Ako používať Nmap pre Traceroute na objavovanie sieťových ciest

Traceroute - alebo tracert, ak žijete vo svete Windows - je spolu s pingom jeden z najpoužívanejších nástrojov na riešenie problémov so sieťou. Ako už názov napovedá, traceroute sleduje trasu z jedného počítača alebo zariadenia pripojeného do siete k druhému. Je to veľmi užitočný nástroj, ktorý nielen otestuje pripojenie k hostiteľovi, ale odhalí aj veľa informácií o ceste, ako sa tam dostať, a o niektorých problémoch, ktoré ho môžu trápiť. Aj keď je traceroute vynikajúcim nástrojom, je tiež pomerne obmedzeným nástrojom a nerobí nič iné ako trasovanie trás. Na druhú stranu, Nmap, ďalší dobre známy nástroj - aj keď nie toľko -, ktorý prichádza zo sveta Linuxu, poskytuje spôsob, ako vysledovať cestu k hostiteľovi, ale tiež ponúka veľa ďalších funkcií. V skutočnosti sa Nmap primárne používa na objavovanie sietí a skenovacích portov. Dnes sa pozeráme na používanie Nmap pre traceroute.

Predtým, ako sa dostaneme k skutočnému vysvetleniu, ako používať Nmap pre traceroute, začneme najprv zavedením obslužného programu traceroute. Vedieť, čo to je, ale čo je dôležitejšie, to, ako to funguje, vám pomôže lepšie pochopiť, ako Nmap vykonáva rovnaký druh úlohy. Ďalej stručne predstavíme obslužný program Nmap, diskutujeme o tom, o čo ide, odkiaľ pochádza a na čo sa dá použiť. Budeme to sledovať diskusiou o tom, ako používať Nmap na traceroute, a vysvetlíme, ako Nmap skutočne vykonáva sledovanie. Uvidíte, že sa radikálne líši od prístupu traceroute. Nakoniec sa stručne pozrieme na niektoré ďalšie nástroje, ktoré môžete použiť na sledovanie trasy medzi dvoma zariadeniami. Ako vidíte, existuje veľa možností.

O spoločnosti Traceroute

Definícia traceroute z Wikipédie je veľmi jasná: „Traceroute je diagnostický nástroj počítačovej siete na zobrazenie trasy (cesty) a meranie tranzitných oneskorení paketov cez internetový protokol (IP) Sieť ". Tento opis je taký dobrý, že neposkytuje veľa podrobností o tom, čo konkrétne a ako to funguje. Poďme si to vysvetliť. Traceroute vám oznámi IP adresu každého smerovača umiestneného medzi počítačom a vzdialeným počítačom. Ale to nie je všetko, traceroute bude tiež informovať o sieťovom oneskorení medzi každým z týchto smerovačov.

Traceroute je veľmi starý nástroj. Prvá verzia bola vydaná v roku 1987. Je to pred 30 rokmi; večnosť v počítačových rokoch. Je to tiež veľmi bežný nástroj. Prvýkrát predstavený v operačnom systéme Unix, je teraz prítomný v každom operačnom systéme podobnom Unixu vrátane Linuxu a Mac OS. Nakoniec sa dostal aj na platformu Windows, kde bol premenovaný na trasovanie kvôli pôvodnému 8-znakovému limitu na názvy súborov v systéme Windows.

Traceroute je nástroj, ktorý by mal každý správca siete chápať a používať. Mnoho používateľov bohužiaľ úplne nerozumie tomu, ako to funguje, a preto sa môžu stretnúť s niektorými úskaliami tohto nástroja. Cesta by napríklad mohla byť asymetrická s premávkou pri vyberaní inej trasy ako premávka a nástroj by ju neuvidel.

Traceroute's Operation

Najprv niekoľko predpokladov. Internet - alebo akákoľvek iná sieť IP - je vyrobený z prepojených smerovačov. Routery spolu hovoria a vymieňajú si informácie o tom, do ktorých sietí vedia, ako sa dostať. Tieto informácie používajú na vytváranie smerovacích tabuliek. Vždy, keď dátový paket dosiahne smerovač, vyhľadá vo svojej smerovacej tabuľke cieľ a pokračuje v jeho odosielaní ďalšiemu smerovaču na ceste. Smerovač vie iba o ďalšom smerovači a netuší úplnú cestu. To nemusí.

Aby sa obmedzilo oneskorenie šírenia v dôsledku nadmerného smerovacieho chmeľu, hlavička každého dátového paketu obsahuje pole údajov nazývané TTL alebo Time To Live. Toto je skutočné nesprávne pomenovanie, pretože hodnota TTL nemá nič spoločné s časom, ale všetko, čo sa týka vzdialenosti. Keď paket opustí svoj pôvod, TTL je nastavená na 32. Od tejto chvíle každý smerovač, ktorý ho spracúva pozdĺž cesty k cieľu, TTL zníži o jeden pred smerovaním paketu. Keď hodnota TTL dosiahne nulu, smerovač nebude smerovať paket a namiesto toho vráti správu ICMP „Čas prekročený“ späť na pôvod paketu.

Traceroute využíva tento systém detekcie a hlásenia chýb na vykonávanie svojich úloh. Traceroute najskôr pošle paket do cieľa s TTL nastaveným na 1. Úplne prvý smerovač na ceste zníži TTL a vráti správu Čas prekročený, čo traceroute umožní dozvedieť sa o IP adrese prvého smerovača - alebo hop, ako je to často uvedené. Traceroute potom pošle ďalší paket s TTL nastaveným na 2 a dozvedie sa o druhom skoku. A bude to robiť stále, zvyšujúc TTL zakaždým, až nakoniec dostane odpoveď z cieľa, a oznámi mu, že sa dosiahol.

Traceroute zvyčajne meria aj čas potrebný na dosiahnutie každej následnej reakcie, čo mu umožní zostaviť tabuľku času odozvy pre každý skok. Často tiež vykoná DNS vyhľadávanie IP adresy každého chmeľu, aby vo výsledkoch zobrazil FQDN každého hostiteľa namiesto iba ich IP adries.

Nedostatky Traceroute

Pri predchádzajúcom vysvetlení ste si uvedomili, že z dôvodu spôsobu, akým funguje, vám traceroute ukáže iba cestu k cieľu. Nemá však žiadny spôsob, ako objaviť spiatočnú cestu. To by mohol byť problém, najmä v situáciách, keď je spiatočná cesta nejako oneskorená. Traceroute meria čas, ktorý je potrebný na dosiahnutie každej reakcie, ale nemá spôsob, ako zistiť, či došlo k nejakému oneskoreniu sa vyskytli na ceste von do cieľa alebo na ceste späť, čo môže viesť k zavádzajúcim výsledkom.

Existuje tiež potenciálny problém s cieľmi, ktoré sú vyvážené na niekoľkých hostiteľoch. Nič nezaručuje užívateľovi traceroute, že každý nasledujúci paket je odoslaný na toho istého hostiteľa s vyrovnaním zaťaženia. Ak sú dvaja hostitelia na rôznych miestach, mohlo by to viesť k nepresným výsledkom.

Nakoniec, zo zrejmých bezpečnostných dôvodov sú niektoré smerovače nakonfigurované tak, aby neodpovedali na typ požiadaviek, ktoré traceroute používa. To nezabráni fungovaniu traceroute a obslužný program tieto chmele jednoducho ignoruje a nahlási ich ako nedosiahnuteľné. Niektoré pokročilejšie nástroje, napríklad Nmap, však môžu na zisťovanie cesty použiť rôzne typy paketov, čím sa zmierňuje riziko nereagujúcich chmeľov.

Predstavujeme Nmap

Nmap, čo znamená „Network Mapper“, je bezplatný a otvorený zdrojový nástroj na prieskum siete a bezpečnostný audit. Bol navrhnutý na rýchle skenovanie veľkých sietí, ale funguje rovnako dobre aj proti jednotlivým hostiteľom. Nmap používa surové pakety IP novými spôsobmi, aby určil, ktorí hostitelia sú k dispozícii v sieti, aké služby (názov aplikácie a verzia) títo hostitelia sú ponuka, aké operačné systémy (a verzie OS) používajú, aký typ paketových filtrov / brán firewall sa používa a desiatky ďalších charakteristiky. Nmap sa používa predovšetkým na bezpečnostné audity, ale veľa správcov systémov a sietí ich používa na rutinné účely úlohy, ako sú sieťový inventár, správa plánov aktualizácie služieb a monitorovanie hostiteľa alebo služby uptime.

Tu je prehľad všetkého, čo Nmap môže byť použitý:

• Zistenie hostiteľa
• Zisťovanie / výpočet portov
• Zisťovanie služieb
• Detekcia verzie operačného systému
• Detekcia hardvérovej (MAC) adresy
• Detekcia verzie služby
• Detekcia zraniteľnosti / zneužitia pomocou skriptov Nmap (NSE)
• Zistenie sieťovej cesty (traceroute)

Nmap vytvoril Gordon Lyon (A.K.A. Fyodor Vaskovich) a pôvodne bol distribuovaný pod GNU Public License (GPL). Nespokojní s niektorými podmienkami licencie, autori nakoniec k licencii pridali vysvetlenia a konkrétne interpretácie, keď sa domnievali, že GPL nie je jasný alebo chýba.

Použitie Nmap pre Traceroute

Použitie Nmap na vykonanie traceroute je super ľahké. Všetko, čo musíte urobiť, je pridať do príkazu možnosť –traceroute. Napríklad:

nmap 64,13,134,52 - traceroute

Voľba –traceroute sa dá použiť spolu s väčšinou typov Nmap skenov okrem pripojených (-sT) a nečinných (-sI). Sledovanie sa vykonáva po skenovaní pomocou informácií získaných z výsledkov kontroly, aby sa určil port a protokol, ktorý s najväčšou pravdepodobnosťou dosiahne cieľ. Všetky stopy používajú dynamický model načasovania spoločnosti Nmap a vykonávajú sa paralelne.

Na rozdiel od pôvodného obslužného programu traceroute opísaného vyššie, traceroute Nmap začína vysokou TTL a potom ho znižuje, až kým nedosiahne nulu. Ak to urobíte dozadu (v porovnaní s traceroute), Nmap môže využívať inteligentné algoritmy ukladania do pamäte cache na zrýchlenie stôp na viacerých hostiteľoch. V priemere Nmap odosiela 5 až 10 menších paketov na hostiteľa, v závislosti od podmienok siete.

Niekoľko ďalších nástrojov Traceroute, ktoré by ste mohli vyskúšať

Traceroute (alebo tracert) a Nmap nie sú jediné nástroje, ktoré môžete použiť na sledovanie sieťových ciest. V skutočnosti je veľa nástrojov dostupných od rôznych výrobcov. Niektorí tvrdia, že to robia rýchlejšie, iní uspejú tam, kde iní zlyhajú pomocou rôznych portov a typov paketov, aby robili svoju vec. Pozrime sa na niekoľko najlepších nástrojov na sledovanie, ktoré sme mohli nájsť. Poskytne vám predstavu o tom, čo je k dispozícii.

Posledné dva nástroje v našom zozname sú online nástroje. V podstate vykonávajú rovnaký typ testu ako akýkoľvek traceroute, ale robia to od pôvodu na internete. Väčšina takýchto služieb vám umožňuje vybrať miesto pôvodu, pričom najlepšie z nich ponúkajú možnosti vo viacerých krajinách. Ich primárnym využitím je identifikácia spôsobu, akým používatelia webových stránok prichádzajú na vaše stránky.

SolarWinds je známy názov v oblasti nástrojov na správu siete. Spoločnosť vyrába niektoré z najlepších monitorovacích nástrojov počnúc svojím vlajkovým produktom Monitor výkonu siete, kompletné riešenie na monitorovanie siete. SolarWinds má tiež dobrú povesť pre výrobu skvelých bezplatných nástrojov, ktoré riešia konkrétne potreby správcov sietí. Traceroute NG je jedným z takýchto nástrojov.

Traceroute NG využíva páku SolarWinds Netpath technológia, ktorá ponúka nepretržité sledovanie TCP a ICMP. Tvrdí, že je rýchlejší ako iné traceroutické pomôcky a výsledky vracia za pár sekúnd. Závisí to samozrejme od siete.

• STIAHNUTIE ZDARMA: Traceroute NG od spoločnosti SolarWinds
• Odkaz na stiahnutie: https://www.solarwinds.com/free-tools/traceroute-ng/registration

ale Traceroute NG Nielenže zvyšuje rýchlosť traceroute. Vracia aj trochu viac informácií a poskytuje vám hlbší prehľad o situácii. Pre každý skok použije nástroj ping na vrátenie percentuálneho podielu straty paketov, aktuálneho a priemerného času odozvy, ako aj stĺpcový graf latencie. Dôležité je, že Traceroute NG použije spätné vyhľadávanie DNS na nájdenie a zobrazenie úplného kvalifikovaného názvu domény alebo FQDN každého hopu.

Ďalším skvelým rysom Traceroute NG je jeho automatická detekcia zmien cesty. Ak existuje viac ciest k danému hostiteľovi, nástroj na to príde a každú cestu zobrazí individuálne. To je veľmi užitočné pri odstraňovaní problémov v prostredí vyrovnaného zaťaženia. Tento nástroj vám tiež umožní zvoliť vykonanie testu pomocou paketov TCP alebo ICMP. To môže byť užitočné napríklad vtedy, keď niektoré zariadenie pozdĺž cesty blokuje ICMP. A v neposlednom rade tento nástroj zapíše výsledky svojho testu do súboru protokolu .txt.

Traceroute NG beží iba na Windows, ale, samozrejme, nejde o pravú aplikáciu pre Windows. Aj keď je spustený pod operačným systémom Windows a je zobrazený v okne, väčšinou ide o textový nástroj. Ale opäť, zvýši GUI užitočnosť nástroja? Pravdepodobne nie.

Nástroj, ktorý sa stiahne ako súbor .zip, nevyžaduje žiadnu inštaláciu, ale spolieha sa na program Winpcap, ktorý musí byť nainštalovaný, ak ešte nie je vo vašom počítači. Traceroute NG, pri spustení zistí svoju neprítomnosť a automaticky spustí inštalačný program Winpcap, ktorý je súčasťou súboru .zip.

2. Otvorte program Visual Traceroute

Ak to, čo hľadáte, je skutočný nástroj na sledovanie GUI, Otvorte program Visual Traceroute môže byť presne to, čo potrebujete. Tento nástroj, ktorý je k dispozícii pre Windows, väčšina verzií Linuxu alebo Mac OS, je jednoducho úžasný. Aby sme to ešte vylepšili, je tento nástroj bezplatný a open-source, vydávaný pod licenciou LGPL V3.

Hlavnou súčasťou tohto softvéru je Visual Traceroute per se. Je to vizuálny nástroj založený na GUI, ktorý vám umožní vidieť na svetovej 3D mape - alebo 2D, ak uprednostňujete - po ktorej ceste vedú údaje z vášho počítača k cieľovému hostiteľovi. Mapu je možné priblížiť a posúvať podľa vlastného uváženia, čím poskytuje akúkoľvek úroveň podrobností, ktorú by ste mohli chcieť.

Otvorte program Visual Traceroute obsahuje aj niekoľko ďalších nástrojov, vďaka ktorým je ešte užitočnejším produktom. Najprv je tu „packet sniffer“. Nejedná sa však o sniféra paketov ako Wireshark. Jeho účelom je iba umožniť vám zistiť, aké údaje sa odosielajú tam a späť z lokálneho systému na internet. K dispozícii je tiež funkcia Whois, ktorá vytiahne informácie o názvoch domén z internetu.

3. MTR (My Traceroute)

MTR bol prvýkrát vyvinutý niekým menom Mike a skratka stála Mike's Traceroute. Niekto iný ho prevzal a premenoval na Môj Traceroute ale stále je to ten istý produkt. Softvér existuje približne od roku 1997. Ak je jeho dlhovekosť dôkazom jeho kvality, malo by to byť celkom dobrým nástrojom.

A to je. Z funkčného hľadiska je takmer identický - alebo aspoň veľmi podobný - Traceroute NG recenzované vyššie. Hlavné rozdiely medzi nimi sú, že zatiaľ čo prvý je aplikácia pre Windows, MTR beží na Linuxe a môže byť použitý s GUI alebo z príkazového riadku.

Konkrétne, MTR kombinuje funkčnosť traceroute a ping v jednom nástroji na diagnostiku siete. Keď spustíte softvér, najprv to funguje presne ako traceroute, aby ste sa naučili sieťovú cestu k zadanému hostiteľovi. Akonáhle nástroj pozná cestu, môže ísť ešte ďalej. Každému skoku pošle postupnosť žiadostí ICMP ECHO, aby zmerala kvalitu spojenia každému smerovaču. A ako to robí, zobrazuje namerané štatistiky na obrazovke. V skutočnosti ho vytlačí na štandardný výstup, čo znamená, že ho možno presmerovať do súboru.

4. Nástroj na sledovanie vizuálnych trás Monitis Online (online nástroj)

Monitis je a TeamViewer spoločnosť, ktorá vyrába známu platformu na sledovanie výkonnosti webových stránok. Virtuálna služba typu cloud vám umožní sledovať vaše webové stránky, servery, aplikácie a ďalšie kedykoľvek a odkiaľkoľvek. Je to takmer štvrtina miliónov používateľov, čo je pomerne populárna platforma.

Rovnako ako mnoho iných dodávateľov, Monitis má na svojich webových stránkach k dispozícii niekoľko bezplatných nástrojov. Vizuálna trasová trasa online, napriek neobvyklému pravopisu je presne to, čo hovorí. Bude sledovať cestu medzi MonitisServer server a hostiteľa, ktorého určíte, a vynesiete ho na mapu sveta. Zobrazenie mapy bohužiaľ zriedka obsahuje všetok chmeľ. Je to normálne, pretože tento nástroj nedokáže geolokovať každý skok a niektorí z nich vôbec neodpovedajú. A to platí o každom takom nástroji, nielen o tomto.

Ak sa posúvate po obrazovke nadol, uvidíte, že tento nástroj zobrazuje informácie aj v tabuľkovej podobe, podobne ako tradičné traceroute. Môžete si tiež všimnúť, že v hornej časti tabuľky sa nachádzajú tri karty s názvom Spojené štáty, Európa a Ázia / Tichomorie. Vedeli by ste si myslieť, že kliknutie na kartu spustí test z iného zdroja umiestneného v týchto troch geografických oblastiach, ale pri pohľade na výsledky sa to nezdá. Tabuľka aj zobrazenie mapy sa menia z jednej karty na druhú, ale nedokázal som zistiť, ako fungujú.

5. G-Suite. Nástroje Visual Traceroute (online nástroj)

Nenechajte sa zmiasť svojím menom, G-Suite. náradie nijako nesúvisí so spoločnosťou Google. Webová stránka ponúka niekoľko užitočných sieťových a internetových nástrojov. Medzi nimi je aj vizuálny traceroute nástroj. Jeho používanie je celkom jednoduché. Jednoducho napíšete IP adresu alebo FQDN a kliknete na tlačidlo TRACE. Krátko na mape malá mapa na mape vizuálne zobrazí cestu k uvedenému hostiteľovi.

Rovnako ako väčšina iných podobných nástrojov je k dispozícii aj tabuľka. Zobrazuje IP adresu a FQDN (ak je možné ich vyriešiť), ako aj kumulatívny čas spiatočnej jazdy do každého skoku. Jednou z vecí, ktorá sa nám na tomto nástroji obzvlášť páčila - a je obzvlášť vhodná pre nováčikov -, je množstvo informácií o traceroute, ktoré nájdete na stránke.

Keď ste tam, G-Suite. náradie obsahuje niekoľko ďalších nástrojov, ktoré by ste mohli chcieť použiť. Každý z nich je ľahko dostupný z ponuky pásov v hornej časti stránky. K dispozícii je vyhľadávanie DNS, vyhľadávanie Whois, ping, moja adresa IP, umiestnenie adresy IP, ako aj nástroj na overenie fungovania e-mailových adries.