Quando interagimos com outros dispositivos dentro de uma rede, como a Internet, as informações ou pacotes são enviados através de vários dispositivos de rede, como roteadores até chegar ao destino. Se conectarmos dois computadores diretamente com um cabo UTP, os pacotes serão enviados diretamente de um computador para outro, isso não acontece normalmente quando roteadores, cubos e dispositivos semelhantes percorreram pacotes através da rede. Vamos tomar a Internet como exemplo, se eu acessar um site, o tráfego primeiro passará pelo meu roteador ou dispositivo local, provavelmente passará por meus dispositivos de roteamento do ISP, provavelmente roteadores ou dispositivos neutros relacionados aos meus dispositivos locais de destino e de destino.
A transferência dos pacotes entre os dispositivos de roteamento é chamada “saltar”, Então se eu ping em um site, o primeiro salto será meu roteador local e próximo lúpulo será cada roteador através do qual os pacotes passam até chegar ao servidor da web.
Tracerouting Como o seu nome diz consiste em coletar informações sobre os roteadores intermediários através dos quais o tráfego passa de um ponto para outro. A maioria dos sistemas operacionais (sistemas operacionais) já traz essa funcionalidade através do comando “Traceroute”. O NMAP também traz ferramentas adicionais incluídas no suíte NMAP NSE (NMAP Script Motor) para rastreamento que será descrito abaixo.
Exemplo de traceroute regular com Linux (sem NMAP).O exemplo a seguir mostra como o traceroute é realizado através da dica do Linux sem auxílio do NMAP.
traceroute linuxhint.com
Exemplos de traceroute com NMAP
No exemplo seguinte, estamos traçando a rota do meu dispositivo para Linuxhint.com, a opção -sn Instrui o NMAP a omitir a varredura de porta padrão, já que não estamos interessados em digitalizar Linuxhint.portas com, mas apenas a rota, a opção ou bandeira -Pn instrui o nmap para evitar a descoberta do host, pois sabemos que o anfitrião está vivo. A opção -Traceroute é usado para rastrear todos os lúpulos ou roteadores intermediários.
nmap -sn -pn - -traceroute linuxhint.com
Como você pode ver nos resultados acima, existem 16 dispositivos (lúpulo) entre meu computador e Linuxhint.com servidor, ele é especificado na coluna SALTAR. A coluna RTT (tempo de ida e volta ou latência) mostra a velocidade em milissegundos para cada salto, incluindo o retorno desse salto, isso é especialmente útil para diagnosticar problemas de conexão. A coluna ENDEREÇO mostra o endereço de cada dispositivo de roteamento ou salto.
Nesse caso, você vê o primeiro salto é o meu roteador com o endereço 192.168.0.1, então vai para 7 roteadores, o oito roteador está localizado em Buenos Aires, Argentina, e pertence à empresa de telecomunicações Claro, que envia o tráfego para o próximo salto localizado no México, depois vai para Miami, para um GBLX.O roteador líquido para terminar no serviço de hospedagem LiquidWeb. 16 lúpulos no total. Claro, como o Farer, o roteador, o Rtt aumenta.
EUNSERTING Traceroute pula na varredura NMAP com NSE
O mecanismo de script nmap inclui scripts para gerenciar o rastreamento adicionando ótimas funcionalidades. Nesse caso, usamos apenas o NMAP NSE para portar Scan todos os saltos intermediários para alcançar o Linux.Lat.
NMAP-Script Targets-Traceroute-Script-ARGS Newtargets-Traceroute Linux.Lat
Você pode ver em contraste com o primeiro exemplo NMAP verificado para o estado das portas.
Vamos tentar rastrear todos os saltos até chegar ao site Linuxhint.com
NMAP-Script Targets-Traceroute-Script-ARGS Newtargets-Traceroute Linuxhint.com
Observação: Algumas capturas de tela foram omitidas, já que eram exemplos muito inúteis para propósito descritivo.
Como você pode ver, o NMAP lança informações sobre portas para lúpulo descoberto.
Geolocation de cada salto em um traceroute usando NSE (incompatível com o Google Earth/Maps)
O script NSE a seguir nos permite localizar geograficamente cada salto através do qual o tráfego vai (somente país). Este script usado para permitir salvar resultados em um arquivo KML que poderíamos importar para o Google Earth e Google Maps, mas o formato é ilegível para novas versões do Google Earth e Google Maps, já que o formato é obsoleto (3 alternativas diferentes para a geolocalização do NMAP Suíte de motores de script são mencionados abaixo).
NMAP-Traceroute-Script Traceroute-Geolocation WebHostingargentina.líquido
Como você vê, alguns dos países do Hops são listados como argentinos.
NMAP-Traceroute-Script Traceroute-Geolocation-Script-ARGS
traceroute-geolocation linux.Lat
Como você pode ver, alguns lúpulos são identificados como argentinos e um americano, mas nem todos os lúpulos foram geolocados, essa funcionalidade é para geolocar lúpulo, se você deseja geolocar dispositivos, você tem scripts adicionais como o ip-geolocation-geoplugin, ip-geolocation-maxmind e ip-geolocation-ipinfodb, você pode geolocar manualmente cada salto que descobriu enquanto rastreia o NMAP ou o Linux regular
Comando traceroute
NMAP Traceroute é uma ótima ferramenta para diagnosticar problemas de conectividade, como atrasos ou falta de acesso, se um salto específico estiver bloqueando você, através do NMAP Traceroute, você pode até descobrir seu serviço de hospedagem de destino ou identificar metas adicionais de acordo com seus objetivos. É importante destacar quando os resultados do rastreamento podem variar dependendo dos lúpulos disponíveis e mais próximos, também não há realmente uma vantagem para o NMAP Traceroute sobre o comando regular do traceroute Linux se você não precisar de funções adicionais para rastrear, apesar do NMAP continuar sendo um dos As melhores ferramentas para segurança ofensiva e defensiva ao atacar ou diagnosticar medidas de segurança, mesmo que suas funções de rastreamento não sejam consideravelmente vantajosas, pois você pode confirmar a leitura de artigos adicionais no Artigos relacionados seção.
Espero que você tenha achado este tutorial útil como introdução ao NMAP Traceroute, continue seguindo Linuxhint para obter mais dicas e atualizações no Linux e na rede.