Traceroute con NMAP

Dr. Ursula Marini
Traceroute con NMAP

Breve introduzione a Traceroute e Traceroute con NMAP

Quando interagiamo con altri dispositivi all'interno di una rete, come Internet, le informazioni o i pacchetti vengono inviati attraverso un numero di dispositivi di rete come i router fino a raggiungere la destinazione. Se colleghiamo due computer direttamente con un cavo UTP i pacchetti vengono inviati direttamente da un computer all'altro, ciò non accade normalmente quando router, hub e dispositivi simili instraducono pacchetti attraverso la rete. Prendiamo Internet come esempio, se accedo a un sito Web il traffico prima passerà attraverso il mio router o dispositivo locale, probabilmente passerà attraverso i miei dispositivi di routing ISP, probabilmente router neutrali o dispositivi relativi ai miei dispositivi locali di destinazione e destinazione.

Il transfert dei pacchetti tra i dispositivi di routing è chiamato "salto", Quindi se ping un sito web il primo hop sarà il mio router locale e il prossimo luppolo sarà ogni router attraverso il quale passano i pacchetti fino a raggiungere il server Web.

Tracciante Come dice il nome consiste nella raccolta di informazioni sui router intermediari attraverso i quali il traffico passa da un punto a un altro. La maggior parte del sistema operativo (sistemi operativi) porta già questa funzionalità attraverso il comando "Traceroute". NMAP offre anche strumenti aggiuntivi inclusi nella suite NMAP NSE (NMAP Scripting Engine) per il tracerouting che sarà descritto di seguito.

Esempio di Traceroute regolare con Linux (no NMAP).L'esempio seguente mostra come viene effettuato il traceroute tramite il suggerimento Linux senza l'aiuto di NMAP.

Traceroute Linuxhint.com

Esempi di traceroute con NMAP

Nell'esempio seguente stiamo tracciando il percorso dal mio dispositivo a Linuxhint.com, l'opzione -Sn Incorpora NMAP di omettere la scansione delle porte predefinite, poiché non siamo interessati a scansionare LinuxHint.Porte com ma solo il percorso, l'opzione o il flag -Pn istruisce NMAP di evitare la scoperta dell'ospite poiché sappiamo che l'host è vivo. L'opzione -Traceroute è usato per tracciare tutti i luppoli o i router intermediari.

nmap -sn -pn --traceroute linuxhint.com

Come puoi vedere nei risultati sopra, ci sono 16 dispositivi (luppolo) tra il mio computer e Linuxhint.COM Server, è specificato nella colonna SALTO. La colonna RTT (tempo di andata e ritorno o latenza) mostra la velocità in millisecondi per ogni hop, incluso il ritorno da quel luppolo, questo è particolarmente utile per diagnosticare i problemi di connessione. La colonna INDIRIZZO mostra l'indirizzo di ciascun dispositivo di routing o hop.

In questo caso vedi il primo hop è il mio router con indirizzo 192.168.0.1, quindi va a 7 router, gli otto router si trovano a Buenos Aires, in Argentina, e appartiene alla società di telecomunicazioni Claro che invia il traffico al luppolo successivo situato in Messico, quindi va a Miami, a un GBLX.Router Net che termina al servizio di hosting LiquidWeb. 16 luppoli in totale. Naturalmente, per quanto lontano il router il RTT aumenta.

IOIl traceroute di nserting salta nella scansione NMAP con NSE

Il motore di scripting NMAP include script per gestire il tracciamento aggiungendo grandi funzionalità. In questo caso utilizziamo solo nmap nse per scansionare tutti i luppoli intermediari per raggiungere Linux.lat.

NMAP-Script Targets-Traceroute-Script-Args newTargets-Traceroute Linux.lat

Puoi vedere in contrasto con il primo esempio NMAP controllato per lo stato delle porte.

Proviamo a traceroute tutti i luppoli fino a raggiungere il sito Linuxhint.com

NMAP-Script Targets-Traceroute-Script-Args newTargets-Traceroute LinuxHint.com

Nota: Alcuni screenshot sono stati omessi poiché erano troppo esempi inutili per scopi descrittivi.

Come puoi vedere NMAP lancia informazioni sulle porte per il luppolo scoperto.

Geolocalizzazione di ogni hop in un traceroute usando NSE (incompatibile con Google Earth/Maps)

Il seguente script NSE ci consente di individuare geograficamente ogni hop attraverso il quale va il traffico (solo paese). Questo script consente di salvare i risultati in un file KML che potremmo importare su Google Earth e Google Maps, ma il formato è illeggibile per le nuove versioni di Google Earth e Google Maps poiché il formato è obsoleto (3 diverse alternative per la geolocalizzazione dal NMAP La suite del motore di scripting è menzionata di seguito).

NMAP --Traceroute-Script traceroute-geolocality webhostingargentina.netto

Come vedi alcuni dei paesi del luppolo sono elencati come argentini.

NMAP --Traceroute-Script Traceroute-geolocality-Script-Args
Traceroute-geolocality Linux.lat

Come puoi vedere, alcuni luppoli sono identificati come argentini e un luppolo americano ma non tutti i luppoli sono stati geolocati, questa funzionalità è di geolocalizzare il luppolo, se si desidera geolocare i dispositivi hai ulteriori script come il geolocalizzazione IP, ip-geolocali e IP-geolocality-ipinfodB, puoi geolocare manualmente ogni hop che hai scoperto mentre si traccia sia con NMAP che il normale Linux

comando traceroute

Conclusione su NMAP Traceroute

NMAP Traceroute è un ottimo strumento per diagnosticare problemi di connettività come ritardi o mancanza di accesso, se un hop specifico ti sta bloccando, attraverso NMAP Traceroute puoi persino scoprire il servizio di hosting target o identificare ulteriori obiettivi in ​​base ai tuoi obiettivi. È importante evidenziare quando i risultati di tracciamento possono variare a seconda del luppolo disponibile e più stretti, inoltre non c'è davvero un vantaggio per NMAP Traceroute sul normale comando Linux Traceroute se non hai bisogno di funzioni aggiuntive per il traceroute, nonostante questo NMAP continui a essere uno di Gli strumenti migliori per la sicurezza offensiva e difensiva quando si attaccano o diagnosticano misure di sicurezza anche se le sue funzioni di tracciamento non sono notevolmente vantaggiose in quanto puoi confermare la lettura di ulteriori articoli su articoli Correlati sezione.

Spero che tu abbia trovato questo tutorial utile come introduzione a NMAP Traceroute, continua a seguire LinuxHint per ulteriori suggerimenti e aggiornamenti su Linux e Networking.

Articoli Correlati:
  • Come scansionare i servizi e le vulnerabilità con NMAP
  • Utilizzando gli script NMAP: NMAP Banner Gak
  • Scansione della rete NMAP
  • nmap ping sweep
  • bandiere NMAP e quello che fanno
  • Openvas Ubuntu Installazione e tutorial
  • Installazione dello scanner di vulnerabilità Nexpose su Debian/Ubuntu
Programmazione C
Come trovare il valore ASCII di un carattere nella programmazione C?
Nella programmazione C, il valore ASCII di un carattere può essere trovato usando le funzioni scanf ...
Artemide Ricci
C ++
Cosa c'è mentre loop in C++?
Il ciclo while in C ++ consente al programma di eseguire ripetutamente un blocco di codice fintanto ...
Dr. Ursula Marini
Debian
Come cambiare il nome utente sulla top 10 di Debian Bullseye
Puoi cambiare il nome utente su Debian da Terminal o GUI. Questo articolo fornisce una guida dettagl...
Dr. Ursula Marini
Oracle Linux
Come installare e utilizzare Oracle VirtualBox Extension Pack?
Artemide Ricci
Pitone
Converti una stringa in Json Python
Domiziano Conte
Docker
Qual è la differenza tra Docker e Podman?
Dr. Evita Damico
Golang
Quali sono i tipi di dati in Golang
Domiziano Conte
Docker
Quali sono i passaggi per distribuire un'immagine Nginx usando Docker?
Sig. Valdo Marchetti
Powershell
Come utilizzare gli operatori di confronto in PowerShell?
Domiziano Conte
Giava
Come convertire una mappa in una stringa in Java?
Domiziano Conte
c affilato
Come l'operatore Lambda '=>' viene utilizzato in C#
Nestore Caruso
c affilato
Rompi e continua le dichiarazioni in C#
Osea Martini
Programmazione C
Come stampare % utilizzando printf nella programmazione C?
Sig. Valdo Marchetti