Traceroute com NMAP

Ed Treutel IV
Traceroute com NMAP

Breve Introdução ao Traceroute e Traceroute com NMAP

Quando interagimos com outros dispositivos dentro de uma rede, como a Internet, as informações ou pacotes são enviados através de vários dispositivos de rede, como roteadores até chegar ao destino. Se conectarmos dois computadores diretamente com um cabo UTP, os pacotes serão enviados diretamente de um computador para outro, isso não acontece normalmente quando roteadores, cubos e dispositivos semelhantes percorreram pacotes através da rede. Vamos tomar a Internet como exemplo, se eu acessar um site, o tráfego primeiro passará pelo meu roteador ou dispositivo local, provavelmente passará por meus dispositivos de roteamento do ISP, provavelmente roteadores ou dispositivos neutros relacionados aos meus dispositivos locais de destino e de destino.

A transferência dos pacotes entre os dispositivos de roteamento é chamada “saltar”, Então se eu ping em um site, o primeiro salto será meu roteador local e próximo lúpulo será cada roteador através do qual os pacotes passam até chegar ao servidor da web.

Tracerouting Como o seu nome diz consiste em coletar informações sobre os roteadores intermediários através dos quais o tráfego passa de um ponto para outro. A maioria dos sistemas operacionais (sistemas operacionais) já traz essa funcionalidade através do comando “Traceroute”. O NMAP também traz ferramentas adicionais incluídas no suíte NMAP NSE (NMAP Script Motor) para rastreamento que será descrito abaixo.

Exemplo de traceroute regular com Linux (sem NMAP).O exemplo a seguir mostra como o traceroute é realizado através da dica do Linux sem auxílio do NMAP.

traceroute linuxhint.com

Exemplos de traceroute com NMAP

No exemplo seguinte, estamos traçando a rota do meu dispositivo para Linuxhint.com, a opção -sn Instrui o NMAP a omitir a varredura de porta padrão, já que não estamos interessados ​​em digitalizar Linuxhint.portas com, mas apenas a rota, a opção ou bandeira -Pn instrui o nmap para evitar a descoberta do host, pois sabemos que o anfitrião está vivo. A opção -Traceroute é usado para rastrear todos os lúpulos ou roteadores intermediários.

nmap -sn -pn - -traceroute linuxhint.com

Como você pode ver nos resultados acima, existem 16 dispositivos (lúpulo) entre meu computador e Linuxhint.com servidor, ele é especificado na coluna SALTAR. A coluna RTT (tempo de ida e volta ou latência) mostra a velocidade em milissegundos para cada salto, incluindo o retorno desse salto, isso é especialmente útil para diagnosticar problemas de conexão. A coluna ENDEREÇO mostra o endereço de cada dispositivo de roteamento ou salto.

Nesse caso, você vê o primeiro salto é o meu roteador com o endereço 192.168.0.1, então vai para 7 roteadores, o oito roteador está localizado em Buenos Aires, Argentina, e pertence à empresa de telecomunicações Claro, que envia o tráfego para o próximo salto localizado no México, depois vai para Miami, para um GBLX.O roteador líquido para terminar no serviço de hospedagem LiquidWeb. 16 lúpulos no total. Claro, como o Farer, o roteador, o Rtt aumenta.

EUNSERTING Traceroute pula na varredura NMAP com NSE

O mecanismo de script nmap inclui scripts para gerenciar o rastreamento adicionando ótimas funcionalidades. Nesse caso, usamos apenas o NMAP NSE para portar Scan todos os saltos intermediários para alcançar o Linux.Lat.

NMAP-Script Targets-Traceroute-Script-ARGS Newtargets-Traceroute Linux.Lat

Você pode ver em contraste com o primeiro exemplo NMAP verificado para o estado das portas.

Vamos tentar rastrear todos os saltos até chegar ao site Linuxhint.com

NMAP-Script Targets-Traceroute-Script-ARGS Newtargets-Traceroute Linuxhint.com

Observação: Algumas capturas de tela foram omitidas, já que eram exemplos muito inúteis para propósito descritivo.

Como você pode ver, o NMAP lança informações sobre portas para lúpulo descoberto.

Geolocation de cada salto em um traceroute usando NSE (incompatível com o Google Earth/Maps)

O script NSE a seguir nos permite localizar geograficamente cada salto através do qual o tráfego vai (somente país). Este script usado para permitir salvar resultados em um arquivo KML que poderíamos importar para o Google Earth e Google Maps, mas o formato é ilegível para novas versões do Google Earth e Google Maps, já que o formato é obsoleto (3 alternativas diferentes para a geolocalização do NMAP Suíte de motores de script são mencionados abaixo).

NMAP-Traceroute-Script Traceroute-Geolocation WebHostingargentina.líquido

Como você vê, alguns dos países do Hops são listados como argentinos.

NMAP-Traceroute-Script Traceroute-Geolocation-Script-ARGS
traceroute-geolocation linux.Lat

Como você pode ver, alguns lúpulos são identificados como argentinos e um americano, mas nem todos os lúpulos foram geolocados, essa funcionalidade é para geolocar lúpulo, se você deseja geolocar dispositivos, você tem scripts adicionais como o ip-geolocation-geoplugin, ip-geolocation-maxmind e ip-geolocation-ipinfodb, você pode geolocar manualmente cada salto que descobriu enquanto rastreia o NMAP ou o Linux regular

Comando traceroute

Conclusão no NMAP Traceroute

NMAP Traceroute é uma ótima ferramenta para diagnosticar problemas de conectividade, como atrasos ou falta de acesso, se um salto específico estiver bloqueando você, através do NMAP Traceroute, você pode até descobrir seu serviço de hospedagem de destino ou identificar metas adicionais de acordo com seus objetivos. É importante destacar quando os resultados do rastreamento podem variar dependendo dos lúpulos disponíveis e mais próximos, também não há realmente uma vantagem para o NMAP Traceroute sobre o comando regular do traceroute Linux se você não precisar de funções adicionais para rastrear, apesar do NMAP continuar sendo um dos As melhores ferramentas para segurança ofensiva e defensiva ao atacar ou diagnosticar medidas de segurança, mesmo que suas funções de rastreamento não sejam consideravelmente vantajosas, pois você pode confirmar a leitura de artigos adicionais no Artigos relacionados seção.

Espero que você tenha achado este tutorial útil como introdução ao NMAP Traceroute, continue seguindo Linuxhint para obter mais dicas e atualizações no Linux e na rede.

Artigos relacionados:
  • Como procurar serviços e vulnerabilidades com NMAP
  • Usando scripts NMAP: NMAP Banner Grab
  • NMAP Network Scanning
  • varredura de ping nmap
  • NMAP sinalizadores e o que eles fazem
  • Openvas Ubuntu Instalação e tutorial
  • Instalando o scanner de vulnerabilidade Nexpose no Debian/Ubuntu
C Programação
Como imprimir um endereço de uma variável na programação C?
Imprimir o endereço de uma variável na programação C pode ser feito usando o...
Shaun Bogan
C Programação
Como imprimir % usando o printf em programação C?
Imprimir o símbolo%em um programa C usando printf () requer o uso de símbolos de dois por cento junt...
Salvatore Watsica
Sqlite
O que são sqlite e sqlite3? Eles são os mesmos?
O SQLite é uma biblioteca de banco de dados e o SQLITE3 é a interface da linha de comando necessária...
Shaun Bogan
Pitão
String de gravação python para arquivo
Marlon Bernhard
html
Como usar a propriedade CSS Flex-Grow?
Ed Treutel IV
JavaScript
O que W Metacharacter faz no regexp de JavaScript
Jackie Blanda
Java
Como usar o Java One Line se declaração?
Salvatore Watsica
JavaScript
Como verificar a versão do TypeScript
Ed Treutel IV
Banco de dados Oracle
Conectividade do banco de dados Java com Oracle
Joey Bartoletti
MS SQL Server
O que é MySQL RDBMS um guia abrangente
Shaun Bogan
php
Qual é a diferença entre .= e += operadores em php
Joey Bartoletti
Sqlite
Posso usar o sqlite online?
Rickey Greenholt
C Programação
Livros e guias para a linguagem C
Tommie Konopelski