Whois-opslag, ping, min IP-adresse, IP-adresse placering samt et værktøj til at verificere e-mail-adressers funktion.