Quando interagiamo con altri dispositivi all'interno di una rete, come Internet, le informazioni o i pacchetti vengono inviati attraverso un numero di dispositivi di rete come i router fino a raggiungere la destinazione. Se colleghiamo due computer direttamente con un cavo UTP i pacchetti vengono inviati direttamente da un computer all'altro, ciò non accade normalmente quando router, hub e dispositivi simili instraducono pacchetti attraverso la rete. Prendiamo Internet come esempio, se accedo a un sito Web il traffico prima passerà attraverso il mio router o dispositivo locale, probabilmente passerà attraverso i miei dispositivi di routing ISP, probabilmente router neutrali o dispositivi relativi ai miei dispositivi locali di destinazione e destinazione.
Il transfert dei pacchetti tra i dispositivi di routing è chiamato "salto", Quindi se ping un sito web il primo hop sarà il mio router locale e il prossimo luppolo sarà ogni router attraverso il quale passano i pacchetti fino a raggiungere il server Web.
Tracciante Come dice il nome consiste nella raccolta di informazioni sui router intermediari attraverso i quali il traffico passa da un punto a un altro. La maggior parte del sistema operativo (sistemi operativi) porta già questa funzionalità attraverso il comando "Traceroute". NMAP offre anche strumenti aggiuntivi inclusi nella suite NMAP NSE (NMAP Scripting Engine) per il tracerouting che sarà descritto di seguito.
Esempio di Traceroute regolare con Linux (no NMAP).L'esempio seguente mostra come viene effettuato il traceroute tramite il suggerimento Linux senza l'aiuto di NMAP.
Traceroute Linuxhint.com
Esempi di traceroute con NMAP
Nell'esempio seguente stiamo tracciando il percorso dal mio dispositivo a Linuxhint.com, l'opzione -Sn Incorpora NMAP di omettere la scansione delle porte predefinite, poiché non siamo interessati a scansionare LinuxHint.Porte com ma solo il percorso, l'opzione o il flag -Pn istruisce NMAP di evitare la scoperta dell'ospite poiché sappiamo che l'host è vivo. L'opzione -Traceroute è usato per tracciare tutti i luppoli o i router intermediari.
nmap -sn -pn --traceroute linuxhint.com
Come puoi vedere nei risultati sopra, ci sono 16 dispositivi (luppolo) tra il mio computer e Linuxhint.COM Server, è specificato nella colonna SALTO. La colonna RTT (tempo di andata e ritorno o latenza) mostra la velocità in millisecondi per ogni hop, incluso il ritorno da quel luppolo, questo è particolarmente utile per diagnosticare i problemi di connessione. La colonna INDIRIZZO mostra l'indirizzo di ciascun dispositivo di routing o hop.
In questo caso vedi il primo hop è il mio router con indirizzo 192.168.0.1, quindi va a 7 router, gli otto router si trovano a Buenos Aires, in Argentina, e appartiene alla società di telecomunicazioni Claro che invia il traffico al luppolo successivo situato in Messico, quindi va a Miami, a un GBLX.Router Net che termina al servizio di hosting LiquidWeb. 16 luppoli in totale. Naturalmente, per quanto lontano il router il RTT aumenta.
IOIl traceroute di nserting salta nella scansione NMAP con NSE
Il motore di scripting NMAP include script per gestire il tracciamento aggiungendo grandi funzionalità. In questo caso utilizziamo solo nmap nse per scansionare tutti i luppoli intermediari per raggiungere Linux.lat.
NMAP-Script Targets-Traceroute-Script-Args newTargets-Traceroute Linux.lat
Puoi vedere in contrasto con il primo esempio NMAP controllato per lo stato delle porte.
Proviamo a traceroute tutti i luppoli fino a raggiungere il sito Linuxhint.com
NMAP-Script Targets-Traceroute-Script-Args newTargets-Traceroute LinuxHint.com
Nota: Alcuni screenshot sono stati omessi poiché erano troppo esempi inutili per scopi descrittivi.
Come puoi vedere NMAP lancia informazioni sulle porte per il luppolo scoperto.
Geolocalizzazione di ogni hop in un traceroute usando NSE (incompatibile con Google Earth/Maps)
Il seguente script NSE ci consente di individuare geograficamente ogni hop attraverso il quale va il traffico (solo paese). Questo script consente di salvare i risultati in un file KML che potremmo importare su Google Earth e Google Maps, ma il formato è illeggibile per le nuove versioni di Google Earth e Google Maps poiché il formato è obsoleto (3 diverse alternative per la geolocalizzazione dal NMAP La suite del motore di scripting è menzionata di seguito).
NMAP --Traceroute-Script traceroute-geolocality webhostingargentina.netto
Come vedi alcuni dei paesi del luppolo sono elencati come argentini.
NMAP --Traceroute-Script Traceroute-geolocality-Script-Args
Traceroute-geolocality Linux.lat
Come puoi vedere, alcuni luppoli sono identificati come argentini e un luppolo americano ma non tutti i luppoli sono stati geolocati, questa funzionalità è di geolocalizzare il luppolo, se si desidera geolocare i dispositivi hai ulteriori script come il geolocalizzazione IP, ip-geolocali e IP-geolocality-ipinfodB, puoi geolocare manualmente ogni hop che hai scoperto mentre si traccia sia con NMAP che il normale Linux
comando traceroute
NMAP Traceroute è un ottimo strumento per diagnosticare problemi di connettività come ritardi o mancanza di accesso, se un hop specifico ti sta bloccando, attraverso NMAP Traceroute puoi persino scoprire il servizio di hosting target o identificare ulteriori obiettivi in base ai tuoi obiettivi. È importante evidenziare quando i risultati di tracciamento possono variare a seconda del luppolo disponibile e più stretti, inoltre non c'è davvero un vantaggio per NMAP Traceroute sul normale comando Linux Traceroute se non hai bisogno di funzioni aggiuntive per il traceroute, nonostante questo NMAP continui a essere uno di Gli strumenti migliori per la sicurezza offensiva e difensiva quando si attaccano o diagnosticano misure di sicurezza anche se le sue funzioni di tracciamento non sono notevolmente vantaggiose in quanto puoi confermare la lettura di ulteriori articoli su articoli Correlati sezione.
Spero che tu abbia trovato questo tutorial utile come introduzione a NMAP Traceroute, continua a seguire LinuxHint per ulteriori suggerimenti e aggiornamenti su Linux e Networking.