Kiedy wchodzimy w interakcje z innymi urządzeniami w sieci, takimi jak Internet, informacje lub pakiety są wysyłane przez szereg urządzeń sieciowych, takich jak routery do miejsca docelowego. Jeśli podłączymy dwa komputery bezpośrednio z kablem UTP, pakiety są wysyłane bezpośrednio z komputera do drugiego, nie zdarza się to normalnie, gdy routery, huby i podobne urządzenia prowadzą pakiety za pośrednictwem sieci. Przykładajmy Internet jako przykład, jeśli uzyskuję dostęp do strony internetowej, ruch najpierw przejdzie przez mój lokalny router lub urządzenie, prawdopodobnie przejdzie przez moje urządzenia routingowe ISP, prawdopodobnie neutralne routery lub urządzenia związane z moimi i docelowymi urządzeniami lokalnymi.
Przeniesienie pakietów między urządzeniami routingu nazywa się „chmiel”, Więc jeśli pinguję stronę internetową, pierwszym przeskokiem będzie mój lokalny router i następny chmiel będzie każdy router, przez który przechodzą pakiety, aż do dotarcia do serwera WWW.
Znacznik Jak mówi nazwa, polega na gromadzeniu informacji o routerach pośrednich, przez które ruch przechodzi od punktu do drugiego. Większość systemów operacyjnych (systemów operacyjnych) już wnosi tę funkcjonalność poprzez polecenie „Taceroute". NMAP wprowadza również dodatkowe narzędzia zawarte w pakiecie NMAP NSE (NMAP Scripting Engine) do znacznika, który zostanie opisany poniżej.
Przykład regularnego znacznika z Linux (bez NMAP).Poniższy przykład pokazuje, w jaki sposób Traceroute jest przeprowadzany za pomocą podpowiedzi Linuksa bez pomocy NMAP.
Traceroute Linuxhint.com
Przykłady Traceroute z NMAP
W poniższym przykładzie śledzimy trasę z mojego urządzenia do Linuxhint.com, opcja -Sn Instruuje NMAP, aby pominąć domyślny skanowanie portów, ponieważ nie jesteśmy zainteresowani skanowaniem Linuxhint.Porty com, ale tylko trasa, opcja lub flaga -Pn Instruuje NMAP, aby uniknąć odkrycia gospodarza, ponieważ wiemy, że gospodarz żyje. Opcja -Taceroute służy do śledzenia wszystkich chmielu lub routerów pośrednich.
nmap -sn -pn --traceroute Linuxhint.com
Jak widać w powyższych wynikach, między moim komputerem a Linuxhint jest 16 urządzeń.serwer COM, jest określony w kolumnie CHMIEL. Kolumna RTT (czas lub opóźnienie podróży w obie strony) pokazuje prędkość w milisekundach dla każdego przeskoku, w tym powrót z tego przeskoku, jest to szczególnie przydatne do zdiagnozowania problemów z połączeniem. Kolumna ADRES pokazuje adres każdego urządzenia routingu lub przeskok.
W tym przypadku widzisz, że pierwszy przeskok to mój router z adresem 192.168.0.1, a potem do 7 routerów, ośmiu router znajduje się w Buenos Aires w Argentynie i należy do firmy telekomunikacyjnej Claro, która wysyła ruch do następnego przeskoku w Meksyku, a następnie do Miami, do GBLX.router netto do końca w serwisie hostingowym Liquidweb. W sumie 16 chmiel. Oczywiście, jako routerze Rtt wzrasta.
INsering Traceroute chmiel do skanu NMAP z NSE
Silnik skryptowy NMAP zawiera skrypty do zarządzania znaczaniem dodawania doskonałych funkcji. W takim przypadku używamy tylko NMAP NSE do skanowania wszystkich chmielu, aby dotrzeć do Linuksa.Lat.
NMAP-Script Targets-Traceroute--Script-Args NewTargets-TraceRoute Linux.Lat
W przeciwieństwie do pierwszego przykładu NMAP sprawdzonego pod kątem stanu portów.
Spróbujmy znaczyć wszystkie chmiel.com
nmap-Script Targets-Traceroute--Script-Args NewTargets-Traceroute Linuxhint.com
Notatka: Niektóre zrzuty ekranu zostały pominięte, ponieważ były zbyt bezużyteczne przykłady do opisu opisowego.
Jak widać NMAP, przedstawia informacje o portach dla odkrytych chmielu.
Geolokalizację każdego przeskoku w znaczku za pomocą NSE (niezgodne z Google Earth/Maps)
Poniższy skrypt NSE pozwala nam geograficznie zlokalizować każdy przeskok, przez który przebiega ruch (tylko kraj). Ten skrypt używany do zapisywania wyników w pliku KML, który moglibyśmy zaimportować na Mapy Google Earth i Google, ale format jest nieczytelny dla nowych wersji Map Google Earth i Google, ponieważ format jest przestarzały (3 różne alternatywy dla geolokacji z NMAP Scripting Engine Suite są wspomniane poniżej).
nmap --traceRoute-Script Traceroute-Geolocation Webhostingargentina.internet
Jak widzisz, niektóre kraje chmielu są wymienione jako Argentyńczycy.
nmap --Traceroute-Script Traceroute-Geolocation-Script-Args
Traceroute-Geolocation Linux.Lat
Jak widać, że niektóre chmiel są identyfikowane jako Argentyńczycy, a jeden Amerykanin, ale nie wszystkie chmielowe były geolokowane, ta funkcjonalność jest dla chmielu geolokacji, jeśli chcesz geolokacji urządzeń, masz dodatkowe skrypty, takie jak IP-Geolokal-Geoplugin, IP-Geolocation-Maxmind i IP-geolokalizację-ipinfodb, możesz ręcznie geolokować każdy przeskok, który odkryłeś podczas znacznika zarówno za pomocą NMAP, jak i zwykłego Linux
polecenie Traceroute
NMAP Traceroute to świetne narzędzie do diagnozowania problemów z łącznością, takimi jak opóźnienia lub brak dostępu, jeśli blokuje Cię konkretny chmie, za pośrednictwem NMAP Traceroute możesz nawet odkryć swoją usługę hostingową lub zidentyfikować dodatkowe cele zgodnie z celami. Ważne jest, aby podkreślić, gdy wyniki znaczania mogą się różnić w zależności od dostępnego i bliższego chmielu, nie ma również korzyści dla NMAP Traceroute nad zwykłym poleceniem Linux Traceroute, jeśli nie potrzebujesz dodatkowych funkcji do Traceroute, pomimo tego, że ta NMAP jest kontynuowana Najlepsze narzędzia do bezpieczeństwa ofensywnego i defensywnego podczas atakowania lub diagnozowania środków bezpieczeństwa, nawet jeśli jego funkcje znaczania nie są znacznie korzystne, ponieważ możesz potwierdzić przeczytanie dodatkowych artykułów na temat Powiązane artykuły Sekcja.
Mam nadzieję, że ten samouczek był przydatny jako wprowadzenie do NMAP Traceroute, śledź Linuxhint, aby uzyskać więcej wskazówek i aktualizacji na temat Linux i sieci.