Cara Menggunakan Nmap Untuk Traceroute untuk Menemukan Jalur Jaringan

Traceroute—atau tracert jika Anda tinggal di dunia Windows—bersama dengan ping, adalah salah satu alat pemecahan masalah jaringan yang paling banyak digunakan. Sesuai dengan namanya, traceroute akan melacak rute dari satu komputer atau perangkat yang terhubung ke jaringan lainnya. Ini adalah alat yang sangat berguna yang tidak hanya akan menguji konektivitas ke host tetapi juga mengungkapkan banyak hal tentang jalur menuju ke sana dan beberapa masalah yang mungkin mengganggunya. Meskipun traceroute adalah alat yang hebat, itu juga alat yang agak terbatas dan tidak melakukan apa pun selain melacak rute. Di sisi lain, Nmap, utilitas lain yang terkenal—walaupun tidak sebanyak itu—yang berasal dari dunia Linux menyediakan cara untuk melacak rute ke host tetapi juga menawarkan banyak fungsi tambahan. Faktanya, kegunaan utama Nmap adalah menemukan jaringan dan memindai port. Hari ini, kita melihat penggunaan Nmap untuk traceroute.

Sebelum kita sampai pada penjelasan sebenarnya tentang bagaimana menggunakan Nmap untuk traceroute, kita akan mulai dengan memperkenalkan utilitas traceroute terlebih dahulu. Mengetahui apa itu tetapi, yang lebih penting, cara kerjanya akan membantu Anda lebih memahami bagaimana Nmap melakukan jenis tugas yang sama. Selanjutnya, kita akan memperkenalkan utilitas Nmap secara singkat, membahas apa itu, dari mana asalnya dan untuk apa kegunaannya. Kita akan mengikutinya dengan mendiskusikan bagaimana menggunakan Nmap untuk traceroute dan menjelaskan bagaimana Nmap sebenarnya melakukan trace. Anda akan melihat bahwa ini sangat berbeda dari pendekatan traceroute. Dan terakhir, kita akan melihat sekilas beberapa alat lain yang dapat Anda gunakan untuk melacak rute antara dua perangkat. Seperti yang akan Anda lihat, ada banyak pilihan yang tersedia.

Tentang Traceroute

Definisi traceroute dari Wikipedia sangat jelas: "Traceroute adalah alat diagnostik jaringan komputer untuk menampilkan rute (jalur) dan mengukur penundaan transit paket di jaringan Protokol Internet (IP)". Sebagus deskripsi itu, agak gagal memberikan banyak detail tentang apa itu secara konkret dan bagaimana cara kerjanya. Mari kita jelaskan. Traceroute akan memberi tahu Anda alamat IP dari setiap router yang terletak di antara komputer Anda dan komputer jarak jauh. Tapi bukan itu saja, traceroute juga akan melaporkan penundaan jaringan di antara masing-masing router ini.

Traceroute adalah alat yang sangat tua. Versi pertama dirilis kembali pada tahun 1987. Ini lebih dari 30 tahun yang lalu; keabadian dalam tahun komputer. Ini juga merupakan alat yang sangat umum. Pertama kali diperkenalkan pada sistem operasi Unix, sekarang hadir di setiap OS mirip Unix termasuk Linux dan Mac OS. Bahkan akhirnya di-porting ke platform Windows di mana ia diubah namanya menjadi tracert karena batas 8 karakter asli pada nama file di Windows.

Traceroute adalah alat yang harus dipahami dan digunakan oleh setiap administrator jaringan. Sayangnya, banyak dari penggunanya tidak sepenuhnya memahami cara kerjanya dan oleh karena itu, dapat mengalami beberapa jebakan utilitas. Misalnya, jalurnya bisa asimetris dengan lalu lintas yang mengambil rute yang berbeda dari lalu lintas keluar dan alat tidak akan melihatnya.

Operasi Traceroute

Pertama, beberapa prasyarat. Internet—atau jaringan IP apa pun, dalam hal ini—terbuat dari router yang saling berhubungan. Router berbicara satu sama lain, bertukar informasi tentang jaringan apa yang mereka ketahui cara menjangkaunya. Mereka menggunakan informasi ini untuk membangun tabel routing. Setiap kali paket data mencapai router, ia mencari tujuan di tabel peruteannya dan melanjutkan untuk mengirimkannya ke router berikutnya di jalurnya. Router hanya tahu tentang router berikutnya dan tidak tahu jalur lengkapnya. Tidak harus.

Untuk membatasi penundaan propagasi karena hop perutean yang berlebihan, header setiap paket data berisi bidang data yang disebut TTL atau Time To Live. Ini benar-benar keliru karena nilai TTL tidak ada hubungannya dengan waktu tetapi semuanya berkaitan dengan jarak. Ketika sebuah paket meninggalkan asalnya, TTL diatur ke 32. Sejak saat itu, setiap router yang menanganinya di sepanjang jalur ke tujuan mengurangi TTL satu per satu sebelum merutekan paket. Ketika nilai TTL mencapai nol, router tidak akan merutekan paket dan sebaliknya akan mengembalikan pesan ICMP “Time Exceeded” kembali ke asal paket.

Traceroute mengeksploitasi sistem deteksi dan pelaporan kesalahan ini untuk melakukan tugasnya. Traceroute pertama-tama akan mengirim paket ke tujuan dengan TTL disetel ke 1. Router pertama di jalur tersebut akan mengurangi TTL dan mengembalikan pesan Time Exceeded, memungkinkan traceroute untuk mempelajari tentang alamat IP dari router pertama itu–atau hop, seperti yang sering disebut. Traceroute kemudian akan mengirim paket lain dengan TTL diatur ke 2 dan belajar tentang hop kedua. Dan itu akan terus melakukan itu, menambah TTL setiap kali sampai akhirnya mendapat respons dari tujuan, mengatakan bahwa itu telah tercapai.

Traceroute biasanya juga akan mengukur waktu yang diperlukan untuk mendapatkan setiap respons berturut-turut, memungkinkannya untuk membuat tabel waktu respons untuk setiap hop. Ini juga akan sering melakukan pencarian DNS dari setiap alamat IP hop untuk menampilkan FQDN masing-masing host alih-alih hanya alamat IP mereka dalam hasilnya.

Kekurangan Traceroute

Untuk penjelasan sebelumnya, Anda akan mengetahui bahwa, karena cara kerjanya, traceroute hanya akan menunjukkan kepada Anda jalur menuju tujuan. Namun, ia tidak memiliki cara untuk menemukan jalan kembali. Itu bisa menjadi masalah, terutama dalam situasi di mana jalur kembali entah bagaimana tertunda. Traceroute mengukur waktu yang diperlukan untuk mendapatkan setiap respons tetapi tidak memiliki cara untuk mengetahui apakah ada penundaan dalam perjalanan keluar ke tujuan atau dalam perjalanan kembali, yang berpotensi memberikan hasil yang menyesatkan.

Ada juga potensi masalah dengan tujuan yang load-balanced pada beberapa host. Tidak ada yang menjamin pengguna traceroute bahwa setiap paket yang berurutan dikirim ke host dengan beban seimbang yang sama. Dan jika kedua host berada di lokasi yang berbeda, ini dapat menyebabkan hasil yang tidak akurat.

Terakhir, untuk alasan keamanan yang jelas, beberapa router dikonfigurasi untuk tidak menanggapi jenis permintaan yang digunakan traceroute. Ini tidak akan menghentikan fungsi traceroute dan utilitas hanya akan mengabaikan hop tersebut dan melaporkannya sebagai tidak dapat dijangkau. Namun, beberapa alat yang lebih canggih—seperti Nmap—dapat menggunakan berbagai jenis paket untuk penemuan jalurnya, sehingga mengurangi risiko hop yang tidak responsif.

Memperkenalkan Nmap

Nmap, yang merupakan singkatan dari "Network Mapper" adalah utilitas sumber terbuka dan gratis untuk eksplorasi jaringan dan audit keamanan. Itu dirancang untuk memindai jaringan besar dengan cepat tetapi bekerja dengan baik terhadap host tunggal. Nmap menggunakan paket IP mentah dengan cara baru untuk menentukan host apa yang tersedia di jaringan, layanan apa (nama aplikasi dan versi) yang ditawarkan host tersebut, sistem operasi apa (dan versi OS) yang mereka jalankan, jenis filter paket/firewall apa sedang digunakan, dan lusinan karakteristik lainnya. Nmap terutama digunakan untuk audit keamanan tetapi banyak sistem dan administrator jaringan menggunakannya untuk tugas-tugas rutin seperti inventaris jaringan, mengelola jadwal peningkatan layanan, dan memantau waktu aktif host atau layanan.

Berikut adalah ikhtisar dari semua yang Nmap dapat digunakan untuk:

• Penemuan tuan rumah
• Penemuan / pencacahan pelabuhan
• Penemuan layanan
• Deteksi versi sistem operasi
• Deteksi alamat perangkat keras (MAC)
• Deteksi versi layanan
• Deteksi kerentanan/eksploitasi, menggunakan skrip Nmap (NSE)
• Penemuan jalur jaringan (traceroute)

Nmap dibuat oleh Gordon Lyon (AKA Fyodor Vaskovich) dan awalnya didistribusikan di bawah GNU Public License (GPL). Tidak puas dengan beberapa persyaratan lisensi, penulis akhirnya menambahkan klarifikasi dan interpretasi khusus ke lisensi di mana mereka merasa GPL tidak jelas atau kurang.

Menggunakan Nmap Untuk Traceroute

Menggunakan Nmap untuk melakukan traceroute sangatlah mudah. Yang harus Anda lakukan adalah menambahkan opsi –traceroute ke perintah. Misalnya:

nmap 64.13.134.52 --traceroute

Opsi –traceroute dapat digunakan bersama dengan sebagian besar jenis Nmap scan kecuali connect scans (-sT) dan idle scans (-sI). Pelacakan dilakukan setelah pemindaian menggunakan informasi yang diperoleh dari hasil pemindaian untuk menentukan port dan protokol yang paling mungkin untuk mencapai target. Semua jejak menggunakan model waktu dinamis Nmap dan dilakukan secara paralel.

Berlawanan dengan utilitas traceroute asli yang dijelaskan di atas, traceroute Nmap dimulai dengan TTL tinggi dan kemudian dikurangi hingga mencapai nol. Melakukannya mundur (dibandingkan dengan traceroute) memungkinkan Nmap menggunakan algoritme caching yang cerdas untuk mempercepat pelacakan melalui beberapa host. Rata-rata Nmap mengirimkan 5 sampai 10 paket lebih sedikit per host, tergantung pada kondisi jaringan.

Beberapa Alat Traceroute Lain yang Mungkin Ingin Anda Coba

Traceroute (atau tracert) dan Nmap bukan satu-satunya alat yang dapat Anda gunakan untuk melacak jalur jaringan. Padahal, banyak tools tersedia dari berbagai vendor. Beberapa mengklaim melakukannya lebih cepat, beberapa akan berhasil di mana yang lain gagal dengan menggunakan port dan jenis paket yang berbeda untuk melakukan hal mereka. Mari kita tinjau beberapa alat traceroute terbaik yang bisa kita temukan. Ini akan memberi Anda gambaran tentang apa yang tersedia.

Dua alat terakhir dalam daftar kami adalah alat online. Mereka pada dasarnya melakukan jenis pengujian yang sama seperti traceroute apa pun, tetapi mereka melakukannya dari sumber di Internet. Sebagian besar layanan semacam itu memungkinkan Anda memilih titik asal dengan opsi penawaran terbaik di banyak negara. Penggunaan utama mereka adalah dalam mengidentifikasi bagaimana pengguna situs web mencapai situs Anda.

1. Traceroute NG Dari SolarWinds (UNDUH GRATIS)

SolarWinds adalah nama terkenal di bidang alat manajemen jaringan. Perusahaan membuat beberapa alat pemantauan terbaik dimulai dengan produk andalannya, Monitor Kinerja Jaringan , solusi pemantauan jaringan lengkap. SolarWinds juga memiliki reputasi yang kuat untuk membuat alat gratis hebat yang memenuhi kebutuhan khusus administrator jaringan. Traceroute NG adalah salah satu alat tersebut.

Traceroute NG memanfaatkan teknologi SolarWinds Netpath untuk menawarkan pelacakan TCP dan ICMP yang berkelanjutan. Ia mengklaim lebih cepat daripada utilitas traceroute lainnya dan mengembalikan hasil hanya dalam hitungan detik. Tentu saja, ini sebagian besar tergantung pada jaringan.

• UNDUH GRATIS: Traceroute NG dari SolarWinds
• Tautan Unduhan Resmi: https://www.solarwinds.com/free-tools/traceroute-ng/registration

Tapi Traceroute NG tidak hanya meningkatkan kecepatan traceroute. Ini juga mengembalikan sedikit lebih banyak informasi, memberi Anda wawasan yang lebih dalam tentang situasinya. Untuk setiap hop, alat akan menggunakan ping untuk mengembalikan persentase kehilangan paket, waktu respons saat ini dan rata-rata, serta grafik batang latensi. Juga penting, Traceroute NG akan menggunakan reverse DNS lookup untuk menemukan dan menampilkan Fully Qualified Domain Name, atau FQDN, dari setiap hop.

Fitur hebat lainnya dari Traceroute NG adalah deteksi otomatis perubahan jalur. Jika ada beberapa jalur ke host tertentu, alat akan mencari tahu dan menampilkan setiap jalur satu per satu. Ini sangat berguna saat memecahkan masalah lingkungan dengan beban seimbang. Alat ini juga memungkinkan Anda memilih untuk melakukan pengujian menggunakan paket TCP atau ICMP. Ini dapat berguna jika beberapa perangkat di sepanjang jalur memblokir ICMP, misalnya. Dan yang tak kalah pentingnya, alat ini akan menulis hasil pengujiannya ke file log .txt.

Traceroute NG hanya berjalan pada Windows tetapi, menipu, itu bukan aplikasi Windows yang sebenarnya. Meskipun berjalan di bawah sistem operasi Windows dan ditampilkan di dalam jendela, sebagian besar merupakan alat berbasis teks. Tetapi sekali lagi, apakah GUI akan meningkatkan kegunaan alat? Mungkin tidak.

Alat yang diunduh sebagai file .zip tidak memerlukan instalasi tetapi bergantung pada Winpcap yang harus diinstal jika belum ada di komputer Anda. Traceroute NG , bagaimanapun, akan mendeteksi ketidakhadirannya saat dimulai dan akan secara otomatis meluncurkan penginstal Winpcap yang disertakan dalam file .zip.

2. Buka Traceroute Visual

Jika yang Anda cari adalah alat traceroute berbasis GUI yang sebenarnya, Open Visual Traceroute mungkin yang Anda butuhkan. Alat, yang tersedia untuk Windows, sebagian besar rasa Linux, atau Mac OS sangat menakjubkan. Dan untuk membuat segalanya lebih baik, alat ini gratis dan sumber terbuka, dirilis di bawah lisensi LGPL V3.

Komponen utama dari perangkat lunak ini adalah Visual Traceroute per se. Ini adalah utilitas visual berbasis GUI yang memungkinkan Anda melihat di peta Dunia 3D–atau 2D jika Anda mau–jalur apa yang diambil data untuk berpindah dari komputer Anda ke host target. Peta dapat diperbesar dan digulir sesuka hati, memberikan tingkat detail apa pun yang Anda inginkan.

Open Visual Traceroute juga dilengkapi dengan beberapa alat lagi, menjadikannya produk yang lebih berguna. Pertama, ada "paket sniffer". Ini bukan packet sniffer seperti Wireshark. Tujuannya semata-mata untuk memungkinkan Anda melihat data apa yang sedang dikirim bolak-balik dari sistem lokal ke Internet. Ada juga fitur Whois yang akan menarik informasi tentang nama domain dari Internet.

3. MTR (Pelacakan Saya)

MTR pertama kali dikembangkan oleh seseorang bernama Mike dan singkatan dari Mike's Traceroute . Orang lain telah mengambil alih dan mengganti namanya menjadi My Traceroute tetapi masih produk yang sama. Perangkat lunak ini telah ada sejak 1997. Jika umur panjangnya merupakan bukti kualitasnya, ini seharusnya menjadi alat yang cukup bagus.

Dan itu. Secara fungsional, hampir identik – atau setidaknya sangat mirip – dengan Traceroute NG yang diulas di atas. Perbedaan utama antara keduanya adalah bahwa sementara yang pertama adalah aplikasi Windows, MTR berjalan di Linux dan dapat digunakan dengan GUI atau dari baris perintah.

Konkretnya, MTR menggabungkan fungsionalitas traceroute dan ping dalam satu alat diagnostik jaringan. Saat Anda menjalankan perangkat lunak, pertama kali beroperasi persis seperti traceroute untuk mempelajari jalur jaringan ke host tertentu. Setelah mengetahui jalurnya, alat ini dapat melangkah lebih jauh. Ini akan mengirimkan urutan permintaan ICMP ECHO ke setiap hop untuk mengukur kualitas tautan ke setiap router. Dan saat melakukannya, ini menampilkan statistik terukur di layar. Bahkan, ia mencetaknya ke keluaran standar, yang berarti bahwa ia dapat diarahkan ke sebuah file.

4. Monitis Online Visual Trace Route Tool (Alat Online)

Monitis adalah perusahaan TeamViewer yang membuat platform pemantauan kinerja situs web terkenal. Layanan virtual berbasis cloud akan memungkinkan Anda untuk memantau situs web, server, aplikasi, dan lainnya kapan saja dan dari mana saja. Dengan hampir seperempat juta pengguna, ini adalah platform yang cukup populer.

Seperti banyak vendor lainnya, Monitis memiliki beberapa alat gratis yang tersedia di situs web mereka. The online Visual Trace Route , meskipun ejaan yang tidak biasa, adalah persis apa yang dikatakannya itu. Ini akan melacak rute antara server Monitis ' dan host yang Anda tentukan dan memplotnya di peta Dunia. Sayangnya, tampilan peta jarang menyertakan semua hop. Ini normal karena alat tidak akan dapat melakukan geolokasi setiap hop dan beberapa hos tidak akan merespons sama sekali. Dan ini berlaku untuk alat semacam itu, bukan hanya yang ini.

Jika Anda menggulir layar ke bawah, Anda akan melihat bahwa alat tersebut juga menyajikan informasi dalam bentuk tabel, seperti alat traceroute tradisional. Anda mungkin juga memperhatikan bahwa, di bagian atas tampilan tabular, ada tiga tab berlabel Amerika Serikat, Eropa, dan Asia/Pasifik. Anda akan digiring untuk berpikir bahwa mengklik tab menjalankan tes dari sumber berbeda yang terletak di tiga wilayah geografis tersebut tetapi, melihat hasilnya, sepertinya tidak demikian. Baik tabel maupun tampilan peta berubah dari satu tab ke tab lainnya, tetapi saya belum dapat memahami cara kerjanya.

5. G-Suite.Tools Visual Traceroute (Alat Online)

Jangan biarkan diri Anda tertipu dengan namanya, G-Suite.Tools sama sekali tidak terkait dengan Google. Situs web mengusulkan beberapa alat jaringan dan Internet yang berguna. Di antaranya adalah alat traceroute visual. Menggunakannya cukup sederhana. Anda cukup mengetikkan alamat IP atau FQDN dan klik tombol TRACE. Segera, peta bertubuh kecil pada halaman akan secara visual menampilkan jalur ke host yang ditentukan.

Seperti kebanyakan alat serupa lainnya, sebuah tabel tersedia. Ini menunjukkan alamat IP dan FQDN (bila dapat diselesaikan) serta waktu pulang pergi kumulatif untuk setiap hop. Satu hal yang sangat kami sukai dari alat ini–dan sangat cocok untuk pendatang baru–adalah kekayaan informasi tentang proses traceroute yang dapat ditemukan di halaman.

Saat Anda berada di sana, G-Suite.Tools memiliki beberapa alat lain yang mungkin ingin Anda gunakan. Masing-masing dapat dengan mudah diakses dari menu pita di bagian atas halaman. Ada Pencarian DNS, Pencarian Whois, ping, alamat IP saya, lokasi alamat IP serta alat untuk memverifikasi pengoperasian alamat email.