Kuinka käyttää Nmap-järjestelmää jäljitysreitillä verkon polkujen löytämiseen

Jäljitysreitti - tai tracert, jos asut Windows-maailmassa - on yhdessä pingin kanssa yksi käytetyimmistä verkon vianetsintätyökaluista. Kuten nimensä viittaa, jäljitysreitti jäljittää reitin tietokoneesta tai verkkoon kytketystä laitteesta toiseen. Se on erittäin hyödyllinen työkalu, joka ei vain testaa liitettävyyttä isäntään, vaan paljastaa myös paljon pääsypolusta ja joitain ongelmia, jotka saattavat vaikeuttaa sitä. Vaikka jäljitysreitti on hieno työkalu, se on myös melko rajoitettu työkalu, eikä se tee muuta kuin jäljittää reittejä. Toisaalta Nmap, toinen hyvin tunnettu työkalu - vaikkakaan ei niin paljon - joka tulee Linux-maailmasta, tarjoaa tavan jäljittää reitin isäntään, mutta tarjoaa myös paljon lisätoimintoja. Itse asiassa Nmap: n ensisijainen käyttö on verkkojen löytäminen ja porttien skannaus. Tänään tarkastellaan Nmap: n käyttöä jäljitysreitille.

Ennen kuin saamme selityksen siitä, kuinka Nmap: tä käytetään jäljitysreitillä, aloitamme ensin jäljitysreitin apuohjelman. Tietäen, mikä se on, mutta mikä tärkeintä, miten se toimii, auttaa sinua ymmärtämään paremmin, kuinka Nmap suorittaa samanlaista tehtävää. Seuraavaksi esittelemme lyhyesti Nmap-apuohjelman, jossa keskustelemme siitä, mistä se on, mistä se tulee ja mihin sitä voidaan käyttää. Seuraamme tätä keskustelemalla siitä, miten Nmap: tä käytetään jäljitysreitillä, ja selitetään kuinka Nmap todella suorittaa jäljityksen. Huomaat, että se eroaa radikaalisti traceroute-lähestymistavasta. Ja lopuksi, katsomme lyhyesti joitain muita työkaluja, joiden avulla voit jäljittää reitin kahden laitteen välillä. Kuten näette, vaihtoehtoja on paljon.

Tietoja Traceroutesta

Wikipedian jäljitysreitin määritelmä on hyvin selkeä: ”Traceroute on tietokoneverkon diagnostiikkatyökalu reitin (polun) näyttämiseksi ja pakettien kuljetusviiveiden mittaamiseksi Internet-protokollan (IP) yli verkko”. Niin hyvä kuin tämä kuvaus on, se ei tavallaan anna paljon yksityiskohtia siitä, mikä se on konkreettisesti ja miten se toimii. Selitetään. Traceroute kertoo jokaisen tietokoneesi ja etätietokoneen välissä sijaitsevan reitittimen IP-osoitteen. Mutta tämä ei ole vielä kaikki, traceroute raportoi myös verkon viiveestä näiden kahden reitittimen välillä.

Traceroute on hyvin vanha työkalu. Ensimmäinen versio julkaistiin vuonna 1987. Tämä on yli 30 vuotta sitten; ikuisuus tietokonevuosina. Se on myös erittäin yleinen työkalu. Ensin esitelty Unix-käyttöjärjestelmässä, se on nyt läsnä kaikissa Unixin kaltaisissa käyttöjärjestelmissä, mukaan lukien Linux ja Mac OS. Se jopa lopulta siirrettiin Windows-alustaan, jossa se nimettiin uudelleen jäljittää, koska Windowsin tiedostonimien alkuperäinen 8 merkin rajoitus.

Traceroute on työkalu, jonka jokaisen verkonvalvojan tulisi ymmärtää ja käyttää. Valitettavasti monet sen käyttäjistä eivät ymmärrä täysin sen toimintaa ja voivat siksi törmätä joihinkin apuohjelman sudenkuoppiin. Polku voi esimerkiksi olla epäsymmetrinen liikenteen suhteen ottaessaan toisen reitin kuin liikenteen pois, ja työkalu ei näe sitä.

Tracerouten toiminta

Ensinnäkin muutama edellytys. Internet - tai mikä tahansa IP-verkko - on valmistettu toisiinsa liitetyistä reitittimistä. Reitittimet puhuvat keskenään vaihtamalla tietoja siitä, mihin verkkoihin he tietävät tavoittaakseen. He käyttävät näitä tietoja reittitaulukoiden luomiseen. Aina kun tietopaketti saavuttaa reitittimen, se etsii määränpäänsä reititystaulukostaan ​​ja lähettää sen seuraavalle reitittimelle reitillä. Reititin tietää vain seuraavasta reitittimestä, eikä hänellä ole aavistustakaan kokonaisesta polusta. Sen ei tarvitse.

Liiallisista reitityshyökkäyksistä johtuvien etenemisviiveiden rajoittamiseksi jokaisen datapaketin otsikko sisältää TTL- tai Time To Live -nimisen tietokentän. Tämä on todellinen väärinkäyttäjä, koska TTL: n arvolla ei ole mitään tekemistä ajan kanssa, vaan kaiken tekemisen etäisyyden kanssa. Kun paketti poistuu alkuperästään, TTL asetetaan arvoon 32. Siitä lähtien jokainen reititin, joka käsittelee sitä polkua määränpäähän, pienentää TTL: ää yhdellä ennen paketin reitittämistä. Kun TTL-arvo saavuttaa nollan, reititin ei reititä pakettia ja palauttaa sen sijaan ICMP ”Aika ylitetty” -viestin takaisin paketin alkuperään.

Traceroute hyödyntää tätä virheiden havaitsemis- ja raportointijärjestelmää suorituskykynsä suorittamiseen. Jäljitysreitti lähettää ensin paketin määränpäähän TTL-asetuksen ollessa 1. Aivan ensimmäinen reititin reitillä pienentää TTL: ää ja palauttaa aikakatkaisun viestin, antamalla jäljitysreitin oppia ensimmäisen reitittimen tai hypyn IP-osoitteesta, kuten usein käy viitattu. Jäljitysreitti lähettää sitten toisen paketin, jonka TTL on asetettu arvoon 2, ja oppii toisesta hyppystä. Ja se jatkaa niin, kasvattamalla TTL: ää joka kerta, kunnes se lopulta saa määränpäästä vastauksen, joka kertoo, että se on saavutettu.

Jäljitysreitti mittaa tyypillisesti myös ajan, joka kuluu kunkin peräkkäisen vastauksen saamiseen, jolloin se pystyy rakentamaan taulukon vastausajasta jokaiselle hypolle. Se tekee usein myös DNS-haun kunkin hypyn IP-osoitteesta näyttääkseen kunkin isännän FQDN-osoitteen pelkkien IP-osoitteiden sijasta tuloksissa.

Tracerouten puutteet

Edellisen selityksen vuoksi olet jo kuvitellut, että jäljitysreitti näyttää sen toimintatavasta johtuen vain polun kohti määränpäätä. Sillä ei kuitenkaan ole tapaa löytää paluureitti. Se voi olla ongelma, etenkin tilanteissa, joissa paluureitti on jotenkin viivästynyt. Jäljitysreitti mittaa kunkin vastauksen saamiseen kuluvan ajan, mutta sillä ei ole mahdollisuutta tietää, onko viiveitä tapahtunut kohdattu matkalla määränpäähän tai paluumatkalla, mikä saattaa johtaa harhaanjohtaviin tuloksiin.

Useiden isäntien kuormatasapainotteisiin kohteisiin liittyy myös potentiaalinen ongelma. Mikään ei takaa jäljitysreitin käyttäjää siitä, että jokainen peräkkäinen paketti lähetetään samaan kuormituspainotteiseen isäntään. Ja jos molemmat isännät ovat eri paikoissa, tämä voi johtaa epätarkkoihin tuloksiin.

Lopuksi, ilmeisistä turvallisuussyistä jotkut reitittimet on määritetty vastaamaan jäljitysreitin käyttämiin pyyntötyyppeihin. Tämä ei estä jäljitysreitin toimintaa, ja apuohjelma yksinkertaisesti jättää huomiot huomiotta ja ilmoittaa niistä saavuttamattomiksi. Jotkut edistyneemmät työkalut - kuten Nmap - voivat kuitenkin käyttää erityyppisiä paketteja polun löytämiseen, vähentäen siten reagoimattoman humalan riskiä.

Esittelyssä Nmap

Nmap, joka tarkoittaa ”Network Mapper”, on ilmainen ja avoimen lähdekoodin apuohjelma verkon etsimiseen ja turvallisuuden tarkastamiseen. Se on suunniteltu skannaamaan nopeasti suuria verkkoja, mutta se toimii yhtä hyvin yksittäisiä isäntiä vastaan. Nmap käyttää raakoja IP-paketteja uusilla tavoilla määrittääkseen, mitkä isännät ovat verkossa käytettävissä, mitkä palvelut (sovelluksen nimi ja versio) kyseiset isännät ovat tarjoaa, mitä käyttöjärjestelmiä (ja käyttöjärjestelmäversioita) ne käyttävät, millaisia ​​pakettisuodattimia / palomuureja käytetään, ja kymmeniä muita ominaisuudet. Nmap: tä käytetään ensisijaisesti turvatarkastuksiin, mutta monet järjestelmät ja verkonvalvojat käyttävät sitä rutiiniin tehtävät, kuten verkkovarastot, palvelun päivitysaikataulujen hallinta ja isäntän tai palvelun seuranta käyttöaste.

Tässä on yleiskatsaus kaikkeen siihen, mihin Nmap: ää voidaan käyttää:

• Isäntä löytö
• Sataman löytäminen / luettelointi
• Palvelun löytäminen
• Käyttöjärjestelmän version havaitseminen
• Laitteisto (MAC) osoitteen havaitseminen
• Palvelun version havaitseminen
• Haavoittuvuus / hyväksikäytön havaitseminen Nmap-komentosarjoilla (NSE)
• Verkkotien löytäminen (jäljitysreitti)

Nmap on luonut Gordon Lyon (A.K.A. Fyodor Vaskovich), ja se jaettiin alun perin GNU Public License (GPL) -tuotteella. Koska tyytymättömät joihinkin lisenssin ehtoihin tekijät lisäsivät lopulta lisenssiin selvennyksiä ja erityisiä tulkintoja, jos heidän mielestään GPL oli epäselvä tai puuttuva.

Nmap: n käyttäminen jäljitysketjuun

Nmap: n käyttäminen jäljitysreitin suorittamiseen on erittäin helppoa. Ainoa mitä sinun täytyy tehdä, on lisätä komentoon –reittirata-vaihtoehto. Esimerkiksi:

nmap 64.13.134.52 - reitti

-Reittireittivaihtoehtoa voidaan käyttää yhdessä useimpien Nmap-skannaustyyppien kanssa, lukuun ottamatta yhteyden tarkistusta (-sT) ja tyhjäkäynnin skannausta (-sI). Jäljitys suoritetaan skannauksen jälkeen käyttämällä skannaustuloksista kerättyjä tietoja sen portin ja protokollan määrittämiseksi, joka todennäköisimmin saavuttaa kohteen. Kaikki jäljet ​​käyttävät Nmap: n dynaamista ajoitusmallia ja ne suoritetaan samanaikaisesti.

Vastoin edellä kuvattua alkuperäistä jäljitysreitin apuohjelmaa, Nmap: n etenemissuunta alkaa korkealla TTL: llä ja pienentää sitä sitten nollaan saakka. Kun se tehdään taaksepäin (verrattuna jäljitysreittiin), Nmap voi käyttää fiksuja välimuistin algoritmeja nopeuttaaksesi jälkiä useiden isäntien yli. Keskimäärin Nmap lähettää 5-10 vähemmän paketteja isäntä kohden verkon olosuhteista riippuen.

Muutamia muita jäljitettäviä työkaluja, joita kannattaa kokeilla

Jäljitysreitti (tai tracert) ja Nmap eivät ole ainoat työkalut, joita voit käyttää verkon polkujen jäljittämiseen. Itse asiassa monia työkaluja on saatavana useilta myyjiltä. Jotkut väittävät tekevänsä sen nopeammin, toiset onnistuvat siinä, missä toiset epäonnistuvat käyttämällä erilaisia ​​portteja ja pakettityyppejä tekemään asiansa. Katsotaanpa muutama parhaista löydetyistä jäljitysreittityökaluista. Se antaa sinulle kuvan siitä, mitä on käytettävissä.

Kaksi viimeistä luettelomme työkalua ovat online-työkaluja. Ne suorittavat käytännössä samantyyppisiä testejä kuin mikä tahansa jäljitysreitti, mutta tekevät sen Internetistä peräisin olevasta alkuperästä. Useimpien tällaisten palveluiden avulla voit valita lähtöpisteen, ja parhaat tarjoavat vaihtoehtoja useissa maissa. Heidän ensisijainen käyttö on tunnistaa, kuinka verkkosivustojen käyttäjät pääsevät sivustoosi.

SolarWinds on verkonhallintatyökalujen alalla tunnettu nimi. Yhtiö valmistaa joitain parhaista seurantatyökaluista lippulaivatuotteestaan, Verkon suorituskyvyn näyttö, täydellinen verkonvalvontaratkaisu. SolarWinds sillä on myös hyvä maine erinomaisten ilmaisten työkalujen valmistuksessa, jotka vastaavat verkonvalvojien erityistarpeita. Traceroute NG on yksi tällainen työkalu.

Traceroute NG hyödyntää SolarWinds Netpath tekniikka, joka tarjoaa jatkuvan TCP- ja ICMP-jäljityksen. Se väittää olevansa nopeampi kuin muut jäljitysreitit, ja palauttaa tulokset vain sekunneissa. Tietenkin, tämä riippuu lähinnä verkosta.

• ILMAINEN LATAUS: Traceroute NG SolarWindsilta
• Virallinen latauslinkki: https://www.solarwinds.com/free-tools/traceroute-ng/registration

Mutta Traceroute NG ei vain paranna jäljitysreitin nopeutta. Se antaa myös melko vähän lisätietoja, mikä antaa sinulle syvemmän kuvan tilanteesta. Kullakin hypolla työkalu käyttää ping: ää palauttamaan paketin menetysprosentin, nykyisen ja keskimääräisen vasteajan sekä latenssipylväsdiagrammin. Tärkeää on myös se, että Traceroute NG käyttää käänteistä DNS-hakua löytääkseen ja näyttää jokaisen hypyn täydellisen verkkotunnuksen tai FQDN: n.

Toinen hieno ominaisuus Traceroute NG on sen automaattinen polkumuutosten havaitseminen. Jos tietylle isäntälle on useita polkuja, työkalu selvittää sen ja näyttää jokaisen reitin erikseen. Tämä on erittäin hyödyllistä, kun vianmääritys kuormitetusta ympäristöstä. Työkalun avulla voit myös valita suorittaa testin joko TCP- tai ICMP-paketeilla. Tämä voi olla hyödyllinen, jos jokin polun varrella oleva laite estää esimerkiksi ICMP: n. Viimeisenä, mutta ei vähäisimpänä, tämä työkalu kirjoittaa testin tulokset .txt-lokitiedostoon.

Traceroute NG toimii vain Windows-käyttöjärjestelmässä, mutta harhaanjohtavasti se ei ole oikea Windows-sovellus. Vaikka se toimii Windows-käyttöjärjestelmässä ja näkyy ikkunassa, se on enimmäkseen tekstipohjainen työkalu. Mutta vielä kerran, lisääisikö graafinen käyttöliittymä työkalun hyödyllisyyttä? Luultavasti ei.

.Zip-tiedostona ladattu työkalu ei vaadi asennusta, mutta se luottaa Winpcapiin, joka on asennettava, jos sitä ei vielä ole tietokoneellasi. Traceroute NGhavaitsee sen puuttumisen käynnistyessä ja käynnistää automaattisesti Winpcap-asennusohjelman, joka sisältyy .zip-tiedostoon.

2. Avaa Visual Traceroute

Jos jälkeesi on todellinen GUI-pohjainen jäljitysreitti, Avaa Visual Traceroute voi olla juuri sitä mitä tarvitset. Työkalu, joka on saatavana Windowsille, useimmille Linux- tai Mac OS -makuille, on yksinkertaisesti uskomaton. Ja jotta asia olisi entistä parempi, työkalu on ilmainen ja avoimen lähdekoodin versio, julkaistu LGPL V3 -lisenssillä.

Tämän ohjelmiston pääkomponentti on Visuaalinen jäljitys sinänsä. Se on visuaalinen, GUI-pohjainen apuohjelma, jonka avulla voit nähdä 3D-maailmankartalla - tai 2D: llä - jos haluat - millä polulla tiedot kulkevat tietokoneeltasi kohdeisäntään. Karttaa voidaan zoomata ja selata haluamallasi tavalla, jolloin saadaan haluamasi yksityiskohdat.

Avaa Visual Traceroute mukana tulee myös muutama työkalu, mikä tekee siitä entistä hyödyllisemmän tuotteen. Ensinnäkin siellä on ”paketinhaku”. Se ei kuitenkaan ole Wiresharkin kaltainen paketinhaku. Sen tarkoituksena on vain antaa sinun nähdä, mitä tietoja lähetetään edestakaisin paikallisesta järjestelmästä Internetiin. Siellä on myös Whois-ominaisuus, joka hakee tietoja verkkotunnusten nimistä Internetistä.

3. MTR (Minun jälkipolvi)

MTR ensin kehitti joku nimeltään Mike ja lyhenne tarkoittaa Miken jäljitys. Joku muu on ottanut sen haltuunsa ja nimetty uudelleen Minun jälkipolvi mutta se on silti sama tuote. Ohjelmisto on ollut olemassa vuodesta 1997. Jos sen pitkäikäisyys todistaa sen laadusta, sen pitäisi olla aika hyvä työkalu.

Ja se on. Funktionaalisesti se on lähes identtinen - tai ainakin hyvin samanlainen - Traceroute NG tarkasteltu yllä. Tärkeimmät erot näiden kahden välillä ovat, että vaikka edellinen on Windows-sovellus, MTR toimii Linuxissa ja sitä voidaan käyttää graafisen käyttöliittymän kanssa tai komentoriviltä.

konkreettisesti MTR yhdistää jäljitysreitin ja pingin toiminnallisuuden yhdessä verkon diagnostiikkatyökalussa. Kun suoritat ohjelmiston, se toimii ensin täsmälleen kuten jäljitysreitti oppimaan verkkopolun määritettyyn isäntään. Kun se tietää polun, työkalu voi mennä vähän pidemmälle. Se lähettää sekunnin ICMP ECHO -pyyntöjä jokaiselle hypolle mittaamaan linkin laatua jokaiseen reitittimeen. Ja koska se tekee sen, se näyttää mitatut tilastotiedot näytöllä. Itse asiassa se tulostaa sen vakiotulosteeseen, mikä tarkoittaa, että se voidaan ohjata tiedostoon.

4. Monitis Online Visual Trace Route -työkalu (online-työkalu)

Monitis on TeamViewer yritys, joka tekee tunnetun verkkosivuston suorituskyvyn seurantaalustan. Pilvipohjaisen virtuaalipalvelun avulla voit seurata verkkosivustojasi, palvelimia, sovelluksia ja muuta milloin tahansa ja mistä tahansa. Tämä on melko suosittu alusta, jolla on lähes neljännesmiljoona käyttäjää.

Kuten monet muut myyjät, Monitis on verkkosivustollaan saatavilla muutama ilmainen työkalu. Online Visual Trace -reittiepätavallisesta oikeinkirjoituksesta huolimatta on tarkalleen mitä se sanoo olevan. Se jäljittää reitin välillä Monitis'Määrittämäsi palvelin ja isäntä ja piirrä se maailmankartalle. Valitettavasti karttanäyttö sisältää harvoin kaikki humalat. Tämä on normaalia, koska työkalu ei pysty paikantamaan jokaista hypätä ja jotkut isännät eivät vastaa ollenkaan. Ja tämä pätee kaikkiin tällaisiin työkaluihin, ei vain tähän.

Jos vierität näyttöä alaspäin, huomaat, että työkalu näyttää tiedot myös taulukkomuodossa, aivan kuten perinteinen jäljitysreitti. Saatat myös huomata, että taulukoiden näytön yläosassa on kolme välilehteä, joiden merkinnät ovat Yhdysvallat, Eurooppa ja Aasia / Tyynenmeren alue. Sinun pitäisi ajatella, että välilehden napsauttaminen suorittaa testin eri lähteistä, jotka sijaitsevat näillä kolmella maantieteellisellä alueella, mutta tuloksia tarkasteltuna se ei näytä olevan niin. Sekä taulukko että karttanäyttö vaihtuvat välilehdestä toiseen, mutta en ole pystynyt selvittämään, kuinka ne toimivat.

5. G-Suite. Työkalut Visual Traceroute (online-työkalu)

Älä anna itsesi huijata sen nimeltä, G-Suite. Työkalut ei millään tavalla liity Googleen. Verkkosivusto ehdottaa kourallista hyödyllistä verkko- ja Internet-työkalua. Niiden joukossa on visuaalinen jäljitysreitti. Sen käyttäminen on melko yksinkertaista. Kirjoita vain IP-osoite tai FQDN ja napsauta TRACE-painiketta. Melko pian sivun pieni kartta näyttää visuaalisesti polun määritettyyn isäntään.

Kuten useimmat muut vastaavat työkalut, pöytä on saatavana. Se näyttää IP-osoitteen ja FQDN: n (kun se voidaan ratkaista) sekä kumulatiivisen edestakaisen kuljetusajan kullekin hypolle. Yksi asia, jota me erityisen rakastelimme tästä työkalusta - ja se soveltuu erityisen hyvin uusille tulokkaille - on runsaasti sivulta löytyvää tietoa jäljitysreitistä.

Kun olet siellä, G-Suite. Työkalut on muutama muu työkalu, jota haluat ehkä käyttää. Jokaiseen pääsee helposti sivun yläosassa olevasta nauhavalikosta. Mukana on DNS-haku, Whois-haku, ping, IP-osoitteeni, IP-osoitteen sijainti ja työkalu sähköpostiosoitteiden toiminnan todentamiseksi.