Az Nmap használata a traceroute-hoz a hálózati útvonalak felfedezéséhez

A Traceroute - vagy a tracert, ha a Windows világában él -, a ping mellett, az egyik leggyakrabban használt hálózati hibaelhárítási eszköz. Amint a neve is sugallja, a traceroute nyomon követi az útvonalat az egyik számítógépről vagy a hálózathoz csatlakoztatott eszközről a másikra. Ez egy nagyon hasznos eszköz, amely nemcsak teszteli a csatlakozást a gazdagéphez, hanem sokat tár fel a megérkezés útjáról és néhány olyan problémáról, amelyek sújthatják azt. Noha a navigációs út nagyszerű eszköz, ez egy meglehetősen korlátozott eszköz is, és csak az útvonalak nyomon követésével jár. Másrészt az Nmap, egy másik jól ismert eszköz - bár nem is annyira -, amely a Linux világából jön, lehetőséget ad az útvonal nyomon követésére a gazdagéphez, de rengeteg extra funkciót is kínál. Valójában az Nmap elsődleges felhasználása a hálózatok felfedezése és a portok szkennelése. Ma megvizsgáljuk az Nmap használatát a navigációhoz.

Mielőtt megismernénk az Nmap nyomkövetési útvonal használatának tényleges magyarázatát, először bevezetjük a nyomkövetési segédprogramot. Annak ismerete, hogy mi az, de ami még fontosabb, hogyan működik, segít jobban megérteni, hogy az Nmap hogyan teljesíti ugyanazt a feladatot. Ezután röviden bemutatjuk az Nmap segédprogramot, megvitatva, hogy mi az, honnan jön és mire használható. Ezt követjük azzal, hogy megvitatjuk, hogyan lehet az Nmap-t használni a nyomvonalhoz, és elmagyarázzuk, hogy az Nmap valóban hogyan hajtja végre a nyomkövetést. Látni fogja, hogy radikálisan eltér a traceroute megközelítésétől. És végül röviden áttekintjük néhány egyéb eszközt, amelyek segítségével nyomon követheti a két eszköz közötti útvonalat. Mint látni fogja, rengeteg lehetőség áll rendelkezésre.

A Traceroute-ról

A traceroute meghatározása a Wikipediaból nagyon világos: „A Traceroute egy számítógépes hálózati diagnosztikai eszköz az útvonal (útvonal) megjelenítéséhez és a csomagok transzfer késésének méréséhez az Internet Protokollon (IP) keresztül hálózat". Akármennyire is jó ez a leírás, ez nem elég sokat részletezni arról, hogy mi konkrét és hogyan működik. Magyarázd el. A Traceroute megmutatja minden útválasztó IP-címét a számítógép és a távoli számítógép között. De ez még nem minden, a traceroute emellett beszámol az egyes útválasztók közötti hálózati késleltetésről.

A Traceroute egy nagyon régi eszköz. Az első verziót 1987-ben adták ki. Ez több mint 30 évvel ezelőtt; egy örökkévalóság a számítógépes években. Ez egy nagyon általános eszköz. Először az Unix operációs rendszeren mutatták be, most jelen van minden Unix-szerű operációs rendszeren, beleértve a Linuxot és a Mac OS-t is. Végül azt is átjuttatta a Windows platformon, ahol átnevezték nyomkövetésre, mivel a Windows fájlneveinek eredeti 8 karakter korlátja volt.

A Traceroute olyan eszköz, amelyet minden hálózat adminisztrátorának meg kell értenie és használnia. Sajnos sok felhasználója nem érti teljesen, hogyan működik, és ezért felmerülhet a közüzem bizonyos hibáiban. Például az út aszimmetrikus lehet a forgalommal, ha eltérő útvonalat választ ki, mint a forgalom, és az eszköz nem látja azt.

A Traceroute működése

Először is, néhány előfeltétel. Az Internet - vagy bármilyen IP-hálózat - összekapcsolt útválasztókból készül. Az útválasztók beszélgetnek egymással, és információcserét folytatnak arról, hogy milyen hálózatokat tudnak elérni. Ezeket az információkat felhasználják útválasztási táblák készítésére. Amikor egy adatcsomag eléri az útválasztót, megkeresi a rendeltetési helyet az útválasztási táblában, majd továbbítja az útvonal következő útválasztójához. Az útválasztó csak a következő útválasztóról tudja, és fogalma sincs a teljes elérési útról. Nem kell.

A túlzott útvonal-kompenzáció miatt terjedő késések korlátozása érdekében minden adatcsomag fejléce tartalmaz egy TTL vagy Time To Live nevű adatmezőt. Ez egy igazi tévedés, mivel a TTL értékének semmi köze sincs az időhöz, hanem inkább a távolsággal kapcsolatos. Amikor egy csomag elhagyja az eredetét, a TTL 32-re áll. Innentől kezdve minden útválasztó, amely a rendeltetési hely felé vezető úton kezeli, a csomag továbbítása előtt egyrészt csökkenti a TTL-t. Amikor a TTL értéke eléri a nullát, az útválasztó nem továbbítja a csomagot, ehelyett egy ICMP „Túllépte az időt” üzenetet küld vissza a csomag eredetére.

A Traceroute kihasználja ezt a hiba észlelési és jelentési rendszert a teljesítményének végrehajtására. A Traceroute először küld egy csomagot a rendeltetési helyre, a TTL értéke 1-re van állítva. Az útvonal legelső útválasztója csökkenti a TTL-t, és visszatér az Idő túllépése üzenetre, lehetővé téve a traceroute számára, hogy megismerje az első útválasztó vagy ugrás IP-címét, ahogy ez gyakran fordul elő vonatkozóan. A Traceroute ezután újabb csomagot küld a TTL 2-re állítva, és megismerheti a második ugrást. És ezt folytatja, minden alkalommal növeli a TTL-t, amíg válasz érkezik a célállomástól, mondván, hogy elérte.

A Traceroute általában azt is mérni fogja, hogy mennyi időre van szükség az egyes egymást követő válaszok beszerzéséhez, lehetővé téve, hogy az egyes ugrásokra vonatkozóan készítsen egy táblázatot a válaszidőről. Gyakran DNS-keresést is végez az egyes hop IP-címeiről, hogy az egyes gazdagép FQDN-jét megjelenítse, nem csak az IP-címüket az eredményekben.

A Traceroute hiányosságai

Az előző magyarázathoz úgy gondoltad, hogy működési módja miatt a traceroute csak a cél felé vezető utat fogja mutatni. Ennek azonban nincs lehetősége felfedezni a visszatérési utat. Ez problémát jelenthet, különösen olyan helyzetekben, amikor a visszatérési út valamilyen módon késik. A Traceroute méri az egyes válaszokhoz szükséges időt, de nem tudja, hogy vannak-e késések találkoztak a rendeltetési hely felé történő visszatérésben vagy visszafelé, potenciálisan félrevezető eredményekkel járhatnak.

Lehetséges probléma az olyan rendeltetési helyekkel is, amelyek több házigazdánál kiegyensúlyozottak. Semmi sem garantálja a nyomkövetési útvonalat használó felhasználó számára, hogy minden egyes csomagot ugyanabba a terheléselosztott gazdagépbe küldje el. És ha a két házigazda különböző helyeken helyezkedik el, ez pontatlan eredményekhez vezethet.

Végül, nyilvánvaló biztonsági okokból egyes útválasztók úgy vannak konfigurálva, hogy nem válaszolnak a nyomkövetési útvonal által használt kérések típusára. Ez nem állítja meg a nyomkövetés működését, és a segédprogram egyszerűen figyelmen kívül hagyja ezeket a komlókat, és elérhetetlennek nyilvánítja őket. Néhány fejlettebb eszköz - például az Nmap - különféle csomagokat használhat az út felfedezéséhez, ezáltal csökkentve a nem reagáló komló kockázatát.

Bemutatjuk az Nmap-et

Az Nmap, amely a „Network Mapper” -et jelenti, egy ingyenes és nyílt forráskódú segédprogram a hálózati feltáráshoz és a biztonsági ellenőrzéshez. A nagy hálózatok gyors letapogatására tervezték, de ugyanolyan jól működik az egyéni gazdagépek ellen. Az Nmap újszerű módon nyers IP-csomagokat használ annak meghatározására, hogy mely állomások érhetők el a hálózaton, milyen szolgáltatások (alkalmazás neve és verziója) ezek a gazdagépek felajánlja, milyen operációs rendszereket (és OS verziókat) futtatnak, milyen típusú csomagszűrőket / tűzfalakat használnak, és tucatnyi más jellemzők. Az Nmap-et elsősorban a biztonsági ellenőrzésekhez használják, de sok rendszer és hálózati rendszergazda ezt használja a rutinhoz olyan feladatok, mint a hálózati leltár, a szolgáltatásfrissítési ütemezések kezelése és a gazdagép vagy szolgáltatás figyelése állást.

Itt található az összes áttekintés, amelyre az Nmap használható:

• Gazdagép felfedezése
• Kikötő felfedezése / felsorolása
• Szolgáltatás felfedezése
• Az operációs rendszer verziójának észlelése
• Hardver (MAC) cím észlelése
• Szolgáltatási verzió észlelése
• Sebezhetőség / kihasználási észlelés Nmap szkriptek (NSE) használatával
• Hálózati út felfedezése (traceroute)

Az Nmap-t Gordon Lyon (Fjodor Vaskovics A.) hozta létre, és eredetileg a GNU Public License (GPL) alatt terjesztették. Mivel az engedély néhány feltételével elégedetlenek voltak, a szerzők végül magyarázatokat és konkrét értelmezéseket fűztek az engedélyhez, amennyiben úgy érezték, hogy a GPL nem egyértelmű vagy hiányzik.

Az Nmap használata a Traceroute-hoz

Az Nmap használata egy útvonal végrehajtásához rendkívül egyszerű. Csak annyit kell tennie, hogy hozzáadja a –traceroute opciót a parancshoz. Például:

nmap 64.13.134.52 - útvonal

A –traceroute opció a legtöbb Nmap szkennelés típusával együtt használható, kivéve a connect scans (-sT) és az alapjárati scan (–sI). A nyomkövetést a szkennelés után hajtják végre a letapogatási eredményekből nyert információk felhasználásával, hogy meghatározzák a portot és a protokollt, amely valószínűleg eléri a célt. Minden nyom az Nmap dinamikus időzítési modelljét használja és párhuzamosan hajtják végre.

A fent leírt eredeti nyomvonal-útmutatással ellentétben az Nmap nyomvonal nagy TTL-vel kezdődik, majd csökkenti, amíg nullára nem ér. Visszafelé haladva (a traceroute-hoz képest) az Nmap intelligens gyorsítótárazási algoritmusokat alkalmazhat, hogy felgyorsítsa a nyomkövetést több gazdagépen. Az Nmap átlagosan 5-10 kevesebb csomagot küld hostonként, a hálózati feltételektől függően.

Néhány egyéb nyomkövető eszköz, amelyet érdemes kipróbálni

A Traceroute (vagy a tracert) és az Nmap nem az egyetlen eszköz, amelyet a hálózati útvonalak nyomon követésére használhat. Valójában számos eszköz elérhető a gyártótól. Egyesek azt állítják, hogy gyorsabban teszik, mások akkor sikerülnek, ha mások kudarcot vallnak, ha különféle portokat és csomagtípusokat használnak a dolguk elvégzésére. Nézzük meg néhányat a legjobb nyomkövetési eszközökről, amelyeket találtunk. Ötletet ad neked arról, hogy mi elérhető.

A listánk utolsó két eszköze online eszköz. Alapvetően ugyanazt a tesztet végzik, mint bármelyik útvonal, de az internetről származnak. A legtöbb ilyen szolgáltatás lehetővé teszi a kiindulási pont kiválasztását, a legjobb szolgáltatásokat pedig több országban kínálják. Elsődleges felhasználásuk annak azonosítása, hogy a weboldal felhasználói hogyan érik el az Ön webhelyét.

SolarWinds egy jól ismert név a hálózatkezelő eszközök területén. A társaság a legjobb figyelőeszközök egyikét készíti zászlóshajója, a Hálózati teljesítményfigyelő, egy teljes hálózati figyelő megoldás. SolarWinds Megalapozott hírnévvel rendelkezik továbbá a nagyszerű ingyenes eszközök elkészítésével, amelyek kielégítik a hálózati rendszergazdák speciális igényeit. Traceroute NG az egyik ilyen eszköz.

Traceroute NG kihasználja a SolarWinds Netpath folyamatos TCP és ICMP nyomon követést biztosító technológia. Azt állítja, hogy gyorsabb, mint a többi útvonal-segédprogram, és másodpercek alatt hozza vissza az eredményeket. Természetesen ez leginkább a hálózattól függ.

• INGYENES LETÖLTÉS: Traceroute NG a SolarWinds-től
• Hivatalos letöltési link: https://www.solarwinds.com/free-tools/traceroute-ng/registration

De Traceroute NG nem csak javítja a nyomkövetési sebességet. Ez szintén egy kicsit több információt szolgáltat, mélyebb betekintést adva a helyzetbe. Az eszköz minden ugráshoz a ping használatával adja meg a csomagvesztés százalékát, az aktuális és az átlagos válaszidőt, valamint a késleltetési oszlopdiagramokat. Ugyancsak fontos, hogy a Traceroute NG fordított DNS-keresést használjon az egyes ugrások teljes képesítésű tartománynevének (FQDN) megkeresésére és megjelenítésére.

Egy másik nagyszerű tulajdonsága Traceroute NG az útváltások automatikus észlelése. Ha egy adott hosthoz több útvonal tartozik, akkor az eszköz kitalálja és megjeleníti az egyes útvonalakat külön-külön. Ez nagyon hasznos a terheléselosztott környezet hibaelhárításakor. Az eszköz azt is lehetővé teszi, hogy a tesztet TCP vagy ICMP csomagokkal végezzék el. Ez akkor lehet hasznos, ha valamelyik eszköz az út mentén blokkolja az ICMP-t. És utoljára, de nem utolsósorban, ez az eszköz a teszteredményeit egy .txt naplófájlba írja.

Traceroute NG csak Windows rendszeren fut, de megtévesztő módon nem valódi Windows alkalmazás. Noha a Windows operációs rendszer alatt fut és egy ablakban jelenik meg, ez többnyire szöveges eszköz. De még egyszer, növelné-e egy grafikus felhasználói felület az eszköz hasznosságát? Valószínűleg nem.

Az .zip fájlként letöltött eszköz nem igényel telepítést, de a Winpcap-re támaszkodik, amelyet telepíteni kell, ha még nem található meg a számítógépen. Traceroute NGazonban az induláskor észleli annak hiányát, és automatikusan elindítja a .zip fájlban található Winpcap telepítőt.

2. Nyissa meg a Visual Traceroute-t

Ha utána valódi GUI-alapú nyomkövetési eszköz van, Nyissa meg a Visual Traceroute-t talán csak amire szükséged van. A Windowshoz, a Linux vagy a Mac OS legtöbb ízéhez elérhető eszköz egyszerűen elképesztő. És ami még jobbá teszi az eszközt, ingyenes és nyílt forráskódú, az LGPL V3 licenc alapján kiadott.

A szoftver fő alkotóeleme a Visual Traceroute önmagában Ez egy vizuális, grafikus felhasználói felületen alapuló segédprogram, amely lehetővé teszi, hogy a 3D-s világtérképen - vagy 2D-ben - ha úgy tetszik, láthassa, milyen úton halad az adat a számítógépről a célgépre. A térképet nagyítani és görgetni lehet, bármilyen részletességgel biztosítva.

Nyissa meg a Visual Traceroute-t néhány további eszközzel is jön, így még hasznosabb termékré válik. Először is van egy „csomagos szippantó”. Ugyanakkor ez nem olyan csomagmegfigyelő, mint a Wireshark. Ennek célja kizárólag annak lehetővé tétele, hogy láthassa, milyen adatokat továbbítanak a helyi rendszerből az internetre. Van még egy Whois szolgáltatás, amely információt szerez a domain nevekről az internetről.

3. MTR (My Traceroute)

MTR először valaki Mike nevű személy fejlesztette ki, és a rövidítés a következőre utalt Mike's Traceroute. Valaki átvette és átnevezte Saját traceroute de még mindig ugyanaz a termék. A szoftver 1997 óta működik. Ha hosszú életképessége tanúsítja annak minőségét, ennek nagyon jó eszköznek kell lennie.

És ez. Funkcionálisan szinte azonos vagy legalábbis nagyon hasonló Traceroute NG fent felül. A kettő közötti fő különbség az, hogy míg az előbbi Windows alkalmazás, MTR Linuxon fut, és használható egy grafikus felhasználói felülettel, vagy a parancssorból.

konkrétan MTR egyesíti a traceroute és a ping funkcióit egy hálózati diagnosztikai eszközben. A szoftver futtatásakor először pontosan úgy működik, mint a traceroute, hogy megtanulja a megadott gazdagéphez vezető hálózati útvonalat. Miután megismerte az utat, az eszköz kicsit tovább mehet. Mindegyik ugráshoz elküldi az ICMP ECHO kérések sorozatát, hogy megmérje az útválasztók közötti kapcsolat minőségét. És ennek során megjeleníti a képernyőn a mért statisztikákat. Valójában kinyomtatja a normál kimenetre, vagyis egy fájlba lehet irányítani.

4. Monitis Online Visual Trace Route eszköz (Online eszköz)

Monitis egy TeamViewer cég, amely ismert weboldalak teljesítmény-figyelő platformját hozza létre. A felhőalapú virtuális szolgáltatás lehetővé teszi webhelyeide, szerverei, alkalmazásai és egyebek megfigyelését bárhol és bármikor. Közel negyedmillió felhasználóval ez egy meglehetősen népszerű platform.

Mint sok más eladó, Monitis néhány ingyenes eszköz elérhető a weboldalon. Az Online Visual Trace Routea szokatlan helyesírás ellenére pontosan az, amit mond. Ez nyomon követi az útvonalat a MonitisKiszolgálót és a megadott gazdagépet, és ábrázolja azt a világtérképen. Sajnos a térképmegjelenítés ritkán tartalmazza az összes komlót. Ez normális, mivel az eszköz nem lesz képes minden ugrást földrajzi helyrehozni, és egyes házigazdák egyáltalán nem válaszolnak. És ez igaz minden ilyen eszközre, nem csak erre.

Ha lefelé görgeti a képernyőt, látni fogja, hogy az eszköz táblázatos formában is bemutatja az információkat, hasonlóan a hagyományos nyomkövetési eszközökhöz. Azt is észreveheti, hogy a táblázatos képernyő tetején három fül található: Egyesült Államok, Európa és Ázsia / Csendes-óceán. Arra gondol, hogy egy fülre kattintva a tesztet egy másik forrásból indítja, amely a három földrajzi területen található, de az eredményeket tekintve úgy tűnik, hogy nem ez a helyzet. Mind az asztal, mind a térkép megjelenítése az egyik fülről a másikra változik, de nem tudtam kitalálni, hogyan működnek.

5. G-Suite. Eszközök Visual Traceroute (Online eszköz)

Ne hagyja, hogy tévedjen a neve, G-Suite. Eszközök semmilyen módon nem kapcsolódik a Google-hoz. A weboldal egy maroknyi hasznos hálózati és internetes eszközt javasol. Ezek között van egy vizuális nyomvonal-eszköz. Használata elég egyszerű. Csak írjon be egy IP-címet vagy FQDN-t, és kattintson a TRACE gombra. Nagyon hamar egy kisebb térkép az oldalon vizuálisan megjeleníti a megadott gazdagép elérési útját.

A legtöbb hasonló eszközhöz hasonlóan asztal is rendelkezésre áll. Megmutatja az IP címet és az FQDN-t (ha megoldható), valamint az egyes ugrások kumulatív oda-vissza útját. Az egyik dolog, amelyet különösen szerettünk az eszközről - és különösen alkalmas az újonnan érkezők számára - az a nyomkövetési folyamatról szóló információ, amely az oldalon található.

Amíg ott vagy, G-Suite. Eszközök van néhány egyéb eszköz is, amelyeket érdemes használni. Mindegyik könnyen elérhető az oldal tetején található szalagmenüből. Van DNS-keresés, Whois-keresés, ping, IP-címem, IP-cím helye, valamint egy eszköz az e-mail címek működésének ellenőrzésére.