Cómo usar Nmap para Traceroute para descubrir rutas de red

Traceroute, o tracert si vives en el mundo de Windows, es, junto con ping, una de las herramientas de solución de problemas de red más utilizadas. Como su nombre lo indica, traceroute rastreará la ruta desde una computadora o dispositivo conectado a la red a otro. Es una herramienta muy útil que no solo probará la conectividad a un host, sino que también revelará mucho sobre el camino para llegar allí y algunos problemas que pueden estar plagándolo. Aunque traceroute es una gran herramienta, también es una herramienta bastante limitada y no hace más que rastrear rutas. Por otro lado, Nmap, otra utilidad bien conocida, aunque no tanto, que viene del mundo Linux proporciona una forma de rastrear la ruta a un host, pero también ofrece muchas funcionalidades adicionales. De hecho, los usos principales de Nmap son descubrir redes y escanear puertos. Hoy, estamos analizando el uso de Nmap para traceroute.

Antes de llegar a la explicación real de cómo usar Nmap para traceroute, comenzaremos por presentar primero la utilidad traceroute. Saber qué es pero, lo que es más importante, cómo funciona le ayudará a comprender mejor cómo Nmap realiza el mismo tipo de tarea. A continuación, presentaremos brevemente la utilidad Nmap, discutiendo de qué se trata, de dónde viene y para qué se puede utilizar. Seguiremos eso discutiendo cómo usar Nmap para traceroute y explicaremos cómo Nmap realmente realiza el seguimiento. Verá que es radicalmente diferente del enfoque de traceroute. Y finalmente, veremos brevemente algunas otras herramientas que puede usar para rastrear la ruta entre dos dispositivos. Como verá, hay muchas opciones disponibles.

Sobre Traceroute

La definición de traceroute de Wikipedia es muy clara: "Traceroute es una herramienta de diagnóstico de red informática para mostrar la ruta (ruta) y medir las demoras de tránsito de los paquetes a través de un Protocolo de Internet (IP) red". Por buena que sea esa descripción, no da muchos detalles sobre qué es concretamente y cómo funciona. Vamos a explicar Traceroute le dirá la dirección IP de cada enrutador ubicado entre su computadora y la computadora remota. Pero eso no es todo, traceroute también informará sobre el retraso de la red entre cada uno de estos enrutadores.

Traceroute es una herramienta muy antigua. La primera versión fue lanzada en 1987. Esto fue hace más de 30 años; una eternidad en años de informática. También es una herramienta muy común. Introducido por primera vez en el sistema operativo Unix, ahora está presente en todos los sistemas operativos tipo Unix, incluidos Linux y Mac OS. Incluso eventualmente fue portado a la plataforma Windows donde fue renombrado para tracert debido al límite original de 8 caracteres en los nombres de archivo en Windows.

Traceroute es una herramienta que todo administrador de red debe comprender y usar. Desafortunadamente, muchos de sus usuarios no entienden completamente cómo funciona y, por lo tanto, pueden encontrarse con algunas de las dificultades de la utilidad. Por ejemplo, la ruta podría ser asimétrica con el tráfico al tomar una ruta diferente a la del tráfico y la herramienta no lo vería.

Operación de Traceroute

Primero, algunos requisitos previos. Internet, o cualquier red IP, para el caso, está hecha de enrutadores interconectados. Los enrutadores se comunican entre sí e intercambian información sobre las redes a las que saben llegar. Usan esta información para construir tablas de enrutamiento. Cada vez que un paquete de datos llega a un enrutador, busca el destino en su tabla de enrutamiento y procede a enviarlo al siguiente enrutador en la ruta. El enrutador solo conoce el próximo enrutador y no tiene idea de la ruta completa. No tiene que hacerlo.

Para limitar los retrasos de propagación debido a saltos de enrutamiento excesivos, el encabezado de cada paquete de datos contiene un campo de datos llamado TTL o Time To Live. Este es un verdadero nombre inapropiado ya que el valor del TTL no tiene nada que ver con el tiempo, sino con la distancia. Cuando un paquete deja su origen, el TTL se establece en 32. A partir de ese momento, cada enrutador que lo maneja a lo largo de la ruta hacia el destino disminuye el TTL en uno antes de enrutar el paquete. Cuando el valor TTL llega a cero, un enrutador no enrutará el paquete y en su lugar devolverá un mensaje ICMP "Tiempo excedido" al origen del paquete.

Traceroute explota este sistema de detección de errores e informes para realizar su hazaña. Traceroute enviará primero un paquete al destino con el TTL establecido en 1. El primer enrutador en la ruta disminuirá el TTL y devolverá el mensaje Tiempo excedido, permitiendo que traceroute conozca la dirección IP de ese primer enrutador o salto, como suele ser referido a. Traceroute luego enviará otro paquete con el TTL configurado a 2 y aprenderá sobre el segundo salto. Y seguirá haciendo eso, incrementando el TTL cada vez hasta que finalmente reciba una respuesta del destino, diciéndole que se ha alcanzado.

Traceroute también suele medir el tiempo que lleva obtener cada respuesta sucesiva, lo que le permite construir una tabla del tiempo de respuesta para cada salto. A menudo también realizará una búsqueda DNS de la dirección IP de cada salto para mostrar el FQDN de cada host en lugar de solo sus direcciones IP en sus resultados.

Deficiencias de Traceroute

Para la explicación anterior, habrá imaginado que, debido a la forma en que funciona, traceroute solo le mostrará el camino hacia el destino. Sin embargo, no tiene forma de descubrir el camino de regreso. Eso podría ser un problema, especialmente en situaciones en las que la ruta de retorno se retrasa de alguna manera. Traceroute mide el tiempo que lleva obtener cada respuesta, pero no tiene forma de saber si hubo retrasos encontrado en el camino hacia el destino o en el camino de regreso, lo que podría proporcionar resultados engañosos.

También hay un problema potencial con los destinos que tienen equilibrio de carga en varios hosts. Nada garantiza a un usuario de traceroute que cada paquete sucesivo se envíe al mismo host con equilibrio de carga. Y si los dos hosts están en ubicaciones diferentes, esto podría conducir a resultados inexactos.

Finalmente, por razones obvias de seguridad, algunos enrutadores están configurados para no responder al tipo de solicitudes que utiliza traceroute. Esto no detendrá el funcionamiento de traceroute y la utilidad simplemente ignorará esos saltos y los informará como inalcanzables. Sin embargo, algunas herramientas más avanzadas, como Nmap, pueden usar diferentes tipos de paquetes para su descubrimiento de ruta, lo que mitiga el riesgo de saltos que no responden.

Introduciendo Nmap

Nmap, que significa "Network Mapper" es una utilidad gratuita y de código abierto para la exploración de redes y la auditoría de seguridad. Fue diseñado para escanear rápidamente redes grandes pero funciona igual de bien contra hosts únicos. Nmap utiliza paquetes IP sin procesar de formas novedosas para determinar qué hosts están disponibles en la red, qué servicios (nombre y versión de la aplicación) son esos hosts oferta, qué sistemas operativos (y versiones de sistema operativo) están ejecutando, qué tipo de paquetes de filtros / cortafuegos están en uso, y docenas de otros características Nmap se usa principalmente para auditorías de seguridad, pero muchos sistemas y administradores de red lo usan para rutina tareas como el inventario de red, la gestión de los horarios de actualización del servicio y la supervisión del host o servicio tiempo de actividad

Aquí hay una descripción general de todo lo que Nmap se puede utilizar para:

• Descubrimiento de host
• Descubrimiento / enumeración de puertos
• Descubrimiento de servicio
• Detección de versión del sistema operativo
• Detección de dirección de hardware (MAC)
• Servicio de detección de versiones
• Detección de vulnerabilidades / exploits, utilizando scripts Nmap (NSE)
• Descubrimiento de ruta de red (traceroute)

Nmap fue creado por Gordon Lyon (A.K.A. Fyodor Vaskovich) y originalmente distribuido bajo la Licencia Pública GNU (GPL). Insatisfechos con algunos de los términos de la licencia, los autores eventualmente agregaron aclaraciones e interpretaciones específicas a la licencia donde sentían que la GPL no era clara o carecía.

Usando Nmap para Traceroute

Usar Nmap para realizar un trazado de ruta es muy fácil. Todo lo que tiene que hacer es agregar la opción –traceroute al comando. Por ejemplo:

nmap 64.13.134.52 --traceroute

La opción –traceroute se puede usar junto con la mayoría de los tipos de escaneos de Nmap, excepto los escaneos de conexión (-sT) y los escaneos inactivos (-sI). El seguimiento se realiza después del escaneo utilizando información obtenida de los resultados del escaneo para determinar el puerto y el protocolo con mayor probabilidad de alcanzar el objetivo. Todas las trazas utilizan el modelo de sincronización dinámica de Nmap y se realizan en paralelo.

Contrariamente a la utilidad traceroute original descrita anteriormente, el traceroute de Nmap comienza con un TTL alto y luego lo disminuye hasta llegar a cero. Hacerlo al revés (en comparación con traceroute) permite que Nmap emplee algoritmos de almacenamiento en caché inteligentes para acelerar el seguimiento en varios hosts. En promedio, Nmap envía de 5 a 10 paquetes menos por host, según las condiciones de la red.

Algunas otras herramientas de Traceroute que quizás desee probar

Traceroute (o tracert) y Nmap no son las únicas herramientas que puede usar para rastrear rutas de red. De hecho, hay muchas herramientas disponibles de varios proveedores. Algunos afirman que lo hacen más rápido, algunos tendrán éxito donde otros fallan al usar diferentes puertos y tipos de paquetes para hacer lo suyo. Revisemos algunas de las mejores herramientas de trazado de ruta que pudimos encontrar. Te dará una idea de lo que está disponible.

Las últimas dos herramientas en nuestra lista son herramientas en línea. Básicamente realizan el mismo tipo de prueba que cualquier traceroute, pero lo hacen desde un origen en Internet. La mayoría de estos servicios le permiten seleccionar el punto de origen con los mejores que ofrecen opciones en varios países. Su uso principal es identificar cómo los usuarios del sitio web llegan a su sitio.

Vientos solares es un nombre bien conocido en el campo de las herramientas de administración de redes. La compañía fabrica algunas de las mejores herramientas de monitoreo comenzando con su producto estrella, el Monitor de rendimiento de red, una solución completa de monitoreo de red. Vientos solares También tiene una sólida reputación por crear excelentes herramientas gratuitas que abordan las necesidades específicas de los administradores de red. Traceroute NG Es una de esas herramientas.

Traceroute NG aprovecha el SolarWinds Netpath tecnología para ofrecer seguimiento continuo de TCP e ICMP. Afirma ser más rápido que otras utilidades de traceroute y devolver resultados en cuestión de segundos. Por supuesto, esto depende principalmente de la red.

• DESCARGA GRATIS: Traceroute NG de SolarWinds
• Enlace de descarga oficial: https://www.solarwinds.com/free-tools/traceroute-ng/registration

Pero Traceroute NG no solo mejora la velocidad de traceroute. También devuelve bastante más información, brindándole una visión más profunda de la situación. Para cada salto, la herramienta utilizará ping para devolver el porcentaje de pérdida de paquetes, el tiempo de respuesta actual y promedio, así como un gráfico de barras de latencia. También es importante, Traceroute NG utilizará una búsqueda de DNS inversa para encontrar y mostrar el nombre de dominio completo o FQDN de cada salto.

Otra gran característica de Traceroute NG es su detección automática de cambios de ruta. Si hay varias rutas a un host determinado, la herramienta lo resolverá y mostrará cada ruta individualmente. Esto es muy útil al solucionar problemas de entornos de carga equilibrada. La herramienta también le permitirá elegir realizar la prueba utilizando paquetes TCP o ICMP. Esto puede ser útil si algún dispositivo a lo largo de la ruta bloquea ICMP, por ejemplo. Y por último, pero no menos importante, esta herramienta escribirá los resultados de su prueba en un archivo de registro .txt.

Traceroute NG solo se ejecuta en Windows, pero, engañosamente, no es una verdadera aplicación de Windows. Si bien se ejecuta bajo el sistema operativo Windows y se muestra dentro de una ventana, es principalmente una herramienta basada en texto. Pero, de nuevo, ¿una GUI aumentaría la utilidad de la herramienta? Probablemente no.

La herramienta, que se descarga como un archivo .zip no requiere instalación, pero depende de Winpcap, que debe instalarse si aún no está presente en su computadora. Traceroute NG, sin embargo, detectará su ausencia cuando se inicie e iniciará automáticamente el instalador de Winpcap que se incluye en el archivo .zip.

2. Abrir Visual Traceroute

Si lo que buscas es una verdadera herramienta de trazado basada en GUI, Abrir Visual Traceroute podría ser justo lo que necesitas. La herramienta, que está disponible para Windows, la mayoría de las versiones de Linux o Mac OS es simplemente increíble. Y para hacerlo aún mejor, la herramienta es gratuita y de código abierto, lanzada bajo la licencia LGPL V3.

El componente principal de este software es el Traceroute visual per se. Es una utilidad visual basada en GUI que le permitirá ver en un mapa mundial en 3D, o 2D si lo prefiere, qué ruta están tomando los datos para ir desde su computadora al host de destino. El mapa puede ampliarse y desplazarse a voluntad, proporcionando cualquier nivel de detalle que desee.

Abrir Visual Traceroute También viene con algunas herramientas más, lo que lo convierte en un producto aún más útil. Primero, hay un "sniffer de paquetes". Sin embargo, no es un rastreador de paquetes como Wireshark. Su propósito es únicamente permitirle ver qué datos se envían de ida y vuelta desde el sistema local a Internet. También hay una función Whois que extraerá información sobre los nombres de dominio de Internet.

3. MTR (My Traceroute)

MTR primero fue desarrollado por alguien llamado Mike y el acrónimo significaba Traceroute de Mike. Alguien más se hizo cargo y le cambió el nombre a Mi traceroute pero sigue siendo el mismo producto. El software existe desde 1997. Si su longevidad es un testimonio de su calidad, esta debería ser una herramienta bastante buena.

Y es. Funcionalmente, es casi idéntico, o al menos muy similar, a Traceroute NG revisado anteriormente. Las principales diferencias entre los dos son que, si bien la primera es una aplicación de Windows, MTR se ejecuta en Linux y se puede usar con una GUI o desde la línea de comandos.

Concretamente MTR combina la funcionalidad de traceroute y ping en una herramienta de diagnóstico de red. Cuando ejecuta el software, primero funciona exactamente como traceroute para conocer la ruta de red a un host específico. Una vez que conoce el camino, la herramienta puede ir un poco más allá. Enviará una secuencia de solicitudes ICMP ECHO a cada salto para medir la calidad del enlace a cada enrutador. Y mientras lo hace, muestra las estadísticas medidas en la pantalla. De hecho, lo imprime en la salida estándar, lo que significa que se puede redirigir a un archivo.

4. Monitis Online Visual Trace Route Tool (herramienta en línea)

Monitis es un TeamViewer empresa que fabrica una conocida plataforma de monitoreo de rendimiento de sitios web. El servicio virtual basado en la nube le permitirá monitorear sus sitios web, servidores, aplicaciones y más en cualquier momento y desde cualquier lugar. Con cerca de un cuarto de millón de usuarios, esta es una plataforma bastante popular.

Como muchos otros vendedores, Monitis tiene algunas herramientas gratuitas disponibles en su sitio web. los Ruta de seguimiento visual en línea, a pesar de la ortografía inusual, es exactamente lo que dice que es. Trazará la ruta entre Monitis’Y el host que especifiques y trazarlo en un mapa del mundo. Desafortunadamente, la visualización del mapa rara vez incluye todos los saltos. Esto es normal ya que la herramienta no podrá geolocalizar cada salto y algunos hos no responderán en absoluto. Y esto es cierto para cualquier herramienta de este tipo, no solo esta.

Si se desplaza hacia abajo en la pantalla, verá que la herramienta también presenta la información en forma de tabla, al igual que lo haría una herramienta de trazado de ruta tradicional. También puede notar que, en la parte superior de la pantalla tabular, hay tres pestañas etiquetadas Estados Unidos, Europa y Asia / Pacífico. Te llevaría a pensar que al hacer clic en una pestaña se ejecuta la prueba desde una fuente diferente ubicada en esas tres áreas geográficas, pero, mirando los resultados, no parece ser el caso. Tanto la tabla como la visualización del mapa cambian de una pestaña a otra, pero no he podido averiguar cómo funcionan.

5. G-Suite. Herramientas Visual Traceroute (herramienta en línea)

No te dejes engañar por su nombre, G-Suite. Herramientas de ninguna manera está relacionado con Google. El sitio web propone un puñado de herramientas útiles de red e Internet. Entre ellos se encuentra una herramienta de trazado visual. Usarlo es bastante simple. Simplemente escriba una dirección IP o FQDN y haga clic en el botón RASTREAR. Muy pronto, un mapa pequeño en la página mostrará visualmente la ruta al host especificado.

Como la mayoría de las otras herramientas similares, hay una tabla disponible. Muestra la dirección IP y el FQDN (cuando se puede resolver), así como el tiempo acumulado de ida y vuelta a cada salto. Una cosa que nos gustó especialmente de esta herramienta, y es particularmente adecuada para los recién llegados, es la gran cantidad de información sobre el proceso de traceroute que se puede encontrar en la página.

Mientras estás allí G-Suite. Herramientas tiene algunas otras herramientas que tal vez quieras usar. Se puede acceder fácilmente a cada uno desde un menú de cinta en la parte superior de la página. Hay búsqueda de DNS, búsqueda de Whois, ping, mi dirección IP, ubicación de la dirección IP, así como una herramienta para verificar el funcionamiento de las direcciones de correo electrónico.