Hur man använder Nmap för traceroute för att upptäcka nätverksvägar

Traceroute - eller tracert om du bor i Windows-världen - är, tillsammans med ping, ett av de mest använda nätverksfelsökningsverktygen. Som namnet antyder kommer traceroute att spåra rutten från en dator eller nätverksansluten enhet till en annan. Det är ett mycket användbart verktyg som inte bara testar anslutningen till en värd utan också avslöjar mycket om vägen att komma dit och vissa problem som kan plåga den. Trots att traceroute är ett bra verktyg är det också ett ganska begränsat verktyg och gör ingenting annat än att spåra rutter. Å andra sidan, Nmap, ett annat välkänt verktyg - om än inte så mycket - som kommer från Linuxvärlden ger ett sätt att spåra rutten till en värd men den erbjuder också mycket extra funktionalitet. I själva verket är Nmaps primära användningar att upptäcka nätverk och skanna portar. Idag tittar vi på att använda Nmap för traceroute.

Innan vi kommer till den faktiska förklaringen om hur du använder Nmap för traceroute, börjar vi först med att introducera traceroute-verktyget. Att veta vad det är men, ännu viktigare, hur det fungerar kommer att hjälpa dig att bättre förstå hur Nmap utför samma typ av uppgift. Därefter presenterar vi kort Nmap-verktyget, diskuterar vad det är, varifrån det kommer och vad det kan användas till. Vi följer det genom att diskutera hur man använder Nmap för spårning och förklarar hur Nmap faktiskt utför spåret. Du ser att det skiljer sig radikalt från traceroutes inställning. Och slutligen ska vi titta på några andra verktyg du kan använda för att spåra rutten mellan två enheter. Som ni ser finns det många alternativ tillgängliga.

Om Traceroute

Definitionen av traceroute från Wikipedia är mycket tydlig: “Traceroute är ett diagnostiskt verktyg för datornätverk för att visa rutten (sökvägen) och mäta transitförseningar av paket över ett Internetprotokoll (IP) nätverk". Så bra som den beskrivningen är, den misslyckas inte med att ge mycket detaljerad information om vad den är konkret och hur den fungerar. Låt oss förklara. Traceroute berättar IP-adressen för varje router som finns mellan din dator och fjärrdatorn. Men det är inte allt, traceroute kommer också att rapportera om nätverksförseningen mellan var och en av dessa routrar.

Traceroute är ett mycket gammalt verktyg. Den första versionen släpptes redan 1987. Detta är över 30 år sedan; en evighet under datorår. Det är också ett mycket vanligt verktyg. Först introducerades på Unix-operativsystemet, det finns nu på alla Unix-liknande operativsystem inklusive Linux och Mac OS. Till och med så småningom överfördes den till Windows-plattformen där den byttes namn till tracert på grund av den ursprungliga 8-teckengränsen för filnamn i Windows.

Traceroute är ett verktyg som varje nätverksadministratör bör förstå och använda. Tyvärr förstår många av dess användare inte helt hur det fungerar och kan därför stöta på några av verktygets fallgropar. Till exempel kan sökvägen vara asymmetrisk med trafik när man tar en annan rutt än trafik ut och verktyget skulle inte se den.

Traceroutes operation

Först några förutsättningar. Internet - eller något IP-nätverk, för den delen - är tillverkat av sammankopplade routrar. Routrar pratar med varandra och utbyter information om vilka nätverk de vet hur de ska nå. De använder denna information för att bygga routingtabeller. Varje gång ett datapaket når en router, letar det upp destinationen i sin routingtabell och fortsätter att skicka det till nästa router på vägen. Routern vet bara om nästa router och har ingen aning om hela vägen. Det behöver inte.

För att begränsa fördröjningsförseningar på grund av alltför stora routinghoppar innehåller rubriken i varje datapaket ett fält med data som kallas TTL eller Time To Live. Detta är en riktig felnummer eftersom värdet på TTL inte har något att göra med tiden utan allt att göra med avstånd istället. När ett paket lämnar sitt ursprung är TTL inställt på 32. Därefter minskar varje router som hanterar den längs vägen till destinationen TTL med en innan den dirigerar paketet. När TTL-värdet når noll, kommer en router inte att dirigera paketet utan kommer istället att returnera ett ICMP-meddelande om "överskridit tid" tillbaka till paketets ursprung.

Traceroute utnyttjar detta feldetekterings- och rapporteringssystem för att utföra sin prestation. Traceroute skickar först ett paket till destinationen med TTL inställd på 1. Den allra första routern på vägen kommer att minska TTL och returnera meddelandet Time Exceeded, så att traceroute kan lära sig om IP-adressen för den första routern eller hopp, som det ofta är hänvisat till. Traceroute skickar sedan ett annat paket med TTL-uppsättningen till 2 och lär dig mer om det andra hoppet. Och det kommer att fortsätta göra det, öka TTL varje gång tills det så småningom får ett svar från destinationen och säger att det har nåtts.

Traceroute kommer vanligtvis också att mäta den tid det tar att få varje successivt svar, vilket gör det möjligt att bygga en tabell över responstiden för varje hop. Det gör ofta också en DNS-uppslagning av varje humps IP-adress för att visa varje värds FQDN istället för bara deras IP-adresser i dess resultat.

Traceroutes brister

För den tidigare förklaringen har du förstått att traceroute på grund av hur det fungerar bara visar dig vägen mot destinationen. Det har dock inget sätt att upptäcka returvägen. Det kan vara ett problem, särskilt i situationer där returvägen på något sätt försenas. Traceroute mäter tiden det tar att få varje svar men det har inget sätt att veta om några förseningar var stött på väg ut till destinationen eller på väg tillbaka, vilket potentiellt kan ge vilseledande resultat.

Det finns också ett potentiellt problem med destinationer som är belastningsbalanserade på flera värdar. Ingenting garanterar en användare av traceroute att varje på varandra följande paket skickas till samma lastbalanserade värd. Och om de två värdarna finns på olika platser kan det leda till felaktiga resultat.

Slutligen är vissa routrar av uppenbara säkerhetsskäl konfigurerade för att inte svara på den typ av förfrågningar som traceroute använder. Detta hindrar inte att traceroute fungerar och verktyget kommer helt enkelt att ignorera humlen och rapportera dem som omöjliga. Vissa mer avancerade verktyg - till exempel Nmap - kan dock använda olika typer av paket för att upptäcka deras väg och därmed minska risken för svarslös humle.

Vi presenterar Nmap

Nmap, som står för “Network Mapper” är ett gratis och öppen källkodsverktyg för nätverksutforskning och säkerhetsrevision. Det var utformat för att snabbt skanna stora nätverk men det fungerar lika bra mot enskilda värdar. Nmap använder råa IP-paket på nya sätt för att avgöra vilka värdar som finns tillgängliga i nätverket, vilka tjänster (applikationsnamn och version) som dessa värdar är erbjudande, vilka operativsystem (och OS-versioner) de kör, vilken typ av paketfilter / brandväggar används och dussintals andra egenskaper. Nmap används främst för säkerhetsrevisioner men många system och nätverksadministratörer använder det för rutin uppgifter som nätverksinventering, hantering av schema för uppgradering av tjänster och övervakning av värd eller tjänst drifttid.

Här är en översikt över allt som Nmap kan användas för:

• Värdupptäckt
• Hamnupptäckt / uppräkning
• Serviceupptäckt
• Detektering av operativsystemversion
• Hårdvara (MAC) -adressupptäckt
• Service-upptäckt
• Sårbarhet / utnyttja detektion med Nmap-skript (NSE)
• Nätverksvägsupptäckt (traceroute)

Nmap skapades av Gordon Lyon (A.K.A. Fyodor Vaskovich) och distribuerades ursprungligen under GNU Public License (GPL). Otillfredsställda med vissa av villkoren för licensen tilllade författarna så småningom förtydliganden och specifika tolkningar till licensen där de tyckte att GPL var oklart eller saknat.

Använda Nmap för traceroute

Att använda Nmap för att utföra en traceroute är superlätt. Allt du behöver göra är att lägga till alternativet –traceroute i kommandot. Till exempel:

nmap 64.13.134.52 - traceroute

Alternativet –traceroute kan användas tillsammans med de flesta typer av Nmap-skanningar förutom anslutningsskanningar (-sT) och tomgångsscanningar (-sI). Spårningen utförs efter skanning med hjälp av information som samlats in från skanningsresultaten för att bestämma vilken port och protokoll som mest sannolikt når målet. Alla spår använder Nmaps dynamiska tidtagningsmodell och utförs parallellt.

Till skillnad från det ursprungliga traceroute-verktyget som beskrivs ovan, börjar Nmaps traceroute med en hög TTL och minskar sedan den tills den når noll. Genom att göra det bakåt (jämfört med traceroute) kan Nmap använda smarta cache-algoritmer för att påskynda spår över flera värdar. I genomsnitt skickar Nmap 5 till 10 färre paket per värd, beroende på nätverksförhållanden.

Några andra verktyg för traceroute som du kanske vill prova

Traceroute (eller tracert) och Nmap är inte de enda verktygen du kan använda för att spåra nätverksvägar. Faktum är att många verktyg finns tillgängliga från olika leverantörer. Vissa hävdar att göra det snabbare, andra kommer att lyckas där andra misslyckas med att använda olika portar och pakettyper för att göra sina saker. Låt oss granska några av de bästa traceroute-verktygen vi kunde hitta. Det ger dig en uppfattning om vad som är tillgängligt.

De två sista verktygen på vår lista är onlineverktyg. De utför i grunden samma typ av test som alla traceroute, men de gör det från ett ursprung på Internet. De flesta sådana tjänster låter dig välja ursprungspunkt med de bästa som erbjuder alternativ i flera länder. Deras främsta användning är att identifiera hur webbplatsanvändare når din webbplats.

Solarwinds är ett välkänt namn inom nätverkshanteringsverktyg. Företaget tillverkar några av de bästa övervakningsverktygen som börjar med sin flaggskeppsprodukt, Network Performance Monitor, en komplett nätverksövervakningslösning. Solarwinds har också ett gott rykte för att göra fantastiska gratisverktyg som tillgodoser specifika behov hos nätverksadministratörer. Traceroute NG är ett sådant verktyg.

Traceroute NG utnyttjar SolarWinds Netpath teknik för att erbjuda kontinuerlig spårning av TCP och ICMP. Det påstår sig vara snabbare än andra traceroute-verktyg och att returnera resultaten på bara några sekunder. Naturligtvis beror det mest på nätverket.

• GRATIS NEDLADDNING: Traceroute NG från SolarWinds
• Officiell nedladdningslänk: https://www.solarwinds.com/free-tools/traceroute-ng/registration

Men Traceroute NG förbättrar inte bara hastigheten på traceroute. Det ger också ganska lite mer information, vilket ger dig en djupare inblick i situationen. För varje hopp kommer verktyget att använda ping för att returnera paketförlustprocenten, den aktuella och genomsnittliga responstiden samt en latent stapeldiagram. Traceroute NG kommer också att använda en omvänd DNS-sökning för att hitta och visa det fullt kvalificerade domännamnet, eller FQDN, för varje hop.

En annan stor egenskap hos Traceroute NG är dess automatiska upptäckt av banförändringar. Om det finns flera sökvägar till en given värd kommer verktyget att räkna ut det och visa varje sökväg individuellt. Detta är mycket användbart vid felsökning av belastningsbalanserade miljöer. Verktyget låter dig också välja att utföra testet med antingen TCP- eller ICMP-paket. Detta kan vara användbart om till exempel en enhet längs vägen blockerar ICMP. Och sist men inte minst kommer detta verktyg att skriva resultaten av testet till en .txt-loggfil.

Traceroute NG körs bara på Windows men bedrägligt är det inte en riktig Windows-applikation. Även om det körs under operativsystemet Windows och visas i ett fönster, är det mest ett textbaserat verktyg. Men återigen, skulle ett GUI öka verktygets användbarhet? Antagligen inte.

Verktyget, som laddas ner som en .zip-fil kräver ingen installation men det förlitar sig på Winpcap som måste installeras om det inte redan finns på din dator. Traceroute NG, kommer dock att upptäcka dess frånvaro när den startar och startar automatiskt Winpcap-installationsprogrammet som ingår i .zip-filen.

2. Öppna Visual Traceroute

Om det du letar efter är ett riktigt GUI-baserat verktyg för traceroute, Öppna Visual Traceroute kan vara precis vad du behöver. Verktyget, som är tillgängligt för Windows, de flesta smaker av Linux eller Mac OS, är helt enkelt fantastiskt. Och för att göra saken ännu bättre är verktyget gratis och open-source, släppt under LGPL V3-licensen.

Huvudkomponenten i denna programvara är Visual Traceroute i sig. Det är ett visuellt GUI-baserat verktyg som låter dig se på en värld 3D-karta - eller 2D om du föredrar - vilken väg datan tar för att gå från din dator till målvärd. Kartan kan zooma och rullas när som helst, vilket ger alla detaljer som du kanske vill ha.

Öppna Visual Traceroute kommer också med några fler verktyg, vilket gör det till en ännu mer användbar produkt. Först finns det en "paket sniffer". Det är dock inte ett paket sniffer som Wireshark. Syftet är enbart att låta dig se vilken information som skickas fram och tillbaka från det lokala systemet till Internet. Det finns också en Whois-funktion som drar information om domännamn från Internet.

3. MTR (My Traceroute)

MTR först utvecklades av någon med namnet Mike och akronymen stod för Mike's Traceroute. Någon annan har tagit över och bytt namn till den till Min traceroute men det är fortfarande samma produkt. Programvaran har funnits sedan 1997. Om dess livslängd är ett bevis på dess kvalitet, borde detta vara ett ganska bra verktyg.

Och det är. Funktionellt är det nästan identiskt - eller åtminstone mycket likt - till Traceroute NG granskad ovan. De viktigaste skillnaderna mellan de två är att medan den förra är en Windows-applikation, MTR körs på Linux och kan användas med ett GUI eller från kommandoraden.

konkret MTR kombinerar funktionaliteten för traceroute och ping i ett nätverksdiagnosverktyg. När du kör programvaran fungerar den först exakt som traceroute för att lära sig nätverksvägen till en specifik värd. När den väl vet sökvägen kan verktyget gå längre. Det kommer att skicka en sekvens av ICMP ECHO-förfrågningar till varje hopp för att mäta kvaliteten på länken till varje router. Och eftersom det gör det visar den uppmätta statistiken på skärmen. I själva verket skriver det ut till standardutgången, vilket innebär att den kan omdirigeras till en fil.

4. Monitis Online Visual Trace Route Tool (Online Tool)

Monitis är en Teamviewer företag som skapar en välkänd plattform för övervakning av prestanda. Den molnbaserade virtuella tjänsten gör att du kan övervaka dina webbplatser, servrar, applikationer och mer när som helst och var som helst. Med nära en kvart miljon användare är detta en ganska populär plattform.

Som många andra leverantörer, Monitis har några gratis verktyg tillgängliga på deras webbplats. De Online Visual Trace Route, trots den ovanliga stavningen, är exakt vad den säger att den är. Det kommer att spåra rutten mellan Monitis-Servern och värden du anger och plottar den på en karta över världen. Tyvärr innehåller kartvisningen sällan alla humle. Detta är normalt eftersom verktyget inte kan geolocera varje hopp och vissa hos svarar inte alls. Och detta gäller alla sådana verktyg, inte bara detta.

Om du bläddrar nedför skärmen ser du att verktyget också presenterar informationen i tabellform, precis som ett traditionellt verktyg för traceroute skulle göra. Du kanske också märker att det finns tre flikar märkta Förenta staterna, Europa och Asien / Stilla havet längst upp i tabellskärmen. Du kan tänka dig att genom att klicka på en flik körs testet från en annan källa i de tre geografiska områdena, men när det gäller resultaten verkar det inte vara fallet. Både tabellen och kartvisningen ändras från en flik till en annan, men jag har inte lyckats ta reda på hur de fungerar.

5. G-Suite. Verktyg Visual Traceroute (onlineverktyg)

Låt dig inte luras av dess namn, G-Suite. Verktyg är inte på något sätt relaterat till Google. Webbplatsen föreslår en handfull användbara nätverks- och internetverktyg. Bland dessa är ett visuellt traceroute-verktyg. Att använda det är ganska enkelt. Du skriver helt enkelt in en IP-adress eller FQDN och klickar på TRACE-knappen. Ganska snart kommer en liten karta på sidan visuellt att visa sökvägen till den angivna värden.

Liksom de flesta andra liknande verktyg finns en tabell tillgänglig. Den visar IP-adress och FQDN (när det går att lösa) såväl som den ackumulerade rundturstiden till varje hop. En sak som vi älskade särskilt med detta verktyg - och det är särskilt väl lämpat för nykomlingar - är mängden information om tracerouteprocessen som finns på sidan.

Medan du är där, G-Suite. Verktyg har några andra verktyg du kanske vill använda. Var och en kan enkelt nås från en meny på menyn högst upp på sidan. Det finns DNS-uppslagning, Whois-sökning, ping, min IP-adress, IP-adressplats samt ett verktyg för att verifiera hur e-postadresser fungerar.