כיצד להשתמש ב- Nmap עבור Traceroute כדי לגלות נתיבי רשת

Traceroute - או tracert אם אתה חי בעולם Windows - הוא, יחד עם פינג, אחד הכלים הנפוצים ביותר לפתרון בעיות ברשת. כשמו כן הוא, traceroute יתחקה אחר המסלול ממחשב אחד או התקן המחובר לרשת למחשב אחר. זה כלי שימושי מאוד שלא רק יבדוק את הקישוריות למארח, אלא גם יגלה הרבה על הדרך להגיע לשם ועל כמה בעיות שעשויות להכות אותו. למרות ש- traceroute הוא כלי נהדר, הוא גם כלי מצומצם למדי ואינו עושה דבר מלבד עקבות. מצד שני, Nmap, כלי עזר ידוע אחר - גם אם לא במידה רבה - שמגיע מעולם לינוקס מספק דרך להתחקות אחר המסלול לארח, אך הוא גם מציע פונקציות רבות נוספות. למעשה, השימושים העיקריים של Nmap הם גילוי רשתות וסריקת יציאות. אנו בוחנים להשתמש ב- Nmap לתרגיל.

לפני שנגיע להסבר בפועל כיצד להשתמש ב- Nmap לתרגיל, אנו נתחיל לראשונה להציג את כלי השירות של traceroute. לדעת מה זה אבל, וחשוב מכך, איך זה עובד יעזור לך להבין טוב יותר כיצד Nmap מבצע את אותה סוג של משימה. בשלב הבא נציג את כלי השירות Nmap בקצרה, נדון במה הוא נמצא, מאיפה הוא מגיע ולמה ניתן להשתמש בו. אנו נעקוב אחר זה על ידי דיון כיצד להשתמש ב- Nmap לביצוע ההסבר ולהסביר כיצד Nmap מבצע בפועל את העקבות. אתה תראה שזה שונה באופן קיצוני מהגישה של traceroute. ולבסוף, נסקור את הכלים האחרים שבהם תוכלו להשתמש כדי להתחקות אחר המסלול בין שני מכשירים. כפי שתוכלו לראות, ישנן אפשרויות רבות זמינות.

על טרייקרו

ההגדרה של traceroute מוויקיפדיה ברורה מאוד: "Traceroute הוא כלי לאבחון רשת מחשבים להצגת המסלול (נתיב) ומדידת עיכובי מעבר של מנות על פני פרוטוקול אינטרנט (IP) רשת ". טוב כמו התיאור הזה, זה לא מצליח לפרט פרטים רבים על מה זה באופן קונקרטי ואיך הוא עובד. נסביר. Traceroute יגיד לך את כתובת ה- IP של כל נתב שנמצא בין המחשב שלך למחשב המרוחק. אבל זה לא הכל, traceroute ידווח גם על עיכוב הרשת בין כל אחד מהנתבים הללו.

Traceroute הוא כלי ישן מאוד. הגרסה הראשונה שוחררה בשנת 1987. זה לפני למעלה משלושים שנה; נצח בשנות מחשב. זהו גם כלי נפוץ מאוד. לראשונה הוצג במערכת ההפעלה יוניקס, הוא קיים כעת בכל מערכת הפעלה דמוית יוניקס, כולל לינוקס ומערכת הפעלה מקינטוש. זה אפילו הועבר בסופו של דבר לפלטפורמת Windows, שם הוחלף לשינוי העקבות בגלל מגבלת 8 התווים המקורית בשמות קבצים ב- Windows.

Traceroute הוא כלי שכל מנהל רשת צריך להבין ולהשתמש בו. לרוע המזל, רבים ממשתמשיה אינם מבינים לחלוטין כיצד זה עובד ויכולים להיתקל בכמה מהמלכודות של השירות. לדוגמה, הנתיב יכול להיות לא סימטרי עם תנועה בנתיב מסלול שונה מהתנועה החוצה והכלי לא יראה אותו.

מבצע Traceroute

ראשית, כמה תנאים מוקדמים. האינטרנט - או כל רשת IP, לצורך העניין - עשוי מנתבים מחוברים זה לזה. נתבים מדברים זה עם זה, מחליפים מידע על אילו רשתות הם יודעים להגיע. הם משתמשים במידע זה כדי לבנות טבלאות ניתוב. בכל פעם שחבילת נתונים מגיעה לנתב, היא מחפשת את היעד בטבלת הניתוב שלה וממשיכה לשלוח אותה לנתב הבא בנתיב. הנתב יודע רק על הנתב הבא ואין לו מושג על הנתיב השלם. זה לא חייב.

בכדי להגביל את עיכובי ההתפשטות בגלל כשות ניתוב מוגזמת, הכותרת של כל חבילת נתונים מכילה שדה נתונים הנקרא TTL או Time To Live. זהו טעות לא נכונה מכיוון שערך ה- TTL לא קשור בזמן אלא הכל קשור למרחק במקום. כאשר חבילה עוזבת את מקורה, ה- TTL מוגדר כ- 32. מכאן והלאה, כל נתב שמטפל בו בדרך אל היעד, מגביל את ה- TTL בזה אחר זה לפני שהוא מנותב את המנה. כאשר ערך TTL מגיע לאפס, נתב לא ינתב את החבילה ובמקום זאת יחזיר הודעת ICMP "זמן חריגה" למקור החבילה.

Traceroute מנצל מערכת איתור שגיאות ודיווח זו כדי לבצע את הישגיה. Traceroute ישלח תחילה מנות ליעד כאשר ה- TTL מוגדר כ -1. הנתב הראשון מאוד בנתיב יצמצם את ה- TTL ויחזיר את ההודעה Time Expedited, מה שמאפשר למתארחים ללמוד על כתובת ה- IP של אותו נתב-או הופ, כפי שהוא לעתים קרובות מתייחס ל. לאחר מכן, Traceroute ישלח מנה נוספת עם ה- TTL להגדרת 2 וללמוד על ההופ השני. והיא תמשיך לעשות זאת, תגדיל את ה- TTL בכל פעם עד שבסופו של דבר תקבל תגובה מהיעד, ותגיד לו שהושגה.

Traceroute ימדוד בדרך כלל גם את הזמן שלוקח לקבל כל תגובה רצופה, ומאפשר לו לבנות טבלת זמן התגובה עבור כל הופ. לעתים קרובות זה יעשה בדיקת DNS של כתובת ה- IP של כל הופ כדי להציג את ה- FQDN של כל מארח במקום רק את כתובות ה- IP שלו בתוצאות שלו.

חסרונות של Traceroute

לצורך ההסבר הקודם, הייתם חושבים שבשל אופן פעולתו, traceroute יראה לכם רק את הדרך לעבר היעד. עם זאת אין לה דרך לגלות את מסלול החזרה. זו יכולה להיות בעיה, במיוחד במצבים בהם מסלול ההחזרה מתעכב איכשהו. Traceroute מודד את הזמן שלוקח לקבל כל תגובה, אך אין לו דרך לדעת אם היו עיכובים נתקל בדרך החוצה אל היעד או בדרך חזרה, ובכך עשוי לספק תוצאות מטעות.

ישנה גם בעיה פוטנציאלית עם יעדים המאוזנים עומס בכמה מארחים. שום דבר לא מבטיח למשתמש בוחן שכל חבילה רצופה נשלחת לאותו מארח מאוזן-עומס. ואם שני המארחים נמצאים במיקומים שונים, הדבר עלול להוביל לתוצאות לא מדויקות.

לבסוף, מסיבות אבטחה ברורות חלק מהנתבים מוגדרים שלא להגיב לסוג הבקשות בהן משתמש traceroute. זה לא יפסיק את פעולתו של המתחם והכלי השירות יתעלם מאותם הכשות וידווח עליהם כבלתי ניתנים להשגה. עם זאת, כמה כלים מתקדמים יותר - כמו Nmap - יכולים להשתמש בסוגים שונים של מנות לצורך גילוי דרכיהם, ובכך להקטין את הסיכון של כשות לא מגיבות.

הכירו את Nmap

Nmap, העומד בשם "Mapper Network" הוא כלי חינמי וקוד פתוח לחקר רשת וביקורת אבטחה. הוא תוכנן לסריקה מהירה של רשתות גדולות אך זה עובד באותה מידה מול מארחים יחידים. Nmap משתמש במנות IP גולמיות בדרכים חדשות כדי לקבוע אילו מארחים זמינים ברשת, אילו שירותים (שם יישום וגירסה) המארחים הם המציעה, אילו מערכות הפעלה (וגרסאות מערכת הפעלה) הן מפעילות, איזה סוג של מסנני מנות / חומות אש נמצאים בשימוש, ועשרות אחרות מאפיינים. Nmap משמש בעיקר לביקורות אבטחה אך מערכות ומנהלי רשת רבים משתמשים בו לשגרה משימות כמו מלאי רשת, ניהול לוחות זמנים לשדרוג שירות ומעקב אחר מארח או שירות זמן עבודה.

להלן סקירה של כל מה שניתן להשתמש בו ב- Nmap:

• גילוי מארח
• גילוי / מינוי נמל
• גילוי שירות
• איתור גרסאות מערכת הפעלה
• איתור כתובת חומרה (MAC)
• איתור גרסת שירות
• פגיעות / ניצול זיהוי, באמצעות סקריפטים Nmap (NSE)
• גילוי נתיבי רשת (traceroute)

Nmap נוצר על ידי גורדון ליון (A.K.A. פיודור וסקוביץ ') והופץ במקור תחת הרישיון הציבורי של GNU (GPL). המחברים לא היו מרוצים מכמה מתנאי הרישיון, ובסופו של דבר הוסיפו המחברים הבהרות ופרשנויות ספציפיות לרישיון במקום בו חשבו שה- GPL לא ברור או חסר.

שימוש ב- Nmap עבור Traceroute

השימוש ב- Nmap לביצוע traceroute הוא קל מאוד. כל שעליכם לעשות הוא להוסיף את אפשרות Traceroute לפקודה. לדוגמה:

nmap 64.13.134.52 - טרקטור

ניתן להשתמש באפשרות Traceroute ביחד עם מרבית סוגי סריקות ה- Nmap למעט סריקות חיבור (-sT) וסריקות סרק (-sI). העקיבה מתבצעת לאחר הסריקה תוך שימוש במידע שנאסף מתוצאות הסריקה כדי לקבוע את היציאה והפרוטוקול הסבירים ביותר להגיע ליעד. כל העקבות משתמשים במודל התזמון הדינאמי של Nmap ומבוצעים במקביל.

בניגוד לתועלת המקורית של traceroute שתוארה לעיל, ה- traceroute של Nmap מתחיל ב- TTL גבוה ואז מצמצם אותו עד שהוא מגיע לאפס. ביצוע זה לאחור (לעומת traceroute) מאפשר ל- Nmap להשתמש באלגוריתמי מטמון חכמים כדי להאיץ עקבות על פני מארחים מרובים. בממוצע Nmap שולחת 5 עד 10 מנות פחות לכל מארח, תלוי בתנאי הרשת.

כמה כלים אחרים לביצוע טרסה שאפשר לנסות

Traceroute (או tracert) ו- Nmap אינם הכלים היחידים שבהם תוכלו להשתמש כדי להתחקות אחר נתיבי רשת. למעשה, כלים רבים זמינים מספקים שונים. יש הטוענים שעושים את זה מהר יותר, חלקם יצליחו במקום שאחרים נכשלים באמצעות יציאות וסוגי מנות שונים כדי לעשות את שלהם. נסקור כמה מהכלים הטובים ביותר שיכולנו למצוא. זה ייתן לך מושג מה זמין.

שני הכלים האחרונים ברשימה שלנו הם כלים מקוונים. הם בעצם מבצעים את אותו סוג של מבחן כמו כל מסלול אחר, אך הם עושים זאת ממקור באינטרנט. מרבית השירותים הללו מאפשרים לך לבחור את נקודת המוצא עם השירותים הטובים ביותר המציעים אפשרויות במדינות מרובות. השימוש העיקרי שלהם הוא בזיהוי האופן בו משתמשי האתר מגיעים לאתר שלך.

SolarWinds הוא שם ידוע בתחום כלי ניהול הרשת. החברה מייצרת כמה מכלי הניטור הטובים ביותר החל ממוצר הדגל שלה, ה- צג ביצועי רשת, פיתרון מלא לניטור רשת. SolarWinds יש לו גם מוניטין יציב ליצירת כלים חינמיים נהדרים העונים על צרכים ספציפיים של מנהלי רשת. טריירout NG הוא כלי אחד כזה.

טריירout NG ממנף את SolarWinds Netpath טכנולוגיה המציעה מעקב TCP ו- ICMP מתמשך. היא טוענת שהיא מהירה יותר מכלי עזר אחרים למען חזרות ומחזירה תוצאות תוך שניות בלבד. כמובן שזה בעיקר תלוי ברשת.

• הורדה חינמית: Traceroute NG מבית SolarWinds
• קישור הורדה רשמי: https://www.solarwinds.com/free-tools/traceroute-ng/registration

אבל טריירout NG לא רק משפר את המהירות של traceroute. זה גם מחזיר לא מעט יותר מידע, נותן לך תובנה מעמיקה יותר של המצב. עבור כל הופ, הכלי ישתמש בפינג כדי להחזיר את אחוז הפסד המנות, את זמן התגובה הנוכחי והממוצע כמו גם גרף סרגל חביון. חשוב גם, Traceroute NG ישתמש בחיפוש DNS הפוך כדי למצוא ולהציג את שם הדומיין במלואו, או FQDN, של כל הופ.

עוד תכונה נהדרת של טריירout NG הוא זיהוי אוטומטי של שינויי נתיב. אם ישנם מספר נתיבים למארח נתון, הכלי ימצא זאת ותציג כל נתיב בנפרד. זה שימושי מאוד בעת פתרון בעיות בסביבות מאוזנות בעומס. הכלי יאפשר לך לבחור לבצע את הבדיקה באמצעות מנות TCP או ICMP. זה יכול להיות שימושי אם מכשיר מסוים לאורך הנתיב חוסם את ICMP, למשל. ואחרון חביב, כלי זה יכתוב את תוצאות הבדיקה שלו לקובץ יומן .txt.

טריירout NG פועל במערכת Windows בלבד, אך באופן מטעה, זה לא יישום Windows אמיתי. אמנם הוא פועל תחת מערכת ההפעלה של Windows ומוצג בתוך חלון, אך זהו בעיקר כלי מבוסס טקסט. אך שוב, האם ממשק משתמש GUI יגדיל את התועלת של הכלי? כנראה שלא.

הכלי שמוריד כקובץ .zip אינו דורש התקנה אך הוא מסתמך על Winpcap שיש להתקין אם הוא כבר לא נמצא במחשב שלך. טריירout NGעם זאת, יזהה את היעדרו בעת הפעלתו ויפעיל אוטומטית את מתקין Winpcap הכלול בקובץ ה- zip.

2. פתיחת Traceroute חזותית

אם מה שאתה מחפש הוא כלי אמיתי מבוסס GUI מבוסס GUI, פתיחת Traceroute חזותית יכול להיות בדיוק מה שאתה צריך. הכלי, הזמין ל- Windows, לרוב הטעמים של לינוקס או Mac OS פשוט מדהים. וכדי להפוך את הדברים לטובים יותר, הכלי הוא בחינם ובמקור פתוח, ומשוחרר תחת רישיון LGPL V3.

המרכיב העיקרי בתוכנה זו הוא חזותית כשלעצמה. זהו כלי ויזואלי מבוסס GUI שיאפשר לך לראות במפה תלת-ממדית עולמית - או דו ממדית אם אתה מעדיף - איזה מסלול הנתונים עוברים כדי לעבור מהמחשב שלך לארח היעד. ניתן להגדיל את המפה ולגלול כרצונך, ומספק כל רמת פירוט שתרצה.

פתיחת Traceroute חזותית מגיע גם עם כמה כלים נוספים, מה שהופך אותו למוצר שימושי עוד יותר. ראשית, יש "צלף מנות". זה לא רחרוח מנות כמו וויירשארק. מטרתה היא אך ורק לאפשר לך לראות אילו נתונים נשלחים הלוך ושוב מהמערכת המקומית לאינטרנט. ישנה גם תכונת Whois שתמשוך מידע על שמות מתחם מהאינטרנט.

3. MTR (My Traceroute)

MTR הוא פותח לראשונה על ידי מישהו בשם מייק והמילה ראשי תיבות עמדה בעד הטרקרו של מייק. מישהו אחר השתלט עליו ושמה את שמו הטרצ'וארט שלי אבל זה עדיין אותו מוצר. התוכנה קיימת מאז 1997. אם אורך החיים שלה הוא עדות לאיכותו, זה אמור להיות כלי די טוב.

וזה. מבחינה פונקציונלית זה כמעט דומה - או לפחות דומה מאוד לזה טריירout NG סקר לעיל. ההבדלים העיקריים בין השניים הם שבעוד שהראשון הוא יישום חלונות, MTR פועל על לינוקס וניתן להשתמש בו באמצעות ממשק משתמש גרפי או משורת הפקודה.

באופן קונקרטי, MTR משלב פונקציונליות של traceroute ו- ping בכלי אבחון רשת אחד. כאשר אתה מפעיל את התוכנה, היא פועלת תחילה בדיוק כמו traceroute כדי ללמוד את נתיב הרשת למארח שצוין. ברגע שהוא יודע את הנתיב, הכלי יכול להתקדם מעט יותר. זה ישלח רצף של בקשות ICMP ECHO לכל הופ כדי למדוד את איכות הקישור לכל נתב. וככל שהוא עושה זאת, הוא מציג את הסטטיסטיקות שנמדדו על המסך. למעשה, הוא מדפיס אותו לפלט הסטנדרטי, כלומר ניתן להפנות אותו לקובץ.

4. כלי מעקב חזותי מקוון למוניטיס (כלי מקוון)

מוניטיס הוא TeamViewer חברה שמייצרת פלטפורמת ניטור ביצועים ידועה באתר. השירות הווירטואלי מבוסס הענן יאפשר לכם לעקוב אחר אתרי האינטרנט, השרתים, היישומים שלכם ועוד בכל זמן ובכל מקום. עם קרוב לרבע מיליון משתמשים, זוהי פלטפורמה פופולרית למדי.

כמו הרבה ספקים אחרים, מוניטיס יש כמה כלים בחינם זמינים באתר האינטרנט שלהם. ה מסלול עקבות חזותי מקווןלמרות האיות החריג, זה בדיוק מה שהוא אומר. זה יתחקה אחר המסלול בין מוניטיסהשרת והמארח שאתה מציין ומזמן אותו על מפת העולם. לרוע המזל, תצוגת המפה כוללת לעתים רחוקות את כל הכשות. זה נורמלי מכיוון שהכלי לא יצליח למקם מיקום גיאוגרפי של כל קפיצה וחלק מהאוכלסים לא יגיבו בכלל. וזה נכון לכל כלי כזה, לא רק לכלי הזה.

אם תגלול במורד המסך, תראה שהכלי יציג גם את המידע בצורה טבלאית, כמו כלים מסורתיים. ייתכן שתבחין בכך שבראש התצוגה הטבלאית ישנן שלוש כרטיסיות שכותרתן ארצות הברית, אירופה ואסיה / פסיפיק. תוכלו לחשוב שלחיצה על כרטיסייה מריצה את המבחן ממקור אחר שנמצא בשלושת האזורים הגיאוגרפיים הללו, אך אם מסתכלים על התוצאות, נראה שזה לא המצב. גם הטבלה וגם תצוגת המפה משתנות מכרטיסייה אחת לשנייה, אך לא הצלחתי להבין כיצד הם פועלים.

5. סוויטת G. כלים חזותיים (כלי מקוון)

אל תתנו לעצמכם להתבלבל בשמו, סוויטת G. כלים אינו קשור בשום דרך לגוגל. האתר מציע קומץ של כלי רשת ואינטרנט שימושיים. בין אלה הוא כלי traceroute חזותי. השימוש בו די פשוט. אתה פשוט מקליד כתובת IP או FQDN ולחץ על כפתור ה- TRACE. די בקרוב, מפה קטנה בדף תציג חזותית את הנתיב למארח שצוין.

כמו רוב הכלים האחרים הדומים, טבלה זמינה. הוא מציג כתובת IP ו- FQDN (כאשר ניתן לפתור אותה), כמו גם את זמן הנסיעה הלוך ושוב המצטבר לכל הופ. דבר אחד שאהבנו במיוחד בכלי זה - והוא מתאים במיוחד למצטרפים חדשים - הוא שפע המידע על תהליך הניתוח שניתן למצוא בדף.

כשאתה שם, סוויטת G. כלים יש כמה כלים נוספים שאולי תרצה להשתמש בהם. ניתן לגשת לכל אחד מהם בקלות מתפריט סרטים בראש העמוד. יש בדיקת DNS, בדיקת מחירים, פינג, כתובת ה- IP שלי, מיקום כתובת ה- IP וכן כלי לאימות פעולת כתובות הדואר האלקטרוני.