Taceroute z NMAP

Sebastian Kaczyński
Taceroute z NMAP

Krótkie wprowadzenie do Traceroute i Traceroute z NMAP

Kiedy wchodzimy w interakcje z innymi urządzeniami w sieci, takimi jak Internet, informacje lub pakiety są wysyłane przez szereg urządzeń sieciowych, takich jak routery do miejsca docelowego. Jeśli podłączymy dwa komputery bezpośrednio z kablem UTP, pakiety są wysyłane bezpośrednio z komputera do drugiego, nie zdarza się to normalnie, gdy routery, huby i podobne urządzenia prowadzą pakiety za pośrednictwem sieci. Przykładajmy Internet jako przykład, jeśli uzyskuję dostęp do strony internetowej, ruch najpierw przejdzie przez mój lokalny router lub urządzenie, prawdopodobnie przejdzie przez moje urządzenia routingowe ISP, prawdopodobnie neutralne routery lub urządzenia związane z moimi i docelowymi urządzeniami lokalnymi.

Przeniesienie pakietów między urządzeniami routingu nazywa się „chmiel”, Więc jeśli pinguję stronę internetową, pierwszym przeskokiem będzie mój lokalny router i następny chmiel będzie każdy router, przez który przechodzą pakiety, aż do dotarcia do serwera WWW.

Znacznik Jak mówi nazwa, polega na gromadzeniu informacji o routerach pośrednich, przez które ruch przechodzi od punktu do drugiego. Większość systemów operacyjnych (systemów operacyjnych) już wnosi tę funkcjonalność poprzez polecenie „Taceroute". NMAP wprowadza również dodatkowe narzędzia zawarte w pakiecie NMAP NSE (NMAP Scripting Engine) do znacznika, który zostanie opisany poniżej.

Przykład regularnego znacznika z Linux (bez NMAP).Poniższy przykład pokazuje, w jaki sposób Traceroute jest przeprowadzany za pomocą podpowiedzi Linuksa bez pomocy NMAP.

Traceroute Linuxhint.com

Przykłady Traceroute z NMAP

W poniższym przykładzie śledzimy trasę z mojego urządzenia do Linuxhint.com, opcja -Sn Instruuje NMAP, aby pominąć domyślny skanowanie portów, ponieważ nie jesteśmy zainteresowani skanowaniem Linuxhint.Porty com, ale tylko trasa, opcja lub flaga -Pn Instruuje NMAP, aby uniknąć odkrycia gospodarza, ponieważ wiemy, że gospodarz żyje. Opcja -Taceroute służy do śledzenia wszystkich chmielu lub routerów pośrednich.

nmap -sn -pn --traceroute Linuxhint.com

Jak widać w powyższych wynikach, między moim komputerem a Linuxhint jest 16 urządzeń.serwer COM, jest określony w kolumnie CHMIEL. Kolumna RTT (czas lub opóźnienie podróży w obie strony) pokazuje prędkość w milisekundach dla każdego przeskoku, w tym powrót z tego przeskoku, jest to szczególnie przydatne do zdiagnozowania problemów z połączeniem. Kolumna ADRES pokazuje adres każdego urządzenia routingu lub przeskok.

W tym przypadku widzisz, że pierwszy przeskok to mój router z adresem 192.168.0.1, a potem do 7 routerów, ośmiu router znajduje się w Buenos Aires w Argentynie i należy do firmy telekomunikacyjnej Claro, która wysyła ruch do następnego przeskoku w Meksyku, a następnie do Miami, do GBLX.router netto do końca w serwisie hostingowym Liquidweb. W sumie 16 chmiel. Oczywiście, jako routerze Rtt wzrasta.

INsering Traceroute chmiel do skanu NMAP z NSE

Silnik skryptowy NMAP zawiera skrypty do zarządzania znaczaniem dodawania doskonałych funkcji. W takim przypadku używamy tylko NMAP NSE do skanowania wszystkich chmielu, aby dotrzeć do Linuksa.Lat.

NMAP-Script Targets-Traceroute--Script-Args NewTargets-TraceRoute Linux.Lat

W przeciwieństwie do pierwszego przykładu NMAP sprawdzonego pod kątem stanu portów.

Spróbujmy znaczyć wszystkie chmiel.com

nmap-Script Targets-Traceroute--Script-Args NewTargets-Traceroute Linuxhint.com

Notatka: Niektóre zrzuty ekranu zostały pominięte, ponieważ były zbyt bezużyteczne przykłady do opisu opisowego.

Jak widać NMAP, przedstawia informacje o portach dla odkrytych chmielu.

Geolokalizację każdego przeskoku w znaczku za pomocą NSE (niezgodne z Google Earth/Maps)

Poniższy skrypt NSE pozwala nam geograficznie zlokalizować każdy przeskok, przez który przebiega ruch (tylko kraj). Ten skrypt używany do zapisywania wyników w pliku KML, który moglibyśmy zaimportować na Mapy Google Earth i Google, ale format jest nieczytelny dla nowych wersji Map Google Earth i Google, ponieważ format jest przestarzały (3 różne alternatywy dla geolokacji z NMAP Scripting Engine Suite są wspomniane poniżej).

nmap --traceRoute-Script Traceroute-Geolocation Webhostingargentina.internet

Jak widzisz, niektóre kraje chmielu są wymienione jako Argentyńczycy.

nmap --Traceroute-Script Traceroute-Geolocation-Script-Args
Traceroute-Geolocation Linux.Lat

Jak widać, że niektóre chmiel są identyfikowane jako Argentyńczycy, a jeden Amerykanin, ale nie wszystkie chmielowe były geolokowane, ta funkcjonalność jest dla chmielu geolokacji, jeśli chcesz geolokacji urządzeń, masz dodatkowe skrypty, takie jak IP-Geolokal-Geoplugin, IP-Geolocation-Maxmind i IP-geolokalizację-ipinfodb, możesz ręcznie geolokować każdy przeskok, który odkryłeś podczas znacznika zarówno za pomocą NMAP, jak i zwykłego Linux

polecenie Traceroute

WNIOSEK na temat traceroute nmap

NMAP Traceroute to świetne narzędzie do diagnozowania problemów z łącznością, takimi jak opóźnienia lub brak dostępu, jeśli blokuje Cię konkretny chmie, za pośrednictwem NMAP Traceroute możesz nawet odkryć swoją usługę hostingową lub zidentyfikować dodatkowe cele zgodnie z celami. Ważne jest, aby podkreślić, gdy wyniki znaczania mogą się różnić w zależności od dostępnego i bliższego chmielu, nie ma również korzyści dla NMAP Traceroute nad zwykłym poleceniem Linux Traceroute, jeśli nie potrzebujesz dodatkowych funkcji do Traceroute, pomimo tego, że ta NMAP jest kontynuowana Najlepsze narzędzia do bezpieczeństwa ofensywnego i defensywnego podczas atakowania lub diagnozowania środków bezpieczeństwa, nawet jeśli jego funkcje znaczania nie są znacznie korzystne, ponieważ możesz potwierdzić przeczytanie dodatkowych artykułów na temat Powiązane artykuły Sekcja.

Mam nadzieję, że ten samouczek był przydatny jako wprowadzenie do NMAP Traceroute, śledź Linuxhint, aby uzyskać więcej wskazówek i aktualizacji na temat Linux i sieci.

Powiązane artykuły:
  • Jak skanować za usługi i luki z NMAP
  • Korzystanie z skryptów NMAP: Banner NMAP
  • Skanowanie sieci NMAP
  • Nmap Ping Sweep
  • flagi NMAP i to, co robią
  • Instalacja i samouczek Openvas Ubuntu
  • Instalowanie skanera podatności nexpose w Debian/Ubuntu
Golang
Jak używać czasu.Funkcja snu w Golang
Czas.Funkcja sleep () jest często używana do tworzenia opóźnień między operacją lub w przypadku krót...
Pani Julia Szwed
php
Jak używać funkcji strlen w PHP
Funkcja strlen () w PHP to funkcja wbudowana, która służy do obliczania długości łańcucha. Przeczyta...
Albert Szcześniak
c ostre
Jak używać polimorfizmu w C#
Polimorfizm umożliwia leczenie przedmiotów z różnych klas, tak jak pochodziły z tej samej klasy. Moż...
Bertram Jóźwiak
Pyton
Python Oserror
Oliwia Makowski
Pyton
Python nie wszystkie argumenty przekonwertowane podczas formatowania ciągu
Renata Borowiec
Golang
Wprowadzenie do języka programowania Golang
Renata Borowiec
Baza danych Oracle
Jak baza danych Oracle różni się od programistów Oracle SQL?
Albert Szcześniak
Baza danych Oracle
Jaki jest cel Oracle Cerner?
Igor Skrzypek
Baza danych Oracle
Jaki typ bazy danych jest Oracle Top 10G?
Albert Szcześniak
html
Jak można użyć Flexbox do utworzenia paska nawigacyjnego?
Maja Kucharski
Doker
Jak mogę zainstalować Docker za pośrednictwem terminalu Ubuntu?
Zofia Góra
C ++
Jak używać wyrażeń logicznych w C ++
Justyna Flak
C ++
Jak zadeklarować zmienne w C++?
Maja Kucharski