Verwenden von Nmap für Traceroute zum Erkennen von Netzwerkpfaden

Traceroute - oder Tracert, wenn Sie in der Windows-Welt leben - ist zusammen mit Ping eines der am häufigsten verwendeten Tools zur Fehlerbehebung im Netzwerk. Wie der Name schon sagt, verfolgt Traceroute die Route von einem Computer oder einem mit dem Netzwerk verbundenen Gerät zu einem anderen. Es ist ein sehr nützliches Tool, das nicht nur die Konnektivität zu einem Host testet, sondern auch viel über den Weg dorthin und einige Probleme preisgibt, die ihn möglicherweise plagen. Obwohl Traceroute ein großartiges Tool ist, ist es auch ein eher begrenztes Tool und führt nur Routen nach. Auf der anderen Seite bietet Nmap, ein weiteres bekanntes Dienstprogramm - wenn auch nicht so viel - aus der Linux-Welt, eine Möglichkeit, die Route zu einem Host zu verfolgen, bietet jedoch auch viele zusätzliche Funktionen. Tatsächlich wird Nmap hauptsächlich zum Erkennen von Netzwerken und zum Scannen von Ports verwendet. Heute schauen wir uns an, wie wir Nmap für die Traceroute verwenden können.

Bevor wir zur eigentlichen Erklärung der Verwendung von Nmap für Traceroute kommen, werden wir zunächst das Dienstprogramm traceroute einführen. Wenn Sie wissen, was es ist, aber vor allem, wie es funktioniert, können Sie besser verstehen, wie Nmap dieselbe Aufgabe ausführt. Als Nächstes stellen wir kurz das Nmap-Dienstprogramm vor und diskutieren, was es ist, woher es kommt und wofür es verwendet werden kann. Anschließend wird erläutert, wie Nmap für die Traceroute verwendet wird, und erläutert, wie Nmap die Ablaufverfolgung tatsächlich ausführt. Sie werden sehen, dass es sich grundlegend vom Ansatz von traceroute unterscheidet. Zum Schluss werfen wir einen kurzen Blick auf einige andere Tools, mit denen Sie die Route zwischen zwei Geräten verfolgen können. Wie Sie sehen werden, stehen zahlreiche Optionen zur Verfügung.

Über Traceroute

Die Definition von Traceroute aus Wikipedia ist sehr klar: „Traceroute ist ein Diagnosetool für Computernetzwerke zum Anzeigen der Route (Pfad) und zum Messen der Übertragungsverzögerungen von Paketen über ein Internetprotokoll (IP) Netzwerk". So gut diese Beschreibung auch ist, sie gibt nicht viele Details darüber, was es konkret ist und wie es funktioniert. Lassen Sie uns erklären. Traceroute teilt Ihnen die IP-Adresse jedes Routers mit, der sich zwischen Ihrem Computer und dem Remotecomputer befindet. Aber das ist noch nicht alles. Traceroute meldet auch die Netzwerkverzögerung zwischen jedem dieser Router.

Traceroute ist ein sehr altes Werkzeug. Die erste Version wurde bereits 1987 veröffentlicht. Das ist über 30 Jahre her; eine Ewigkeit in Computerjahren. Es ist auch ein sehr verbreitetes Werkzeug. Es wurde erstmals unter dem Unix-Betriebssystem eingeführt und ist jetzt auf allen Unix-ähnlichen Betriebssystemen verfügbar, einschließlich Linux und Mac OS. Es wurde schließlich sogar auf die Windows-Plattform portiert, wo es aufgrund der ursprünglichen Beschränkung von 8 Zeichen für Dateinamen in Windows in Tracert umbenannt wurde.

Traceroute ist ein Tool, das jeder Netzwerkadministrator verstehen und verwenden sollte. Leider verstehen viele Benutzer nicht vollständig, wie es funktioniert, und können daher auf einige Fallstricke des Dienstprogramms stoßen. Beispielsweise könnte der Pfad asymmetrisch zum Verkehr sein, wenn er eine andere Route als der Verkehr nimmt, und das Tool würde ihn nicht sehen.

Betrieb von Traceroute

Zunächst einige Voraussetzungen. Das Internet - oder ein beliebiges IP-Netzwerk - besteht aus miteinander verbundenen Routern. Router sprechen miteinander und tauschen Informationen darüber aus, welche Netzwerke sie erreichen können. Sie verwenden diese Informationen, um Routing-Tabellen zu erstellen. Immer wenn ein Datenpaket einen Router erreicht, sucht es das Ziel in seiner Routing-Tabelle und sendet es an den nächsten Router auf dem Pfad. Der Router kennt nur den nächsten Router und hat keine Ahnung vom vollständigen Pfad. Das muss nicht sein.

Um die Ausbreitungsverzögerungen aufgrund übermäßiger Routing-Hops zu begrenzen, enthält der Header jedes Datenpakets ein Datenfeld, das als TTL oder Time To Live bezeichnet wird. Dies ist eine echte Fehlbezeichnung, da der Wert der TTL nichts mit der Zeit zu tun hat, sondern alles mit der Entfernung. Wenn ein Paket seinen Ursprung verlässt, wird die TTL auf 32 gesetzt. Von da an verringert jeder Router, der ihn auf dem Pfad zum Ziel verarbeitet, die TTL um eins, bevor das Paket weitergeleitet wird. Wenn der TTL-Wert Null erreicht, leitet ein Router das Paket nicht weiter und sendet stattdessen eine ICMP-Nachricht "Time Exceeded" an den Ursprung des Pakets zurück.

Traceroute nutzt dieses Fehlererkennungs- und Berichtssystem, um seine Leistung zu erbringen. Traceroute sendet zuerst ein Paket an das Ziel, wobei die TTL auf 1 gesetzt ist. Der allererste Router auf dem Pfad dekrementiert die TTL und gibt die Nachricht Time Exceeded zurück. So kann Traceroute die IP-Adresse dieses ersten Routers oder Hops kennenlernen - wie so oft bezogen auf. Traceroute sendet dann ein weiteres Paket mit der TTL auf 2 und erfährt mehr über den zweiten Hop. Und das wird es auch weiterhin tun, indem die TTL jedes Mal erhöht wird, bis sie schließlich eine Antwort vom Ziel erhält und ihm mitteilt, dass sie erreicht wurde.

Traceroute misst normalerweise auch die Zeit, die benötigt wird, um jede aufeinanderfolgende Antwort zu erhalten, und ermöglicht es ihm, eine Tabelle der Antwortzeit für jeden Hop zu erstellen. Oft wird auch eine DNS-Suche der IP-Adresse jedes Hops durchgeführt, um den vollqualifizierten Domänennamen jedes Hosts anstelle seiner IP-Adressen in den Ergebnissen anzuzeigen.

Mängel von Traceroute

Bei der vorherigen Erklärung haben Sie festgestellt, dass die Traceroute aufgrund ihrer Funktionsweise nur den Weg zum Ziel anzeigt. Es gibt jedoch keine Möglichkeit, den Rückweg zu ermitteln. Dies könnte ein Problem sein, insbesondere in Situationen, in denen der Rückweg irgendwie verzögert ist. Traceroute misst die Zeit, die benötigt wird, um jede Antwort zu erhalten, kann jedoch nicht feststellen, ob Verzögerungen aufgetreten sind auf dem Weg zum Ziel oder auf dem Rückweg angetroffen, was möglicherweise zu irreführenden Ergebnissen führt.

Es gibt auch ein potenzielles Problem mit Zielen, die auf mehreren Hosts ausgeglichen sind. Nichts garantiert einem Traceroute-Benutzer, dass jedes aufeinanderfolgende Paket an denselben Host mit Lastenausgleich gesendet wird. Wenn sich die beiden Hosts an unterschiedlichen Standorten befinden, kann dies zu ungenauen Ergebnissen führen.

Schließlich sind einige Router aus offensichtlichen Sicherheitsgründen so konfiguriert, dass sie nicht auf die Art von Anforderungen reagieren, die Traceroute verwendet. Dies verhindert nicht, dass Traceroute funktioniert, und das Dienstprogramm ignoriert diese Hops einfach und meldet sie als nicht erreichbar. Einige fortgeschrittenere Tools - wie Nmap - können jedoch verschiedene Pakettypen für die Pfaderkennung verwenden, wodurch das Risiko nicht reagierender Hops verringert wird.

Einführung in Nmap

Nmap, das für „Network Mapper“ steht, ist ein kostenloses Open-Source-Dienstprogramm für die Netzwerkexploration und Sicherheitsüberprüfung. Es wurde entwickelt, um große Netzwerke schnell zu scannen, funktioniert aber genauso gut gegen einzelne Hosts. Nmap verwendet unformatierte IP-Pakete auf neuartige Weise, um festzustellen, welche Hosts im Netzwerk verfügbar sind und welche Dienste (Anwendungsname und Version) diese Hosts sind Angebot, welche Betriebssysteme (und Betriebssystemversionen) sie ausführen, welche Art von Paketfiltern / Firewalls verwendet werden und Dutzende anderer Eigenschaften. Nmap wird hauptsächlich für Sicherheitsüberprüfungen verwendet, wird jedoch von vielen Systemen und Netzwerkadministratoren routinemäßig verwendet Aufgaben wie Netzwerkinventar, Verwalten von Service-Upgrade-Zeitplänen und Überwachen von Host oder Service Betriebszeit.

Hier ist eine Übersicht über alles, wofür Nmap verwendet werden kann:

• Hosterkennung
• Porterkennung / -aufzählung
• Serviceerkennung
• Erkennung der Betriebssystemversion
• Erkennung von Hardware-Adressen (MAC)
• Erkennung der Serviceversion
• Erkennung von Sicherheitslücken / Exploits mithilfe von Nmap-Skripten (NSE)
• Netzwerkpfaderkennung (Traceroute)

Nmap wurde von Gordon Lyon (A.K.A. Fyodor Vaskovich) erstellt und ursprünglich unter der GNU Public License (GPL) vertrieben. Unzufrieden mit einigen Lizenzbedingungen fügten die Autoren der Lizenz schließlich Klarstellungen und spezifische Interpretationen hinzu, wenn sie der Meinung waren, dass die GPL unklar war oder fehlte.

Verwenden von Nmap für Traceroute

Die Verwendung von Nmap zur Durchführung einer Traceroute ist sehr einfach. Sie müssen dem Befehl lediglich die Option –traceroute hinzufügen. Zum Beispiel:

nmap 64.13.134.52 --traceroute

Die Option –traceroute kann zusammen mit den meisten Arten von Nmap-Scans verwendet werden, mit Ausnahme von Verbindungsscans (-sT) und Leerlaufscans (-sI). Die Ablaufverfolgung wird nach dem Scan unter Verwendung von Informationen durchgeführt, die aus den Scanergebnissen gewonnen wurden, um den Port und das Protokoll zu bestimmen, die das Ziel am wahrscheinlichsten erreichen. Alle Traces verwenden das dynamische Timing-Modell von Nmap und werden parallel ausgeführt.

Im Gegensatz zum oben beschriebenen ursprünglichen Traceroute-Dienstprogramm beginnt die Traceroute von Nmap mit einer hohen TTL und dekrementiert diese dann, bis sie Null erreicht. Wenn Sie es rückwärts machen (im Vergleich zu Traceroute), kann Nmap clevere Caching-Algorithmen verwenden, um Traces über mehrere Hosts zu beschleunigen. Im Durchschnitt sendet Nmap je nach Netzwerkbedingungen 5 bis 10 Pakete weniger pro Host.

Einige andere Traceroute-Tools, die Sie möglicherweise ausprobieren möchten

Traceroute (oder Tracert) und Nmap sind nicht die einzigen Tools, mit denen Sie Netzwerkpfade verfolgen können. Tatsächlich sind viele Tools von verschiedenen Anbietern erhältlich. Einige behaupten, es schneller zu machen, andere werden dort erfolgreich sein, wo andere versagen, indem sie unterschiedliche Ports und Pakettypen verwenden, um ihre Sache zu erledigen. Sehen wir uns einige der besten Traceroute-Tools an, die wir finden konnten. Sie erhalten eine Vorstellung davon, was verfügbar ist.

Die letzten beiden Tools auf unserer Liste sind Online-Tools. Sie führen im Wesentlichen die gleiche Art von Test durch wie jede Traceroute, jedoch von einem Ursprung im Internet aus. Mit den meisten dieser Dienste können Sie den Ursprungsort mit den besten auswählen, die Optionen in mehreren Ländern anbieten. Sie werden hauptsächlich verwendet, um festzustellen, wie Website-Benutzer Ihre Website erreichen.

SolarWinds ist ein bekannter Name im Bereich der Netzwerkmanagement-Tools. Das Unternehmen stellt einige der besten Überwachungstools her, beginnend mit seinem Flaggschiffprodukt, dem Netzwerkleistungsmonitor, eine komplette Netzwerküberwachungslösung. SolarWinds hat auch einen guten Ruf dafür, großartige kostenlose Tools zu entwickeln, die auf die spezifischen Anforderungen von Netzwerkadministratoren zugeschnitten sind. Traceroute NG ist ein solches Werkzeug.

Traceroute NG nutzt die SolarWinds Netpath Technologie für kontinuierliche TCP- und ICMP-Ablaufverfolgung. Es behauptet, schneller als andere Traceroute-Dienstprogramme zu sein und Ergebnisse in nur wenigen Sekunden zurückzugeben. Dies hängt natürlich hauptsächlich vom Netzwerk ab.

• KOSTENFREIER DOWNLOAD: Traceroute NG von SolarWinds
• Offizieller Download Link: https://www.solarwinds.com/free-tools/traceroute-ng/registration

Aber Traceroute NG verbessert nicht nur die Geschwindigkeit der Traceroute. Es gibt auch einiges mehr Informationen zurück und gibt Ihnen einen tieferen Einblick in die Situation. Für jeden Hop verwendet das Tool Ping, um den prozentualen Paketverlust, die aktuelle und durchschnittliche Antwortzeit sowie ein Latenzbalkendiagramm zurückzugeben. Außerdem ist es wichtig, dass Traceroute NG eine umgekehrte DNS-Suche verwendet, um den vollqualifizierten Domänennamen (FQDN) jedes Hops zu finden und anzuzeigen.

Ein weiteres großartiges Feature von Traceroute NG ist die automatische Erkennung von Pfadänderungen. Wenn es mehrere Pfade zu einem bestimmten Host gibt, ermittelt das Tool dies und zeigt jeden Pfad einzeln an. Dies ist sehr nützlich bei der Fehlerbehebung bei Umgebungen mit Lastenausgleich. Mit dem Tool können Sie den Test auch mit TCP- oder ICMP-Paketen durchführen. Dies kann nützlich sein, wenn beispielsweise ein Gerät entlang des Pfads ICMP blockiert. Und zu guter Letzt schreibt dieses Tool die Testergebnisse in eine TXT-Protokolldatei.

Traceroute NG Läuft nur unter Windows, ist jedoch keine echte Windows-Anwendung. Während es unter dem Windows-Betriebssystem ausgeführt wird und in einem Fenster angezeigt wird, handelt es sich meistens um ein textbasiertes Tool. Würde eine grafische Benutzeroberfläche den Nutzen des Tools erhöhen? Wahrscheinlich nicht.

Das Tool, das als ZIP-Datei heruntergeladen wird, erfordert keine Installation, basiert jedoch auf Winpcap, das installiert werden muss, wenn es nicht bereits auf Ihrem Computer vorhanden ist. Traceroute NGerkennt jedoch seine Abwesenheit beim Start und startet automatisch das Winpcap-Installationsprogramm, das in der ZIP-Datei enthalten ist.

2. Öffnen Sie Visual Traceroute

Wenn Sie ein echtes GUI-basiertes Traceroute-Tool suchen, Öffnen Sie Visual Traceroute könnte genau das sein, was Sie brauchen. Das Tool, das für Windows, die meisten Linux- oder Mac OS-Versionen verfügbar ist, ist einfach unglaublich. Und um die Sache noch besser zu machen, ist das Tool kostenlos und Open Source und wird unter der LGPL V3-Lizenz veröffentlicht.

Die Hauptkomponente dieser Software ist die Visuelle Traceroute an sich. Es ist ein visuelles, GUI-basiertes Dienstprogramm, mit dem Sie auf einer 3D-Weltkarte - oder, wenn Sie es vorziehen, in 2D - sehen können, welchen Weg die Daten von Ihrem Computer zum Zielhost nehmen. Die Karte kann nach Belieben gezoomt und gescrollt werden, um die gewünschte Detailstufe bereitzustellen.

Öffnen Sie Visual Traceroute kommt auch mit ein paar weiteren Werkzeugen, was es zu einem noch nützlicheren Produkt macht. Erstens gibt es einen "Paket-Sniffer". Es ist jedoch kein Paketschnüffler wie Wireshark. Der Zweck besteht ausschließlich darin, Ihnen zu ermöglichen, zu sehen, welche Daten vom lokalen System zum Internet hin und her gesendet werden. Es gibt auch eine Whois-Funktion, mit der Informationen zu Domainnamen aus dem Internet abgerufen werden können.

3. MTR (Meine Traceroute)

MTR wurde zuerst von jemandem namens Mike entwickelt und das Akronym stand für Mikes Traceroute. Jemand anderes hat es übernommen und umbenannt in Meine Traceroute aber es ist immer noch das gleiche Produkt. Die Software gibt es seit 1997. Wenn seine Langlebigkeit ein Beweis für seine Qualität ist, sollte dies ein ziemlich gutes Werkzeug sein.

Und es ist. Funktionell ist es fast identisch - oder zumindest sehr ähnlich - Traceroute NG oben überprüft. Die Hauptunterschiede zwischen den beiden sind, dass, während die erstere eine Windows-Anwendung ist, MTR läuft unter Linux und kann mit einer GUI oder über die Kommandozeile verwendet werden.

Konkret, MTR kombiniert die Funktionalität von Traceroute und Ping in einem Netzwerkdiagnosetool. Wenn Sie die Software ausführen, funktioniert sie zunächst genau wie Traceroute, um den Netzwerkpfad zu einem bestimmten Host zu ermitteln. Sobald der Pfad bekannt ist, kann das Tool noch einen Schritt weiter gehen. Es wird eine Folge von ICMP-ECHO-Anforderungen an jeden Hop gesendet, um die Qualität der Verbindung zu jedem Router zu messen. Dabei werden die gemessenen Statistiken auf dem Bildschirm angezeigt. Tatsächlich wird es in die Standardausgabe gedruckt, was bedeutet, dass es in eine Datei umgeleitet werden kann.

4. Monitis Online-Tool zur visuellen Verfolgung von Routen (Online-Tool)

Monitis ist ein Teamviewer Unternehmen, das eine bekannte Plattform zur Überwachung der Website-Leistung herstellt. Mit dem Cloud-basierten virtuellen Dienst können Sie Ihre Websites, Server, Anwendungen und mehr jederzeit und von überall aus überwachen. Mit fast einer Viertelmillion Nutzern ist dies eine recht beliebte Plattform.

Wie viele andere Anbieter, Monitis hat ein paar kostenlose Tools auf ihrer Website. Das Visuelle Online-Trace-RouteTrotz der ungewöhnlichen Schreibweise ist es genau das, was es verspricht. Es wird die Route zwischen verfolgen Monitis’Server und den von Ihnen angegebenen Host und zeichnen Sie ihn auf einer Weltkarte auf. Leider enthält die Kartenanzeige selten alle Sprünge. Dies ist normal, da das Tool nicht jeden Hop geolokalisieren kann und einige Hos überhaupt nicht reagieren. Und dies gilt für jedes solche Werkzeug, nicht nur für dieses.

Wenn Sie auf dem Bildschirm nach unten scrollen, werden Sie feststellen, dass das Tool die Informationen auch in tabellarischer Form anzeigt, ähnlich wie dies bei herkömmlichen Traceroute-Tools der Fall wäre. Möglicherweise stellen Sie auch fest, dass sich oben in der tabellarischen Anzeige drei Registerkarten mit den Bezeichnungen USA, Europa und Asien / Pazifik befinden. Wenn Sie auf eine Registerkarte klicken, wird der Test von einer anderen Quelle in diesen drei geografischen Gebieten ausgeführt. Bei Betrachtung der Ergebnisse scheint dies jedoch nicht der Fall zu sein. Sowohl die Tabelle als auch die Kartenanzeige wechseln von einer Registerkarte zur anderen, aber ich konnte nicht herausfinden, wie sie funktionieren.

5. G-Suite. Tools Visual Traceroute (Online-Tool)

Lass dich nicht von seinem Namen täuschen, G-Suite. Werkzeuge ist in keiner Weise mit Google verwandt. Die Website bietet eine Handvoll nützlicher Netzwerk- und Internet-Tools. Darunter befindet sich ein visuelles Traceroute-Tool. Die Verwendung ist ziemlich einfach. Sie geben einfach eine IP-Adresse oder einen FQDN ein und klicken auf die Schaltfläche TRACE. Ziemlich bald wird auf einer kleinen Karte auf der Seite der Pfad zum angegebenen Host visuell angezeigt.

Wie bei den meisten ähnlichen Tools ist eine Tabelle verfügbar. Es zeigt die IP-Adresse und den FQDN (sofern auflösbar) sowie die kumulierte Roundtrip-Zeit für jeden Hop an. Eine Sache, die wir an diesem Tool besonders geliebt haben - und die besonders für Neulinge geeignet ist -, ist die Fülle an Informationen über den Traceroute-Prozess, die auf der Seite zu finden sind.

Während Sie dort sind, G-Suite. Werkzeuge hat ein paar andere Tools, die Sie möglicherweise verwenden möchten. Jeder kann einfach über ein Menüband oben auf der Seite aufgerufen werden. Es gibt DNS-Suche, Whois-Suche, Ping, meine IP-Adresse, IP-Adressspeicherort sowie ein Tool zur Überprüfung der Funktion von E-Mail-Adressen.