Come usare Nmap per Traceroute per scoprire i percorsi di rete

Come usare Nmap per Traceroute per scoprire i percorsi di rete

Traceroute, o tracert se vivi nel mondo Windows, è, insieme a ping, uno degli strumenti di risoluzione dei problemi di rete più utilizzati. Come suggerisce il nome, traceroute traccerà il percorso da un computer o dispositivo connesso alla rete a un altro. È uno strumento molto utile che non solo metterà alla prova la connettività a un host, ma rivelerà anche molto sul percorso per arrivarci e su alcuni problemi che potrebbero affliggerlo. Sebbene traceroute sia un ottimo strumento, è anche uno strumento piuttosto limitato e non fa altro che tracciare percorsi. D'altra parte, Nmap, un'altra utility ben nota, anche se non così tanto, che proviene dal mondo Linux fornisce un modo per tracciare il percorso verso un host ma offre anche molte funzionalità extra. In effetti, gli usi principali di Nmap sono la scoperta di reti e la scansione delle porte. Oggi diamo un'occhiata all'utilizzo di Nmap per traceroute.

Prima di arrivare alla vera spiegazione di come usare Nmap per traceroute, inizieremo introducendo l'utility traceroute. Sapere cos'è ma, soprattutto, come funziona ti aiuterà a capire meglio come Nmap svolge lo stesso tipo di attività. Successivamente, introdurremo brevemente l'utilità Nmap, discutendo di cosa si tratta, da dove proviene e per cosa può essere utilizzata. Lo seguiremo discutendo su come usare Nmap per traceroute e spiegheremo come Nmap esegue effettivamente la traccia. Vedrai che è radicalmente diverso dall'approccio di traceroute. E infine, daremo una breve occhiata ad alcuni altri strumenti che puoi utilizzare per tracciare il percorso tra due dispositivi. Come vedrai, ci sono molte opzioni disponibili.

Informazioni su Traceroute

La definizione di traceroute da Wikipedia è molto chiara: "Traceroute è uno strumento diagnostico di rete di computer per visualizzare il percorso (percorso) e misurare i ritardi di transito dei pacchetti attraverso una rete IP (Internet Protocol)". Per quanto buona sia la descrizione, non riesce a fornire molti dettagli su cosa sia concretamente e su come funziona. Spieghiamo. Traceroute ti dirà l'indirizzo IP di ogni router che si trova tra il tuo computer e il computer remoto. Ma non è tutto, traceroute riporterà anche il ritardo di rete tra ciascuno di questi router.

Traceroute è uno strumento molto antico. La prima versione è stata rilasciata nel 1987. Questo è più di 30 anni fa; un'eternità in anni di computer. È anche uno strumento molto comune. Introdotto per la prima volta sul sistema operativo Unix, è ora presente su tutti i sistemi operativi simili a Unix, inclusi Linux e Mac OS. Alla fine è stato persino portato sulla piattaforma Windows dove è stato rinominato tracert a causa del limite originale di 8 caratteri sui nomi dei file in Windows.

Traceroute è uno strumento che ogni amministratore di rete dovrebbe comprendere e utilizzare. Sfortunatamente, molti dei suoi utenti non capiscono completamente come funziona e possono quindi incorrere in alcune delle insidie ​​dell'utilità. Ad esempio, il percorso potrebbe essere asimmetrico rispetto al traffico nel prendere un percorso diverso rispetto al traffico in uscita e lo strumento non lo vedrebbe.

Operazione di Traceroute

Innanzitutto, alcuni prerequisiti. Internet, o qualsiasi rete IP, se è per questo, è composta da router interconnessi. I router parlano tra loro, scambiandosi informazioni su quali reti sanno come raggiungere. Usano queste informazioni per costruire tabelle di routing. Ogni volta che un pacchetto di dati raggiunge un router, cerca la destinazione nella sua tabella di routing e procede a inviarlo al router successivo sul percorso. Il router conosce solo il router successivo e non ha idea del percorso completo. Non è necessario.

Al fine di limitare i ritardi di propagazione dovuti a salti di routing eccessivi, l'intestazione di ogni pacchetto di dati contiene un campo di dati chiamato TTL o Time To Live. Questo è un vero termine improprio in quanto il valore del TTL non ha nulla a che fare con il tempo ma ha a che fare con la distanza. Quando un pacchetto lascia la sua origine, il TTL è impostato su 32. Da quel momento in poi, ogni router che lo gestisce lungo il percorso verso la destinazione riduce il TTL di uno prima di instradare il pacchetto. Quando il valore TTL raggiunge lo zero, un router non instrada il pacchetto e restituisce invece un messaggio ICMP "Time Exceeded" all'origine del pacchetto.

Come usare Nmap per Traceroute per scoprire i percorsi di rete

Traceroute sfrutta questo sistema di rilevamento e segnalazione degli errori per eseguire la sua impresa. Traceroute invierà prima un pacchetto alla destinazione con il TTL impostato su 1. Il primo router sul percorso decrementerà il TTL e restituirà il messaggio Time Exceeded, consentendo a traceroute di conoscere l'indirizzo IP di quel primo router o hop, come spesso viene indicato. Traceroute invierà quindi un altro pacchetto con il TTL impostato su 2 e apprenderà il secondo hop. E continuerà a farlo, incrementando il TTL ogni volta fino a quando non riceverà una risposta dalla destinazione, dicendole che è stata raggiunta.

Traceroute in genere misurerà anche il tempo necessario per ottenere ogni risposta successiva, consentendo di creare una tabella del tempo di risposta per ogni hop. Spesso eseguirà anche una ricerca DNS dell'indirizzo IP di ciascun hop per visualizzare l'FQDN di ciascun host anziché solo i loro indirizzi IP nei risultati.

I difetti di Traceroute

Per la spiegazione precedente, avrai pensato che, per il modo in cui opera, traceroute ti mostrerà solo il percorso verso la destinazione. Non ha però modo di scoprire la via del ritorno. Questo potrebbe essere un problema, soprattutto in situazioni in cui il percorso di ritorno è in qualche modo ritardato. Traceroute misura il tempo necessario per ottenere ogni risposta, ma non ha modo di sapere se si sono verificati ritardi all'andata verso la destinazione o al ritorno, fornendo potenzialmente risultati fuorvianti.

Esiste anche un potenziale problema con le destinazioni con carico bilanciato su diversi host. Nulla garantisce a un utente traceroute che ogni pacchetto successivo venga inviato allo stesso host con bilanciamento del carico. E se i due host si trovano in posizioni diverse, ciò potrebbe portare a risultati imprecisi.

Infine, per ovvie ragioni di sicurezza alcuni router sono configurati per non rispondere al tipo di richieste che traceroute utilizza. Ciò non interromperà il funzionamento di traceroute e l'utilità semplicemente ignorerà questi salti e li segnalerà come irraggiungibili. Tuttavia, alcuni strumenti più avanzati, come Nmap, possono utilizzare diversi tipi di pacchetti per il rilevamento del percorso, riducendo così il rischio di salti che non rispondono.

Presentazione di Nmap

Nmap, che sta per "Network Mapper", è un'utilità gratuita e open source per l'esplorazione della rete e il controllo della sicurezza. È stato progettato per scansionare rapidamente reti di grandi dimensioni, ma funziona altrettanto bene su singoli host. Nmap utilizza i pacchetti IP grezzi in nuovi modi per determinare quali host sono disponibili sulla rete, quali servizi (nome e versione dell'applicazione) offrono tali host, quali sistemi operativi (e versioni del sistema operativo) sono in esecuzione, che tipo di filtri/firewall di pacchetti sono in uso, e dozzine di altre caratteristiche. Nmap viene utilizzato principalmente per gli audit di sicurezza, ma molti sistemi e amministratori di rete lo utilizzano per attività di routine come l'inventario della rete, la gestione dei programmi di aggiornamento dei servizi e il monitoraggio dell'host o dei tempi di attività del servizio.

Ecco una panoramica di tutto ciò per cui Nmap può essere utilizzato:

  • Scoperta dell'host
  • Scoperta/enumerazione delle porte
  • Scoperta del servizio
  • Rilevamento della versione del sistema operativo
  • Rilevamento indirizzo hardware (MAC)
  • Rilevamento della versione del servizio
  • Rilevamento di vulnerabilità/exploit, utilizzando gli script Nmap (NSE)
  • Rilevamento del percorso di rete (traceroute)

Nmap è stato creato da Gordon Lyon (AKA Fyodor Vaskovich) e originariamente distribuito sotto la GNU Public License (GPL). Insoddisfatti di alcuni dei termini della licenza, gli autori alla fine hanno aggiunto chiarimenti e interpretazioni specifiche alla licenza in cui ritenevano che la GPL non fosse chiara o mancasse.

Usare Nmap per Traceroute

Usare Nmap per eseguire un traceroute è semplicissimo. Tutto quello che devi fare è aggiungere l'opzione –traceroute al comando. Ad esempio:

nmap 64.13.134.52 --traceroute

L'opzione –traceroute può essere utilizzata insieme alla maggior parte dei tipi di scansioni Nmap eccetto le scansioni di connessione (-sT) e le scansioni inattive (-sI). La traccia viene eseguita dopo la scansione utilizzando le informazioni raccolte dai risultati della scansione per determinare la porta e il protocollo con maggiori probabilità di raggiungere il target. Tutte le tracce utilizzano il modello di temporizzazione dinamico di Nmap e vengono eseguite in parallelo.

Contrariamente all'utilità di traceroute originale descritta sopra, il traceroute di Nmap inizia con un TTL alto e poi lo decrementa fino a raggiungere lo zero. Facendolo all'indietro (rispetto a traceroute) consente a Nmap di utilizzare algoritmi di memorizzazione nella cache intelligenti per accelerare le tracce su più host. In media Nmap invia da 5 a 10 pacchetti in meno per host, a seconda delle condizioni della rete.

Alcuni altri strumenti di traceroute che potresti voler provare

Traceroute (o tracert) e Nmap non sono gli unici strumenti che puoi usare per tracciare i percorsi di rete. In effetti, molti strumenti sono disponibili da vari fornitori. Alcuni affermano di farlo più velocemente, alcuni avranno successo dove altri falliscono utilizzando porte e tipi di pacchetti diversi per fare le loro cose. Esaminiamo alcuni dei migliori strumenti di traceroute che siamo riusciti a trovare. Ti darà un'idea di ciò che è disponibile.

Gli ultimi due strumenti della nostra lista sono strumenti online. Essenzialmente eseguono lo stesso tipo di test di qualsiasi traceroute, ma lo fanno da un'origine su Internet. La maggior parte di questi servizi ti consente di selezionare il punto di origine con i migliori che offrono opzioni in più paesi. Il loro uso principale è identificare come gli utenti del sito web raggiungono il tuo sito.

1. Traceroute NG di SolarWinds (DOWNLOAD GRATUITO)

SolarWinds è un nome noto nel campo degli strumenti di gestione della rete. L'azienda realizza alcuni dei migliori strumenti di monitoraggio a partire dal suo prodotto di punta, il Network Performance Monitor , una soluzione completa per il monitoraggio della rete. SolarWinds ha anche una solida reputazione per la creazione di ottimi strumenti gratuiti che soddisfano esigenze specifiche degli amministratori di rete. Traceroute NG è uno di questi strumenti.

Traceroute NG sfrutta la tecnologia SolarWinds Netpath per offrire un tracciamento TCP e ICMP continuo. Dichiara di essere più veloce di altre utilità di traceroute e di restituire i risultati in pochi secondi. Naturalmente, questo dipende principalmente dalla rete.

Come usare Nmap per Traceroute per scoprire i percorsi di rete

Ma Traceroute NG non solo migliora la velocità di traceroute. Restituisce anche un bel po' di informazioni in più, offrendoti una visione più approfondita della situazione. Per ogni hop, lo strumento utilizzerà il ping per restituire la percentuale di perdita di pacchetti, il tempo di risposta corrente e medio, nonché un grafico a barre della latenza. Altrettanto importante, Traceroute NG utilizzerà una ricerca DNS inversa per trovare e visualizzare il nome di dominio completo, o FQDN, di ciascun hop.

Un'altra grande caratteristica di Traceroute NG è il rilevamento automatico dei cambiamenti di percorso. Se sono presenti più percorsi per un determinato host, lo strumento lo individuerà e visualizzerà ciascun percorso singolarmente. Questo è molto utile durante la risoluzione dei problemi di ambienti con bilanciamento del carico. Lo strumento ti consentirà anche di scegliere di eseguire il test utilizzando i pacchetti TCP o ICMP. Questo può essere utile se alcuni dispositivi lungo il percorso bloccano ICMP, ad esempio. E, ultimo ma non meno importante, questo strumento scriverà i risultati del suo test in un file di registro .txt.

Traceroute NG funziona solo su Windows ma, ingannevolmente, non è una vera applicazione Windows. Sebbene funzioni con il sistema operativo Windows e venga visualizzato all'interno di una finestra, è principalmente uno strumento basato su testo. Ma poi di nuovo, una GUI aumenterebbe l'utilità dello strumento? Probabilmente no.

Lo strumento, che viene scaricato come file .zip, non richiede installazione ma si basa su Winpcap che deve essere installato se non è già presente sul tuo computer. Traceroute NG , invece, rileverà la sua assenza all'avvio e avvierà automaticamente il programma di installazione di Winpcap che è incluso nel file .zip.

2. Apri Visual Traceroute

Se quello che stai cercando è un vero strumento traceroute basato su GUI, Open Visual Traceroute potrebbe essere proprio quello di cui hai bisogno. Lo strumento, disponibile per Windows, la maggior parte delle versioni di Linux o Mac OS è semplicemente fantastico. E per rendere le cose ancora migliori, lo strumento è gratuito e open-source, rilasciato sotto licenza LGPL V3.

Come usare Nmap per Traceroute per scoprire i percorsi di rete

Il componente principale di questo software è il Visual Traceroute di per sé. È un'utilità visiva basata su GUI che ti consentirà di vedere su una mappa del mondo 3D, o 2D se preferisci, quale percorso stanno prendendo i dati per andare dal tuo computer all'host di destinazione. La mappa può essere ingrandita e fatta scorrere a piacimento, fornendo qualsiasi livello di dettaglio tu possa desiderare.

Open Visual Traceroute include anche alcuni strumenti in più, che lo rendono un prodotto ancora più utile. In primo luogo, c'è uno "sniffer di pacchetti". Tuttavia, non è uno sniffer di pacchetti come Wireshark. Il suo scopo è esclusivamente quello di consentire all'utente di vedere quali dati vengono inviati avanti e indietro dal sistema locale a Internet. C'è anche una funzione Whois che estrae informazioni sui nomi di dominio da Internet.

3. MTR (Il mio traceroute)

MTR è stato sviluppato per la prima volta da qualcuno di nome Mike e l'acronimo stava per Mike's Traceroute . Qualcun altro ha preso il controllo e l'ha rinominato My Traceroute ma è sempre lo stesso prodotto. Il software è in circolazione dal 1997. Se la sua longevità è una testimonianza della sua qualità, questo dovrebbe essere uno strumento abbastanza buono.

Come usare Nmap per Traceroute per scoprire i percorsi di rete

E questo è. Funzionalmente, è quasi identico, o almeno molto simile, a Traceroute NG recensito sopra. Le principali differenze tra i due sono che mentre il primo è un'applicazione Windows, MTR funziona su Linux e può essere utilizzato con una GUI o dalla riga di comando.

Concretamente, MTR combina le funzionalità di traceroute e ping in un unico strumento di diagnostica di rete. Quando esegui il software, prima funziona esattamente come traceroute per apprendere il percorso di rete verso un host specificato. Una volta che conosce il percorso, lo strumento può andare un po' oltre. Invierà una sequenza di richieste ECHO ICMP a ciascun hop per misurare la qualità del collegamento a ciascun router. E mentre lo fa, visualizza le statistiche misurate sullo schermo. In effetti, lo stampa sullo standard output, il che significa che può essere reindirizzato a un file.

4. Strumento di tracciamento visivo online Monitis (strumento online)

Monitis è una società di TeamViewer che produce una nota piattaforma di monitoraggio delle prestazioni dei siti Web. Il servizio virtuale basato su cloud ti consentirà di monitorare i tuoi siti Web, server, applicazioni e altro sempre e ovunque. Con quasi un quarto di milione di utenti, questa è una piattaforma piuttosto popolare.

Come molti altri fornitori, Monitis ha alcuni strumenti gratuiti disponibili sul proprio sito web. L' Online Visual Trace Route , nonostante l'ortografia insolita, è esattamente quello che dice di essere. Traccia il percorso tra il server di Monitis e l'host specificato e lo traccia su una mappa del mondo. Sfortunatamente, la visualizzazione della mappa raramente include tutti i salti. Questo è normale in quanto lo strumento non sarà in grado di geolocalizzare ogni hop e alcuni utenti non risponderanno affatto. E questo vale per qualsiasi strumento del genere, non solo per questo.

Come usare Nmap per Traceroute per scoprire i percorsi di rete

Se scorri verso il basso lo schermo, vedrai che lo strumento presenta anche le informazioni in forma tabellare, proprio come farebbero i tradizionali strumenti di traceroute. Potresti anche notare che, nella parte superiore del display tabulare, ci sono tre schede etichettate Stati Uniti, Europa e Asia/Pacifico. Verrebbe da pensare che cliccando su una scheda si esegua il test da una diversa fonte situata in quelle tre aree geografiche ma, guardando i risultati, non sembra essere il caso. Sia la tabella che la visualizzazione della mappa cambiano da una scheda all'altra ma non sono riuscito a capire come funzionano.

5. G-Suite.Tools Visual Traceroute (strumento online)

Non lasciarti ingannare dal suo nome, G-Suite.Tools non è in alcun modo correlato a Google. Il sito web propone una serie di utili strumenti di rete e Internet. Tra questi c'è uno strumento di traceroute visivo. Usarlo è piuttosto semplice. È sufficiente digitare un indirizzo IP o FQDN e fare clic sul pulsante TRACE. Ben presto, una piccola mappa sulla pagina visualizzerà visivamente il percorso verso l'host specificato.

Come usare Nmap per Traceroute per scoprire i percorsi di rete

Come la maggior parte degli altri strumenti simili, è disponibile una tabella. Mostra l'indirizzo IP e il nome di dominio completo (se risolvibile) nonché il tempo di andata e ritorno cumulativo per ogni hop. Una cosa che abbiamo particolarmente apprezzato di questo strumento, ed è particolarmente adatto per i nuovi arrivati, è la ricchezza di informazioni sul processo di traceroute che si possono trovare nella pagina.

Già che ci sei, G-Suite.Tools ha alcuni altri strumenti che potresti voler utilizzare. Ciascuno è facilmente accessibile da un menu a nastro nella parte superiore della pagina. C'è ricerca DNS, ricerca Whois, ping, il mio indirizzo IP, posizione dell'indirizzo IP e uno strumento per verificare il funzionamento degli indirizzi e-mail.


I 6 migliori strumenti di gestione della rete che tengono traccia delle prestazioni

I 6 migliori strumenti di gestione della rete che tengono traccia delle prestazioni

Il mercato del software per la gestione della rete è molto affollato. Scorcia la tua ricerca seguendo i nostri consigli sui migliori strumenti di gestione della rete.

I 10 migliori strumenti di Ping Sweep per dirti di più sulla tua rete

I 10 migliori strumenti di Ping Sweep per dirti di più sulla tua rete

I ping sweep possono essere usati a tuo vantaggio in molti modi. Continua a leggere mentre discutiamo di come e introduciamo i 10 migliori strumenti di sweep Ping che puoi trovare.

6 migliori strumenti per il monitoraggio dei siti web

6 migliori strumenti per il monitoraggio dei siti web

I siti Web sono importanti e devono essere costantemente monitorati attentamente per prestazioni adeguate. Ecco alcuni dei migliori strumenti per il monitoraggio dei siti web.

I migliori strumenti di distribuzione del software per i team di sviluppo nel 2022

I migliori strumenti di distribuzione del software per i team di sviluppo nel 2022

Ecco uno sguardo ad alcuni dei migliori strumenti di distribuzione del software per alleviare il dolore di gestire un numero qualsiasi di macchine

I migliori raccoglitori e analizzatori sFlow gratuiti recensiti nel 2021

I migliori raccoglitori e analizzatori sFlow gratuiti recensiti nel 2021

sFlow è un protocollo di analisi del flusso integrato in numerosi dispositivi di rete. Esaminiamo i primi cinque migliori raccoglitori e analizzatori sFlow gratuiti.

I migliori strumenti e software di monitoraggio dellinfrastruttura agentless nel 2021

I migliori strumenti e software di monitoraggio dellinfrastruttura agentless nel 2021

Per aiutarti a scegliere quello giusto, abbiamo introdotto i migliori strumenti di monitoraggio dell'infrastruttura agentless e ti abbiamo fornito una rapida revisione di ciascuno di essi.

Monitoraggio della larghezza di banda su Linux: i 5 migliori strumenti nel 2021

Monitoraggio della larghezza di banda su Linux: i 5 migliori strumenti nel 2021

Con Linux che sta diventando sempre più popolare nei data center, stavamo dando un'occhiata al monitoraggio della larghezza di banda su Linux e stiamo anche esaminando i migliori strumenti.

SolarWinds Mail Assure – RECENSIONE 2021

SolarWinds Mail Assure – RECENSIONE 2021

La sicurezza della posta elettronica è un compito importante dei provider di servizi gestiti. Stavamo recensendo SolarWinds Mail Assure, uno dei migliori strumenti per questo scopo.

Foglio informativo sui comandi di Windows PowerShell: la guida definitiva di cui hai bisogno

Foglio informativo sui comandi di Windows PowerShell: la guida definitiva di cui hai bisogno

Se sei un utente esperto di Windows, probabilmente sai e capisci come eseguire varie operazioni sul tuo PC può avere più di un solo approccio e

I migliori strumenti di test e monitoraggio della latenza di rete nel 2021

I migliori strumenti di test e monitoraggio della latenza di rete nel 2021

La latenza sembra essere il nemico numero uno delle reti. Questi strumenti di misurazione della latenza insegneranno come testare la latenza per rilevare, individuare e risolvere i problemi.