Kako koristiti Nmap za traceroute za otkrivanje mrežnih staza

Traceroute - ili traženje ako živite u svijetu Windows - zajedno s pingom jedan je od najčešće korištenih mrežnih alata za rješavanje problema. Kao što mu ime govori, traceroute će pratiti put s jednog računala ili mrežnog uređaja na drugo. To je vrlo koristan alat koji će ne samo testirati povezanost s domaćinom, nego i otkriti mnogo o putu do tamo i nekim problemima koji ga mogu mučiti. Iako je traceroute odličan alat, to je i prilično ograničen alat i ne omogućuje ništa osim traženja ruta. S druge strane, Nmap, još jedan dobro poznati uslužni program - iako ne toliko - koji dolazi iz svijeta Linux-a pruža način za praćenje rute do domaćina, ali nudi i puno dodatne funkcionalnosti. U stvari, Nmap-ovi primarni načini otkrivanja su mreže i skeniranje portova. Danas ćemo pregledavati korištenje Nmap-a za praćenje tragova.

Prije nego što dođemo do stvarnog objašnjenja kako koristiti Nmap za traceroute, počet ćemo prvo uvođenjem uslužnog programa traceroute. Znajući što je to, ali što je još važnije, kako djeluje, pomoći će vam da bolje shvatite kako Nmap obavlja istu vrstu zadatka. Zatim ćemo ukratko predstaviti uslužni program Nmap, razgovarajući o tome što je, odakle dolazi i za što se može koristiti. Slijedit ćemo to raspravom o tome kako koristiti Nmap za praćenje i objasniti kako Nmap zapravo izvodi trag. Vidjet ćete da se radikalno razlikuje od pristupa traceroutea. I na kraju, kratko ćemo pogledati neke druge alate pomoću kojih možete pratiti rutu između dva uređaja. Kao što ćete vidjeti, na raspolaganju vam je puno opcija.

O Tracerouteu

Definicija traceroute-a iz Wikipedije vrlo je jasna: „Traceroute je dijagnostički alat računalne mreže za prikazivanje rute (putanje) i mjerenje kašnjenja tranzita paketa putem internetskog protokola (IP) mreža". Koliko je dobar taj opis, on ne daje mnogo detalja o tome što je konkretno i kako to funkcionira. Objasnimo Traceroute će vam reći IP adresu svakog usmjerivača koji se nalazi između vašeg i udaljenog računala. Ali to nije sve, traceroute će također izvještavati o mrežnom kašnjenju između svakog od tih usmjerivača.

Traceroute je vrlo stari alat. Prva verzija objavljena je 1987. godine. Ovo je prije više od 30 godina; vječnost u računalnim godinama. To je također vrlo uobičajeno sredstvo. Prvi put predstavljen na Unix operativnom sustavu, sada je prisutan u svim Unix-ovim OS-ovima, uključujući Linux i Mac OS. Čak je i prebačen na Windows platformu, gdje je preimenovan za praćenje zbog originalnog ograničenja od 8 znakova na nazivima datoteka u sustavu Windows.

Traceroute je alat koji bi svaki mrežni administrator trebao razumjeti i koristiti. Nažalost, mnogi njegovi korisnici ne razumiju u potpunosti kako to funkcionira, pa mogu naići na neke zamke programa. Na primjer, staza bi mogla biti nesimetrična s prometom u skretanju na drugu rutu nego promet i alat je ne bi vidio.

Tracerouteova operacija

Prvo, nekoliko preduvjeta. Internet - ili bilo koja IP mreža, po tom pitanju - izrađena je od međusobno povezanih usmjerivača. Usmjerivači razgovaraju jedni s drugima, razmjenjujući informacije o tome koje mreže znaju doprijeti. Te informacije koriste za izradu tablica usmjeravanja. Kad god paket podataka dođe do usmjerivača, traži odredište u tablici usmjeravanja i nastavlja s njim do sljedećeg usmjerivača na stazi. Ruter zna samo za sljedeći usmjerivač i nema pojma o cjelokupnom putu. Ne mora

Kako bi se ograničilo kašnjenje širenja zbog prekomjernog hmelja za usmjeravanje, zaglavlje svakog paketa podataka sadrži polje podataka koje se naziva TTL ili Time To Live. Ovo je istinski pogrešan naziv, jer vrijednost TTL-a nema nikakve veze s vremenom, ali umjesto toga ima veze s daljinom. Kada paket napusti svoje podrijetlo, TTL se postavlja na 32. Od tada nadalje, svaki usmjerivač koji ga vodi duž staze do odredišta smanjuje TTL za jedan prije usmjeravanja paketa. Kad vrijednost TTL dosegne nulu, usmjerivač neće usmjeriti paket i umjesto toga će vratiti ICMP poruku "Vrijeme je prešlo" natrag na izvor paketa.

Traceroute koristi ovaj sustav otkrivanja i prijavljivanja pogrešaka kako bi izvršio svoj nastup. Traceroute će prvo poslati paket na odredište s postavljenim TTL na 1. Prvi usmjerivač na stazi smanjit će TTL i vratiti poruku Vrijeme prekoračenog, dopuštajući traceroute da sazna o IP adresi tog prvog usmjerivača - ili skoka, kao što je to često slučaj odnosi se na. Traceroute će zatim poslati još jedan paket s postavljenim TTL na 2 i saznati o drugom skoku. I nastavit će to raditi, povećavajući TTL svaki put dok na kraju ne dobije odgovor od odredišta, govoreći mu da je postignut.

Traceroute obično mjeri i vrijeme potrebno za dobivanje svakog uzastopnog odgovora, omogućavajući mu da sastavi tablicu vremena odgovora za svaki skok. Često će napraviti i DNS pretragu IP adrese svakog hopa kako bi u rezultatima prikazao FQDN svakog hosta, a ne samo njihove IP adrese.

Tracerouteovi nedostaci

Za prethodno objašnjenje shvatićete da će vam, s obzirom na način rada, traceroute pokazati samo put do odredišta. Međutim, on nema načina da otkrije put povratka. To bi mogao biti problem, posebno u situacijama kada se put povratka nekako odgađa. Traceroute mjeri vrijeme potrebno da se dobije svaki odgovor, ali ne može znati je li bilo kašnjenja naišli na izlazu do odredišta ili na povratku, potencijalno dajući pogrešne rezultate.

Tu je i potencijalni problem s odredištima koja su opterećena na nekoliko domaćina. Ništa ne jamči korisniku traceroute da svaki uzastopni paket šalje istom hostu s uravnoteženim opterećenjem. A ako se dva domaćina nalaze na različitim lokacijama, to bi moglo dovesti do netočnih rezultata.

Konačno, iz očiglednih sigurnosnih razloga neki usmjerivači konfigurirani su da ne odgovore na vrstu zahtjeva koje traceroute koristi. Ovo neće zaustaviti traceroute od funkcioniranja i alat će jednostavno ignorirati te hmelje i prijaviti ih kao nedostupne. Međutim, neki napredniji alati - poput Nmap - mogu upotrijebiti različite vrste paketa za otkrivanje svojih puteva i tako umanjiti rizik od neodgovarajućeg hmelja.

Predstavljamo Nmap

Nmap, koji označava "Network Mapper", besplatni je program otvorenog koda za istraživanje mreže i reviziju sigurnosti. Dizajniran je za brzo skeniranje velikih mreža, ali podjednako dobro djeluje i protiv pojedinačnih računala. Nmap koristi sirove IP pakete na nove načine da utvrdi koji su domaćini dostupni na mreži, koje su usluge (naziv aplikacije i verzije) ti domaćini nudeći, koji operativni sustavi (i verzije OS-a) pokreću, koju vrstu filtera / vatrozida paketa koriste i desetine drugih karakteristike. Nmap se primarno koristi za reviziju sigurnosti, ali mnogi sustavi i mrežni administratori ga koriste rutinski zadatke poput mrežnog inventara, upravljanja rasporedom nadogradnji usluga i nadgledanja računala ili usluge neprekidnog rada.

Slijedi pregled svega za što se Nmap može koristiti:

• Otkrivanje domaćina
• Otkrivanje / nabrajanje luka
• Otkrivanje usluge
• Otkrivanje verzije operacijskog sustava
• Otkrivanje hardverske (MAC) adrese
• Otkrivanje verzije usluge
• Otkrivanje ranjivosti / iskorištavanja pomoću Nmap skripti (NSE)
• Otkrivanje mrežnog puta (traceroute)

Nmap je kreirao Gordon Lyon (A. K. A. Fyodor Vaskovich), a izvorno je distribuiran pod GNU Public License (GPL). Nezadovoljni nekim odredbama licence, autori su na kraju dodali pojašnjenja i specifična tumačenja licence za koju su smatrali da je GPL nejasan ili nedostaje.

Korištenje Nmap za Traceroute

Korištenje Nmapa za izvođenje traceroute vrlo je jednostavno. Sve što trebate učiniti je dodati naredbu -traceroute opciju. Na primjer:

nmap 64.13.134.52 - crtanje

Opcija –traceroute može se koristiti zajedno s većinom vrsta Nmap skeniranja, osim povezivanja (-sT) i neaktivnih skeniranja (-sI). Praćenje se vrši nakon skeniranja pomoću podataka prikupljenih iz rezultata skeniranja kako bi se odredio port i protokol koji će najvjerojatnije doći do cilja. Svi tragovi koriste Nmap-ov dinamički model vremena i izvode se paralelno.

Suprotno gore opisanom originalnom uslužnom programu za praćenje, Nmap započinje s visokim TTL-om, a zatim ga smanjuje sve dok ne dosegne nulu. Ako to učinite unatrag (u usporedbi s traceroute), omogućuje Nmap korištenje pametnih algoritama keširanja kako bi se ubrzali tragovi na višestrukim domaćinima. U prosjeku Nmap šalje 5 do 10 manje paketa po hostu, ovisno o mrežnim uvjetima.

Nekoliko drugih alata za pronalazak tragova koje želite isprobati

Traceroute (ili tracert) i Nmap nisu jedini alati koje možete koristiti za praćenje mrežnih staza. Zapravo su mnogi alati dostupni od raznih proizvođača. Neki tvrde da će to učiniti brže, neki će uspjeti tamo gdje drugi ne uspiju koristeći različite portove i vrste paketa kako bi učinili svoje. Pogledajmo nekoliko najboljih alata za praćenje koje možemo pronaći. To će vam dati predstavu o tome što je na raspolaganju.

Zadnja dva alata na našoj listi su internetski alati. Oni u osnovi provode istu vrstu testa kao bilo koja tražilica, ali to rade s podrijetlom na Internetu. Većina takvih usluga omogućuje vam odabir mjesta podrijetla s onim najboljim koji nude opcije u više zemalja. Njihova primarna upotreba je identificiranje načina na koji korisnici web mjesta dosežu vašu web lokaciju.

SolarWinds je dobro poznato ime u području alata za upravljanje mrežama. Tvrtka čini neke od najboljih alata za praćenje počevši od svog vodećeg proizvoda, the Monitor performansi mreže, cjelovito rješenje za nadzor mreže. SolarWinds također ima solidnu reputaciju izrade sjajnih besplatnih alata koji se bave specifičnim potrebama mrežnih administratora. Traceroute NG je jedan takav alat.

Traceroute NG utjecati na SolarWinds Netpath tehnologija za kontinuirano praćenje TCP-a i ICMP-a. Tvrdi se da je brži od ostalih alata za praćenje tragova i daje rezultate u samo nekoliko sekundi. Naravno, to najviše ovisi o mreži.

• BESPLATNO PREUZIMANJE: Traceroute NG od SolarWinds
• Službena veza za preuzimanje: https://www.solarwinds.com/free-tools/traceroute-ng/registration

Ali Traceroute NG ne samo da se poboljšava u brzini traženja. Također vraća prilično malo više informacija, pružajući vam dublji uvid u situaciju. Alat će za svaki skok upotrijebiti ping za vraćanje postotka gubitka paketa, trenutnog i prosječnog vremena odziva kao i grafikona kašnjenja. Također je važno, Traceroute NG upotrijebit će obrnutu DNS pretragu za pronalaženje i prikazivanje Potpuno kvalificiranog imena domene ili FQDN svakog skoka.

Još jedna velika osobina Traceroute NG je njegovo automatsko otkrivanje promjena staza. Ako postoji više staza do određenog domaćina, alat će ga shvatiti i prikazati svaki put pojedinačno. To je vrlo korisno pri rješavanju problema s opterećenjima. Alat će vam također omogućiti da izvršite ispitivanje pomoću TCP ili ICMP paketa. To može biti korisno ako, primjerice, neki uređaj duž putanje blokira ICMP. I posljednje, ali ne najmanje bitno, ovaj će alat svoje rezultate upisati u .txt datoteku zapisa.

Traceroute NG radi samo u sustavu Windows, ali varljivo, to nije istinska Windows aplikacija. Iako se radi pod Windows operativnim sustavom i prikazuje se unutar prozora, uglavnom je to tekstualni alat. Ali opet, hoće li GUI povećati korisnost alata? Vjerojatno ne.

Alat koji se preuzima u obliku .zip datoteke ne zahtijeva instalaciju, ali se oslanja na Winpcap koji mora biti instaliran ako već nije prisutan na vašem računalu. Traceroute NGmeđutim, otkrit će njegovu odsutnost kada se pokrene i automatski će pokrenuti instalacijski program Winpcap koji je uključen u .zip datoteku.

2. Otvori vizualni trag

Ako je ono što tražite je pravi alat za praćenje tragova utemeljen na GUI, Otvori vizualni trag možda je upravo ono što vam treba. Alat koji je dostupan za Windows, većina ukusa Linuxa ili Mac OS-a jednostavno je nevjerojatan. A da bi stvar bila još bolja, alat je besplatan i otvorenog koda, izdan pod LGPL V3 licencom.

Glavna komponenta ovog softvera je Visual traceroute po sebi. To je vizualni uslužni program temeljen na GUI-u koji će vam omogućiti da vidite na svjetskoj 3D karti - ili 2D, ako vam je draže - kojim putem podaci idu putem vašeg računala do ciljanog domaćina. Zemljovid se može zumirati i pomicati po volji, nudeći sve razine detalja koje želite.

Otvori vizualni trag također dolazi s još nekoliko alata, što ga čini još korisnijim proizvodom. Prvo, postoji "paket sniffer". To ipak nije paketski njuškalo poput Wiresharka. Njegova je svrha isključivo omogućiti vam da vidite koji se podaci s lokalnog sustava šalju naprijed i nazad na Internet. Postoji i značajka Whois koja će s Interneta povlačiti podatke o imenima domena.

3. MTR (Moj trag)

MTR prvi je razvio netko po imenu Mike i akronim je zagovarao Mikeova tragova. Netko drugi je to preuzeo i preimenovao u Moj trag ali to je ipak isti proizvod Softver postoji od 1997. Ako je njegova dugovječnost svjedočan o njegovoj kvaliteti, to bi trebao biti prilično dobro sredstvo.

I to je. U funkcionalnom smislu gotovo je identičan - ili bar vrlo sličan - Traceroute NG pregledano gore. Glavne razlike između njih dvoje su u tome što je prva Windows aplikacija, MTR radi na Linuxu i može se upotrebljavati s GUI-om ili iz naredbenog retka.

konkretno, MTR kombinira funkcionalnost traceroute i pinga u jednom mrežnom dijagnostičkom alatu. Kada pokrenete softver, on se ponaša točno kao traceroute kako bi naučio mrežni put do određenog domaćina. Jednom kada poznaje put, alat može ići malo dalje. Poslat će redoslijed ICMP ECHO zahtjeva svakom hopu kako bi mjerio kvalitetu veze do svakog usmjerivača. I dok to radi, na ekranu prikazuje izmjerene statistike. U stvari, ispisuje ga na standardni izlaz, što znači da se može preusmjeriti u datoteku.

4. Monitis online alat za vizualni trag (internetski alat)

Monitis je TeamViewer tvrtka koja čini dobro poznatu platformu za praćenje performansi web stranica. Virtualna usluga utemeljena na oblaku omogućit će vam nadgledanje web stranica, poslužitelja, aplikacija i drugih uređaja bilo kada i bilo gdje. S blizu četvrt milijuna korisnika, ovo je prilično popularna platforma.

Kao i mnogi drugi dobavljači, Monitis na svojoj web stranici ima nekoliko besplatnih alata. Online ruta vizualnog traga, unatoč neobičnom pravopisu, upravo je ono što kaže da jest. Pronaći će put između MonitisPoslužitelju i domaćinu kojeg navedete i crtate na karti svijeta. Nažalost, prikaz karte rijetko uključuje sve hmelje. To je normalno jer alat neće moći Geolocirati svaki skok, a neki Hos uopće neće odgovoriti. I to vrijedi za svaki takav alat, ne samo ovaj.

Ako se pomičete po zaslonu, vidjet ćete da alat također prikazuje podatke u tabličnom obliku, slično kao što bi to radili tradicionalni alati za praćenje. Također možete primijetiti da se na vrhu tabelarnog prikaza nalaze tri kartice s oznakom Sjedinjenih Država, Europe i Azije / Tihog oceana. Navodit ćete se da klikom na karticu pokrećete test iz drugog izvora koji se nalazi u ta tri zemljopisna područja, ali gledajući rezultate, izgleda da to nije slučaj. I tablica i prikaz karte mijenjaju se s jedne kartice na drugu, ali nisam uspio shvatiti kako funkcioniraju.

5. G-Suite. Alat Visual Traceroute (internetski alat)

Ne daj se da zavaravaš njegovim imenom, G-Suite. alat nije ni na koji način povezan s Googleom. Web stranica predlaže pregršt korisnih mrežnih i internetskih alata. Među njima je i vizualni alat za pronalazak tragova. Korištenje je prilično jednostavno. Jednostavno upišete IP adresu ili FQDN i kliknete gumb TRACE. Vrlo brzo, mala karta na stranici vizualno će prikazati put do navedenog domaćina.

Kao i većina drugih sličnih alata, dostupan je i stol. Prikazuje IP adresu i FQDN (kada je rješiv), kao i kumulativno vrijeme obilaska svakog skoka. Jedna stvar koju smo posebno voljeli u vezi s ovim alatom - a on je posebno prikladan za novopridošle ljude - je bogatstvo informacija o procesu traženja koje se mogu pronaći na stranici.

Dok ste tamo, G-Suite. alat ima nekoliko drugih alata koji možda želite koristiti. Svakom se lako može pristupiti pomoću vrpce na izborniku na vrhu stranice. Postoje DNS Lookup, Whois traženje, ping, moja IP adresa, lokacija IP adrese kao i alat za provjeru rada adresa e-pošte.