Nmap gebruiken voor Traceroute om netwerkpaden te ontdekken

Nmap gebruiken voor Traceroute om netwerkpaden te ontdekken

Traceroute - of tracert als u in de Windows-wereld leeft - is, samen met ping, een van de meest gebruikte hulpprogramma's voor het oplossen van netwerkproblemen. Zoals de naam al aangeeft, traceert traceroute de route van de ene computer of het op het netwerk aangesloten apparaat naar de andere. Het is een zeer nuttige tool die niet alleen de connectiviteit met een host zal testen, maar ook veel zal onthullen over het pad om daar te komen en enkele problemen die het kunnen teisteren. Hoewel traceroute een geweldig hulpmiddel is, is het ook een vrij beperkt hulpmiddel en doet het niets anders dan het traceren van routes. Aan de andere kant biedt Nmap, een ander bekend hulpprogramma - hoewel niet zo veel - dat uit de Linux-wereld komt, een manier om de route naar een host te traceren, maar het biedt ook veel extra functionaliteit. Het primaire gebruik van Nmap is het ontdekken van netwerken en het scannen van poorten. Vandaag bekijken we het gebruik van Nmap voor traceroute.

Voordat we bij de daadwerkelijke uitleg komen over het gebruik van Nmap voor traceroute, beginnen we met de introductie van het traceroute-hulpprogramma. Als u weet wat het is, maar nog belangrijker, hoe het werkt, kunt u beter begrijpen hoe Nmap dezelfde soort taak uitvoert. Vervolgens zullen we kort het Nmap-hulpprogramma introduceren, waarbij we bespreken wat het is, waar het vandaan komt en waarvoor het kan worden gebruikt. We zullen dat volgen door te bespreken hoe u Nmap voor traceroute kunt gebruiken en uitleggen hoe Nmap de tracering daadwerkelijk uitvoert. Je zult zien dat het radicaal verschilt van de aanpak van traceroute. En tot slot zullen we een korte blik werpen op enkele andere hulpmiddelen die u kunt gebruiken om de route tussen twee apparaten te traceren. Zoals u zult zien, zijn er tal van opties beschikbaar.

Over Traceroute

De definitie van traceroute van Wikipedia is heel duidelijk: "Traceroute is een diagnostisch hulpmiddel voor computernetwerken voor het weergeven van de route (pad) en het meten van transitvertragingen van pakketten via een Internet Protocol (IP) -netwerk". Hoe goed die beschrijving ook is, het geeft niet veel details over wat het concreet is en hoe het werkt. Laten we het uitleggen. Traceroute vertelt u het IP-adres van elke router die zich tussen uw computer en de externe computer bevindt. Maar dat is niet alles, traceroute rapporteert ook over de netwerkvertraging tussen elk van deze routers.

Traceroute is een zeer oude tool. De eerste versie werd uitgebracht in 1987. Dit is meer dan 30 jaar geleden; een eeuwigheid in computerjaren. Het is ook een veelgebruikt hulpmiddel. Voor het eerst geïntroduceerd op het Unix-besturingssysteem, is het nu aanwezig op elk Unix-achtig besturingssysteem, inclusief Linux en Mac OS. Het werd uiteindelijk zelfs geport naar het Windows-platform, waar het werd hernoemd naar tracert vanwege de oorspronkelijke limiet van 8 tekens op bestandsnamen in Windows.

Traceroute is een tool die elke netwerkbeheerder zou moeten begrijpen en gebruiken. Helaas begrijpen veel van zijn gebruikers niet helemaal hoe het werkt en kunnen daarom enkele valkuilen van het hulpprogramma tegenkomen. Het pad kan bijvoorbeeld asymmetrisch zijn als het verkeer een andere route neemt dan het verkeer dat eruit gaat, en de tool zou het niet zien.

Operatie Traceroute

Eerst een paar randvoorwaarden. Het internet - of welk IP-netwerk dan ook - bestaat uit onderling verbonden routers. Routers praten met elkaar en wisselen informatie uit over welke netwerken ze weten te bereiken. Ze gebruiken deze informatie om routeringstabellen te bouwen. Telkens wanneer een datapakket een router bereikt, zoekt het de bestemming op in de routeringstabel en gaat het verder met het verzenden naar de volgende router op het pad. De router kent alleen de volgende router en heeft geen idee van het volledige pad. Het hoeft niet.

Om propagatievertragingen als gevolg van buitensporige routeringshops te beperken, bevat de kop van elk datapakket een gegevensveld dat de TTL of Time To Live wordt genoemd. Dit is een echte verkeerde benaming, aangezien de waarde van de TTL niets te maken heeft met tijd, maar alles met afstand. Wanneer een pakket zijn oorsprong verlaat, wordt de TTL ingesteld op 32. Vanaf dat moment verlaagt elke router die het via het pad naar de bestemming afhandelt, de TTL met één voordat het pakket wordt gerouteerd. Wanneer de TTL-waarde nul bereikt, zal een router het pakket niet routeren en in plaats daarvan een ICMP-bericht "Time Exceeded" terugsturen naar de oorsprong van het pakket.

Nmap gebruiken voor Traceroute om netwerkpaden te ontdekken

Traceroute maakt gebruik van dit foutdetectie- en rapportagesysteem om zijn prestatie uit te voeren. Traceroute stuurt eerst een pakket naar de bestemming met de TTL ingesteld op 1. De allereerste router op het pad zal de TTL verlagen en het bericht Time Exceeded retourneren, waardoor traceroute meer te weten kan komen over het IP-adres van die eerste router – of hop, zoals het vaak wordt genoemd. Traceroute stuurt dan nog een pakket met de TTL ingesteld op 2 en leert over de tweede hop. En het zal dat blijven doen, waarbij de TTL elke keer wordt verhoogd totdat het uiteindelijk een reactie krijgt van de bestemming, met de mededeling dat het is bereikt.

Traceroute meet doorgaans ook de tijd die nodig is om elke opeenvolgende respons te krijgen, waardoor het een tabel kan maken van de responstijd voor elke hop. Het zal vaak ook een DNS-lookup doen van het IP-adres van elke hop om de FQDN van elke host weer te geven in plaats van alleen hun IP-adressen in de resultaten.

De tekortkomingen van Traceroute

Voor de vorige uitleg heb je begrepen dat, vanwege de manier waarop het werkt, traceroute je alleen het pad naar de bestemming laat zien. Het heeft echter geen manier om de terugweg te ontdekken. Dat kan een probleem zijn, vooral in situaties waarin het retourpad op de een of andere manier wordt vertraagd. Traceroute meet de tijd die nodig is om elk antwoord te krijgen, maar het kan niet weten of er vertragingen zijn opgetreden op de weg naar de bestemming of op de terugweg, wat mogelijk misleidende resultaten oplevert.

Er is ook een potentieel probleem met bestemmingen die op verschillende hosts zijn verdeeld. Niets garandeert een traceroute-gebruiker dat elk opeenvolgend pakket naar dezelfde load-balanced host wordt verzonden. En als de twee hosts zich op verschillende locaties bevinden, kan dit tot onnauwkeurige resultaten leiden.

Ten slotte zijn sommige routers om voor de hand liggende veiligheidsredenen zo geconfigureerd dat ze niet reageren op het type verzoeken dat traceroute gebruikt. Dit zal het functioneren van traceroute niet stoppen en het hulpprogramma negeert deze hops gewoon en rapporteert ze als onbereikbaar. Sommige meer geavanceerde tools, zoals Nmap, kunnen echter verschillende soorten pakketten gebruiken voor hun paddetectie, waardoor het risico van niet-reagerende hops wordt verkleind.

Introductie van Nmap

Nmap, wat staat voor "Network Mapper", is een gratis en open-source hulpprogramma voor netwerkverkenning en beveiligingscontrole. Het is ontworpen om snel grote netwerken te scannen, maar het werkt net zo goed tegen afzonderlijke hosts. Nmap gebruikt op nieuwe manieren onbewerkte IP-pakketten om te bepalen welke hosts beschikbaar zijn op het netwerk, welke services (naam van de applicatie en versie) die hosts aanbieden, welke besturingssystemen (en OS-versies) ze gebruiken, welk type pakketfilters/firewalls in gebruik zijn, en tientallen andere kenmerken. Nmap wordt voornamelijk gebruikt voor beveiligingsaudits, maar veel systemen en netwerkbeheerders gebruiken het voor routinetaken zoals netwerkinventarisatie, het beheren van service-upgradeschema's en het bewaken van host- of service-uptime.

Hier is een overzicht van alles waar Nmap voor kan worden gebruikt:

  • Host ontdekking
  • Poortdetectie / opsomming
  • Servicedetectie
  • Detectie van besturingssysteemversie
  • Hardware (MAC) adresdetectie
  • Detectie van serviceversie
  • Kwetsbaarheid / exploit-detectie, met behulp van Nmap-scripts (NSE)
  • Netwerkpaddetectie (traceroute)

Nmap is gemaakt door Gordon Lyon (AKA Fyodor Vaskovich) en oorspronkelijk gedistribueerd onder de GNU Public License (GPL). Omdat ze niet tevreden waren met sommige voorwaarden van de licentie, voegden de auteurs uiteindelijk verduidelijkingen en specifieke interpretaties toe aan de licentie waar ze vonden dat de GPL onduidelijk was of ontbrak.

Nmap gebruiken voor Traceroute

Het gebruik van Nmap om een ​​traceroute uit te voeren is supereenvoudig. Het enige dat u hoeft te doen, is de optie -traceroute aan de opdracht toevoegen. Bijvoorbeeld:

nmap 64.13.134.52 --traceroute

De optie –traceroute kan samen met de meeste typen Nmap-scans worden gebruikt, behalve connect-scans (-sT) en inactieve scans (-sI). De tracering wordt na de scan uitgevoerd met behulp van informatie die is verkregen uit de scanresultaten om de poort en het protocol te bepalen die het meest waarschijnlijk het doel zullen bereiken. Alle sporen gebruiken het dynamische timingmodel van Nmap en worden parallel uitgevoerd.

In tegenstelling tot het originele traceroute-hulpprogramma dat hierboven is beschreven, begint de traceroute van Nmap met een hoge TTL en verlaagt deze vervolgens totdat deze nul bereikt. Door het achterstevoren te doen (in vergelijking met traceroute) kan Nmap slimme caching-algoritmen gebruiken om sporen over meerdere hosts te versnellen. Gemiddeld verstuurt Nmap 5 tot 10 pakketten minder per host, afhankelijk van de netwerkomstandigheden.

Een paar andere Traceroute-tools die u misschien wilt proberen

Traceroute (of tracert) en Nmap zijn niet de enige tools die u kunt gebruiken om netwerkpaden te traceren. In feite zijn veel tools verkrijgbaar bij verschillende leveranciers. Sommigen beweren het sneller te doen, anderen zullen slagen waar anderen falen door verschillende poorten en pakkettypes te gebruiken om hun ding te doen. Laten we een paar van de beste traceroute-tools bekijken die we konden vinden. Het geeft je een idee van wat er beschikbaar is.

De laatste twee tools op onze lijst zijn online tools. Ze voeren in wezen hetzelfde type test uit als elke traceroute, maar ze doen het vanaf een oorsprong op internet. Bij de meeste van dergelijke services kunt u het punt van herkomst selecteren met de beste die opties in meerdere landen bieden. Ze worden voornamelijk gebruikt om te bepalen hoe websitegebruikers uw site bereiken.

1. Traceroute NG van SolarWinds (GRATIS DOWNLOAD)

SolarWinds is een bekende naam op het gebied van netwerkbeheertools. Het bedrijf maakt enkele van de beste monitoringtools, te beginnen met zijn vlaggenschipproduct, de Network Performance Monitor , een complete oplossing voor netwerkmonitoring. SolarWinds heeft ook een solide reputatie voor het maken van geweldige gratis tools die inspelen op de specifieke behoeften van netwerkbeheerders. Traceroute NG is zo'n tool.

Traceroute NG maakt gebruik van de SolarWinds Netpath- technologie om continue TCP- en ICMP-tracering te bieden. Het beweert sneller te zijn dan andere traceroute-hulpprogramma's en resultaten te retourneren in slechts enkele seconden. Dit hangt natuurlijk grotendeels af van het netwerk.

Nmap gebruiken voor Traceroute om netwerkpaden te ontdekken

Maar Traceroute NG verbetert niet alleen de snelheid van traceroute. Het geeft ook behoorlijk wat meer informatie terug, waardoor je een dieper inzicht in de situatie krijgt. Voor elke hop gebruikt de tool ping om het pakketverliespercentage, de huidige en gemiddelde responstijd en een latentie-staafdiagram te retourneren. Het is ook belangrijk dat Traceroute NG een reverse DNS-lookup gebruikt om de volledig gekwalificeerde domeinnaam, of FQDN, van elke hop te vinden en weer te geven.

Een andere geweldige functie van Traceroute NG is de automatische detectie van padwijzigingen. Als er meerdere paden naar een bepaalde host zijn, zal de tool dit uitzoeken en elk pad afzonderlijk weergeven. Dit is erg handig bij het oplossen van problemen met load-balanced omgevingen. Met de tool kunt u ook kiezen om de test uit te voeren met behulp van TCP- of ICMP-pakketten. Dit kan handig zijn als een apparaat langs het pad bijvoorbeeld ICMP blokkeert. En last but not least, deze tool schrijft de resultaten van zijn test naar een .txt-logbestand.

Traceroute NG werkt alleen op Windows, maar het is bedrieglijk geen echte Windows-toepassing. Hoewel het onder het Windows-besturingssysteem draait en in een venster wordt weergegeven, is het meestal een op tekst gebaseerd hulpmiddel. Maar nogmaals, zou een GUI het nut van de tool vergroten? Waarschijnlijk niet.

Het hulpprogramma, dat wordt gedownload als een .zip-bestand, vereist geen installatie, maar het is afhankelijk van Winpcap, dat moet worden geïnstalleerd als het nog niet op uw computer aanwezig is. Traceroute NG zal echter de afwezigheid ervan detecteren wanneer het start en zal automatisch het Winpcap-installatieprogramma starten dat is opgenomen in het .zip-bestand.

2. Open Visuele Traceroute

Als u op zoek bent naar een echte GUI-gebaseerde traceroute-tool, is Open Visual Traceroute misschien precies wat u nodig hebt. De tool, die beschikbaar is voor Windows, de meeste smaken van Linux of Mac OS, is gewoon geweldig. En om het nog beter te maken, is de tool gratis en open-source, uitgebracht onder de LGPL V3-licentie.

Nmap gebruiken voor Traceroute om netwerkpaden te ontdekken

Het belangrijkste onderdeel van deze software is de Visual Traceroute op zich. Het is een visueel, GUI-gebaseerd hulpprogramma waarmee u op een World 3D-kaart - of 2D als u dat liever hebt - kunt zien welk pad de gegevens afleggen om van uw computer naar de doelhost te gaan. De kaart kan naar believen worden ingezoomd en gescrolld, waardoor elk detailniveau wordt geboden dat u maar wilt.

Open Visual Traceroute wordt ook geleverd met een paar extra tools, waardoor het een nog nuttiger product is. Ten eerste is er een "packet sniffer". Het is echter geen pakketsniffer zoals Wireshark. Het is uitsluitend bedoeld om u te laten zien welke gegevens heen en weer worden verzonden van het lokale systeem naar internet. Er is ook een Whois-functie die informatie over domeinnamen van internet haalt.

3. MTR (Mijn Traceroute)

MTR werd voor het eerst ontwikkeld door iemand genaamd Mike en het acroniem stond voor Mike's Traceroute . Iemand anders heeft het overgenomen en hernoemd naar Mijn Traceroute, maar het is nog steeds hetzelfde product. De software bestaat al sinds 1997. Als de lange levensduur een bewijs is van de kwaliteit, zou dit een redelijk goed hulpmiddel moeten zijn.

Nmap gebruiken voor Traceroute om netwerkpaden te ontdekken

En het is. Functioneel is het bijna identiek - of op zijn minst zeer vergelijkbaar - met Traceroute NG die hierboven is besproken. De belangrijkste verschillen tussen de twee zijn dat terwijl de eerste een Windows-toepassing is, MTR op Linux draait en kan worden gebruikt met een GUI of vanaf de opdrachtregel.

Concreet combineert MTR de functionaliteit van traceroute en ping in één netwerkdiagnosetool. Wanneer u de software uitvoert, werkt deze eerst precies zoals traceroute om het netwerkpad naar een opgegeven host te leren. Als het eenmaal het pad kent, kan het een beetje verder gaan. Het stuurt een reeks ICMP ECHO-verzoeken naar elke hop om de kwaliteit van de link naar elke router te meten. En terwijl het dat doet, toont het de gemeten statistieken op het scherm. In feite drukt het het af naar de standaarduitvoer, wat betekent dat het kan worden omgeleid naar een bestand.

4. Monitis Online Visual Trace Route-tool (online tool)

Monitis is een TeamViewer- bedrijf dat een bekend platform voor het monitoren van websiteprestaties maakt. Met de cloudgebaseerde virtuele service kunt u uw websites, servers, applicaties en meer altijd en overal bewaken. Met bijna een kwart miljoen gebruikers is dit een vrij populair platform.

Net als veel andere leveranciers heeft Monitis een paar gratis tools beschikbaar op hun website. De online visuele traceerroute is , ondanks de ongebruikelijke spelling, precies wat het zegt dat het is. Het zal de route volgen tussen de server van Monitis en de host die u opgeeft en het op een kaart van de wereld plotten. Helaas bevat de kaartweergave zelden alle hops. Dit is normaal omdat de tool niet in staat zal zijn om elke hop te geolokaliseren en sommige hos zullen helemaal niet reageren. En dit geldt voor elk van deze tools, niet alleen voor deze.

Nmap gebruiken voor Traceroute om netwerkpaden te ontdekken

Als u op het scherm naar beneden scrolt, ziet u dat de tool de informatie ook in tabelvorm presenteert, net zoals een traditionele traceroute-tool zou doen. Het is u misschien ook opgevallen dat er bovenaan de tabelweergave drie tabbladen zijn met de namen Verenigde Staten, Europa en Azië/Pacific. Je zou denken dat als je op een tabblad klikt, de test wordt uitgevoerd vanuit een andere bron in die drie geografische gebieden, maar als je naar de resultaten kijkt, lijkt dit niet het geval te zijn. Zowel de tabel als de kaartweergave veranderen van het ene tabblad naar het andere, maar ik heb niet kunnen achterhalen hoe ze werken.

5. G-Suite.Tools Visual Traceroute (online tool)

Laat je niet misleiden door zijn naam, G-Suite.Tools is op geen enkele manier gerelateerd aan Google. De website stelt een handvol handige netwerk- en internettools voor. Een daarvan is een visuele traceroute-tool. Het gebruik ervan is vrij eenvoudig. U typt eenvoudig een IP-adres of FQDN in en klikt op de TRACE-knop. Vrij snel zal een kleine kaart op de pagina het pad naar de opgegeven host visueel weergeven.

Nmap gebruiken voor Traceroute om netwerkpaden te ontdekken

Net als de meeste andere vergelijkbare tools is er een tabel beschikbaar. Het toont het IP-adres en FQDN (indien oplosbaar) evenals de cumulatieve retourtijd naar elke hop. Een ding dat we vooral leuk vonden aan deze tool - en het is vooral geschikt voor nieuwkomers - is de schat aan informatie over het traceroute-proces die op de pagina te vinden is.

Terwijl je daar bent, heeft G-Suite.Tools een paar andere tools die je misschien wilt gebruiken. Elk is gemakkelijk toegankelijk via een lintmenu bovenaan de pagina. Er is DNS Lookup, Whois lookup, ping, mijn IP-adres, IP-adreslocatie en een tool om de werking van e-mailadressen te verifiëren.


6 beste netwerkbeheertools die prestaties bijhouden

6 beste netwerkbeheertools die prestaties bijhouden

De markt voor netwerkbeheersoftware is erg druk. Verkort uw zoekopdracht door onze aanbevelingen van de beste netwerkbeheertools te volgen.

10 beste Ping Sweep-tools om u meer over uw netwerk te vertellen

10 beste Ping Sweep-tools om u meer over uw netwerk te vertellen

Ping-sweeps kunnen op veel manieren in uw voordeel worden gebruikt. Lees verder terwijl we bespreken hoe en introduceer de 10 beste Ping-sweep-tools die u kunt vinden.

6 beste tools voor het monitoren van websites

6 beste tools voor het monitoren van websites

Websites zijn belangrijk en moeten voortdurend nauwlettend worden gecontroleerd op adequate prestaties. Hier zijn enkele van de beste tools voor het monitoren van websites.

Beste software-implementatietools voor ontwikkelteams in 2022

Beste software-implementatietools voor ontwikkelteams in 2022

Hier is een blik op enkele van de allerbeste software-implementatietools om de pijn van het beheer van een willekeurig aantal machines te verlichten

Beste gratis sFlow-verzamelaars en -analysers beoordeeld in 2021

Beste gratis sFlow-verzamelaars en -analysers beoordeeld in 2021

sFlow is een stroomanalyseprotocol dat in tal van netwerkapparaten is ingebouwd. We bekijken de top vijf van beste gratis sFlow-verzamelaars en -analysers.

Bandbreedte bewaken op Linux: top 5 tools in 2021

Bandbreedte bewaken op Linux: top 5 tools in 2021

Nu Linux steeds populairder wordt in datacenters, hebben we gekeken naar het monitoren van bandbreedte op Linux en zijn ook de beste tools aan het beoordelen.

SolarWinds Mail Assure - REVIEW 2021

SolarWinds Mail Assure - REVIEW 2021

E-mailbeveiliging is een belangrijke taak van managed service providers. We waren bezig met het beoordelen van SolarWinds Mail Assure, een van de beste tools voor dat doel.

Cheatsheet voor Windows PowerShell-opdrachten - De ultieme gids die u nodig hebt

Cheatsheet voor Windows PowerShell-opdrachten - De ultieme gids die u nodig hebt

Als u een krachtige Windows-gebruiker bent, weet en begrijpt u waarschijnlijk hoe het uitvoeren van verschillende bewerkingen op uw pc meer dan één benadering en

Beste netwerklatentietest- en monitoringtools in 2021

Beste netwerklatentietest- en monitoringtools in 2021

Latency lijkt de grootste vijand van netwerken te zijn. Deze latency-meettools leren hoe latency te testen om problemen op te sporen, te lokaliseren en op te lossen.

Beste hulpprogrammas voor netwerkbewaking voor Windows 10 in 2021

Beste hulpprogrammas voor netwerkbewaking voor Windows 10 in 2021

Windows-netwerkmonitor vereist tools met beperkte vereisten. Vandaag keken we naar de beste hulpprogramma's voor netwerkbewaking voor Windows 10.