Como usar o Nmap para o Traceroute para descobrir caminhos de rede

Traceroute - ou tracert se você vive no mundo do Windows - é, junto com o ping, uma das ferramentas de solução de problemas de rede mais usadas. Como o próprio nome indica, o traceroute rastreará a rota de um computador ou dispositivo conectado à rede para outro. É uma ferramenta muito útil que não apenas testa a conectividade com um host, mas também revela muito sobre o caminho para chegar lá e alguns problemas que podem estar afetando-o. Embora o traceroute seja uma ótima ferramenta, também é uma ferramenta bastante limitada e não faz nada além de traçar rotas. Por outro lado, o Nmap, outro utilitário bem conhecido - embora não tanto - que vem do mundo Linux fornece uma maneira de rastrear a rota para um host, mas também oferece muitas funcionalidades extras. Na verdade, os principais usos do Nmap são descobrir redes e escanear portas. Hoje, estamos dando uma olhada no uso do Nmap para traceroute.

Antes de chegarmos à explicação real de como usar o Nmap para traceroute, começaremos apresentando o utilitário traceroute. Saber o que é, mas, mais importante, como funciona ajudará você a entender melhor como o Nmap realiza o mesmo tipo de tarefa. A seguir, apresentaremos brevemente o utilitário Nmap, discutindo o que é, de onde vem e para que pode ser usado. Seguiremos discutindo como usar o Nmap para traceroute e explicar como o Nmap realmente executa o rastreamento. Você verá que é radicalmente diferente da abordagem do traceroute. E, finalmente, daremos uma breve olhada em algumas outras ferramentas que você pode usar para rastrear a rota entre dois dispositivos. Como você verá, existem muitas opções disponíveis.

Sobre o Traceroute

A definição de traceroute da Wikipedia é muito clara: “Traceroute é uma ferramenta de diagnóstico de rede de computador para exibir a rota (caminho) e medir atrasos de trânsito de pacotes em uma rede de protocolo de Internet (IP)”. Por melhor que seja essa descrição, ela meio que falha em fornecer muitos detalhes sobre o que é concretamente e como funciona. Vamos explicar. O Traceroute informará o endereço IP de cada roteador localizado entre o seu computador e o computador remoto. Mas isso não é tudo, o traceroute também relatará o atraso da rede entre cada um desses roteadores.

Traceroute é uma ferramenta muito antiga. A primeira versão foi lançada em 1987. Isso foi há mais de 30 anos; uma eternidade em anos de computador. Também é uma ferramenta muito comum. Introduzido pela primeira vez no sistema operacional Unix, agora está presente em todos os sistemas operacionais semelhantes ao Unix, incluindo Linux e Mac OS. Ele até foi portado para a plataforma Windows, onde foi renomeado para tracert por causa do limite original de 8 caracteres em nomes de arquivo no Windows.

Traceroute é uma ferramenta que todo administrador de rede deve entender e usar. Infelizmente, muitos de seus usuários não entendem completamente como ele funciona e podem, portanto, se deparar com algumas das armadilhas do utilitário. Por exemplo, o caminho poderia ser assimétrico com o tráfego tomando uma rota diferente do tráfego de saída e a ferramenta não o veria.

Operação do Traceroute

Primeiro, alguns pré-requisitos. A Internet - ou qualquer rede IP, nesse caso - é feita de roteadores interconectados. Os roteadores conversam entre si, trocando informações sobre quais redes eles sabem como alcançar. Eles usam essas informações para construir tabelas de roteamento. Sempre que um pacote de dados chega a um roteador, ele procura o destino em sua tabela de roteamento e prossegue para enviá-lo ao próximo roteador no caminho. O roteador sabe apenas sobre o próximo roteador e não tem ideia do caminho completo. Não precisa.

Para limitar os atrasos de propagação devido a saltos de roteamento excessivos, o cabeçalho de cada pacote de dados contém um campo de dados denominado TTL ou Time To Live. Este é um nome incorreto, pois o valor do TTL não tem nada a ver com o tempo, mas sim com a distância. Quando um pacote deixa sua origem, o TTL é definido como 32. A partir de então, cada roteador que o maneja ao longo do caminho para o destino diminui o TTL em um antes de rotear o pacote. Quando o valor TTL chega a zero, um roteador não roteará o pacote e, em vez disso, retornará uma mensagem ICMP “Time Exceeded” de volta à origem do pacote.

O Traceroute explora esse sistema de detecção e relatório de erros para realizar sua façanha. O Traceroute enviará primeiro um pacote ao destino com o TTL definido como 1. O primeiro roteador no caminho diminuirá o TTL e retornará a mensagem Tempo Excedido, permitindo que o traceroute aprenda sobre o endereço IP desse primeiro roteador - ou salto, como é frequentemente referido. O Traceroute enviará outro pacote com o TTL definido como 2 e aprenderá sobre o segundo salto. E continuará fazendo isso, incrementando o TTL a cada vez até que finalmente obtenha uma resposta do destino, informando que foi alcançado.

Normalmente, o Traceroute também mede o tempo que leva para obter cada resposta sucessiva, permitindo construir uma tabela do tempo de resposta para cada salto. Freqüentemente, ele também fará uma pesquisa de DNS do endereço IP de cada salto para exibir o FQDN de cada host em vez de apenas seus endereços IP em seus resultados.

Deficiências do Traceroute

Para a explicação anterior, você deve ter percebido que, devido à forma como funciona, o traceroute só mostrará o caminho em direção ao destino. No entanto, não há como descobrir o caminho de retorno. Isso pode ser um problema, especialmente em situações em que o caminho de retorno está de alguma forma atrasado. O Traceroute mede o tempo que leva para obter cada resposta, mas não tem como saber se houve atrasos no caminho de volta ao destino ou no caminho de volta, potencialmente fornecendo resultados enganosos.

Também há um problema potencial com destinos com balanceamento de carga em vários hosts. Nada garante a um usuário traceroute que cada pacote sucessivo seja enviado ao mesmo host com balanceamento de carga. E se os dois hosts estiverem em locais diferentes, isso pode levar a resultados imprecisos.

Finalmente, por razões de segurança óbvias, alguns roteadores são configurados para não responder aos tipos de solicitações que o traceroute usa. Isso não impedirá o funcionamento do traceroute e o utilitário simplesmente ignorará esses saltos e os relatará como inacessíveis. No entanto, algumas ferramentas mais avançadas - como o Nmap - podem usar diferentes tipos de pacotes para sua descoberta de caminho, reduzindo assim o risco de saltos sem resposta.

Apresentando o Nmap

Nmap, que significa “Network Mapper”, é um utilitário gratuito e de código aberto para exploração de rede e auditoria de segurança. Ele foi projetado para fazer a varredura rapidamente em grandes redes, mas funciona da mesma forma em hosts únicos. O Nmap usa pacotes IP brutos de novas maneiras para determinar quais hosts estão disponíveis na rede, quais serviços (nome do aplicativo e versão) esses hosts estão oferecendo, quais sistemas operacionais (e versões de SO) eles estão executando, que tipo de filtros de pacotes / firewalls estão em uso e dezenas de outras características. O Nmap é usado principalmente para auditorias de segurança, mas muitos sistemas e administradores de rede o usam para tarefas de rotina, como inventário de rede, gerenciamento de agendas de atualização de serviço e monitoramento de host ou tempo de atividade de serviço.

Aqui está uma visão geral de tudo que o Nmap pode ser usado para:

• Descoberta de host
• Detecção / enumeração de portas
• Descoberta de serviço
• Detecção de versão do sistema operacional
• Detecção de endereço de hardware (MAC)
• Detecção de versão de serviço
• Detecção de vulnerabilidade / exploit, usando scripts Nmap (NSE)
• Descoberta de caminho de rede (traceroute)

O Nmap foi criado por Gordon Lyon (também conhecido como Fyodor Vaskovich) e originalmente distribuído sob a GNU Public License (GPL). Insatisfeitos com alguns dos termos da licença, os autores eventualmente adicionaram esclarecimentos e interpretações específicas à licença onde sentiram que a GPL não era clara ou não existia.

Usando Nmap para Traceroute

Usar o Nmap para realizar um traceroute é muito fácil. Tudo que você precisa fazer é adicionar a opção –traceroute ao comando. Por exemplo:

nmap 64.13.134.52 --traceroute

A opção –traceroute pode ser usada junto com a maioria dos tipos de varreduras Nmap, exceto varreduras de conexão (-sT) e varreduras inativas (-sI). O rastreio é executado após a varredura usando informações coletadas dos resultados da varredura para determinar a porta e o protocolo com maior probabilidade de atingir o destino. Todos os rastreamentos usam o modelo de temporização dinâmico do Nmap e são executados em paralelo.

Ao contrário do utilitário traceroute original descrito acima, o traceroute do Nmap começa com um TTL alto e então o diminui até chegar a zero. Fazê-lo de trás para frente (em comparação com o traceroute) permite que o Nmap empregue algoritmos de cache inteligentes para acelerar os rastreamentos em vários hosts. Em média, o Nmap envia de 5 a 10 menos pacotes por host, dependendo das condições da rede.

Algumas outras ferramentas do Traceroute que você pode querer experimentar

Traceroute (ou tracert) e Nmap não são as únicas ferramentas que você pode usar para rastrear caminhos de rede. Na verdade, muitas ferramentas estão disponíveis em vários fornecedores. Alguns afirmam fazer isso mais rápido, alguns terão sucesso onde outros falham, usando portas e tipos de pacote diferentes para fazer suas coisas. Vamos revisar algumas das melhores ferramentas de traceroute que encontramos. Isso lhe dará uma ideia do que está disponível.

As duas últimas ferramentas em nossa lista são ferramentas online. Eles essencialmente realizam o mesmo tipo de teste que qualquer traceroute, mas o fazem de uma origem na Internet. A maioria desses serviços permite que você selecione o ponto de origem com as melhores opções de oferta em vários países. Seu uso principal é identificar como os usuários do site chegam ao seu site.

1. Traceroute NG da SolarWinds (DOWNLOAD GRATUITO)

SolarWinds é um nome bem conhecido no campo de ferramentas de gerenciamento de rede. A empresa fabrica algumas das melhores ferramentas de monitoramento, começando com seu principal produto, o Network Performance Monitor , uma solução completa de monitoramento de rede. A SolarWinds também tem uma sólida reputação por fazer excelentes ferramentas gratuitas que atendem às necessidades específicas dos administradores de rede. O Traceroute NG é uma dessas ferramentas.

O Traceroute NG aproveita a tecnologia SolarWinds Netpath para oferecer rastreamento TCP e ICMP contínuo. Ele afirma ser mais rápido do que outros utilitários de traceroute e retornar resultados em meros segundos. Claro, isso depende principalmente da rede.

• DOWNLOAD GRATUITO: Traceroute NG da SolarWinds
• Link oficial para download: https://www.solarwinds.com/free-tools/traceroute-ng/registration

Mas o Traceroute NG não melhora apenas a velocidade do traceroute. Ele também retorna um pouco mais de informações, fornecendo uma visão mais aprofundada da situação. Para cada salto, a ferramenta usará o ping para retornar a porcentagem de perda de pacotes, o tempo de resposta atual e médio, bem como um gráfico de barras de latência. Também importante, o Traceroute NG usará uma pesquisa DNS reversa para encontrar e exibir o nome de domínio totalmente qualificado, ou FQDN, de cada salto.

Outra grande característica do Traceroute NG é a detecção automática de mudanças de caminho. Se houver vários caminhos para um determinado host, a ferramenta descobrirá e exibirá cada caminho individualmente. Isso é muito útil ao solucionar problemas de ambientes com balanceamento de carga. A ferramenta também permitirá que você escolha realizar o teste usando pacotes TCP ou ICMP. Isso pode ser útil se algum dispositivo ao longo do caminho bloquear o ICMP, por exemplo. E por último, mas não menos importante, esta ferramenta gravará os resultados de seu teste em um arquivo de log .txt.

O Traceroute NG é executado apenas no Windows, mas, aparentemente, não é um verdadeiro aplicativo do Windows. Embora seja executado no sistema operacional Windows e seja exibido em uma janela, é principalmente uma ferramenta baseada em texto. Mas, novamente, uma GUI aumentaria a utilidade da ferramenta? Provavelmente não.

A ferramenta, que é baixada como um arquivo .zip, não requer instalação, mas depende do Winpcap, que deve ser instalado se ainda não estiver presente em seu computador. O Traceroute NG , no entanto, detectará sua ausência quando for iniciado e iniciará automaticamente o instalador Winpcap que está incluído no arquivo .zip.

2. Abra o Visual Traceroute

Se o que você está procurando é uma verdadeira ferramenta de traceroute baseada em GUI, o Open Visual Traceroute pode ser exatamente o que você precisa. A ferramenta, que está disponível para Windows, para a maioria das versões de Linux ou Mac OS, é simplesmente incrível. E para tornar as coisas ainda melhores, a ferramenta é gratuita e de código aberto, lançada sob a licença LGPL V3.

O principal componente deste software é o Visual Traceroute propriamente dito. É um utilitário visual baseado em GUI que permitirá que você veja em um mapa 3D mundial - ou 2D, se preferir - o caminho que os dados estão percorrendo para ir de seu computador ao host de destino. O mapa pode ser ampliado e rolado à vontade, fornecendo qualquer nível de detalhe que você desejar.

O Open Visual Traceroute também vem com mais algumas ferramentas, tornando-o um produto ainda mais útil. Primeiro, há um “farejador de pacotes”. Não é um farejador de pacotes como o Wireshark, no entanto. Sua finalidade é apenas permitir que você veja quais dados estão sendo enviados e enviados do sistema local para a Internet. Também há um recurso Whois que extrairá informações sobre nomes de domínio da Internet.

3. MTR (Meu Traceroute)

MTR foi desenvolvido pela primeira vez por alguém chamado Mike e a sigla significava Traceroute de Mike . Alguém o assumiu e o renomeou como Meu Traceroute, mas ainda é o mesmo produto. O software existe desde 1997. Se sua longevidade é uma prova de sua qualidade, esta deve ser uma ferramenta muito boa.

E isso é. Funcionalmente, é quase idêntico - ou pelo menos muito semelhante - ao Traceroute NG analisado acima. As principais diferenças entre os dois são que, embora o primeiro seja um aplicativo do Windows, o MTR é executado no Linux e pode ser usado com uma GUI ou a partir da linha de comando.

Concretamente, o MTR combina a funcionalidade de traceroute e ping em uma ferramenta de diagnóstico de rede. Quando você executa o software, ele primeiro opera exatamente como o traceroute para aprender o caminho da rede para um host especificado. Uma vez que conhece o caminho, a ferramenta pode ir um pouco mais longe. Ele enviará uma sequência de solicitações ICMP ECHO para cada salto para medir a qualidade do link para cada roteador. E ao fazer isso, ele exibe as estatísticas medidas na tela. Na verdade, ele o imprime na saída padrão, o que significa que pode ser redirecionado para um arquivo.

4. Ferramenta de rastreamento visual da Monitis Online (ferramenta online)

Monitis é uma empresa TeamViewer que fabrica uma plataforma de monitoramento de desempenho de sites bem conhecida. O serviço virtual baseado em nuvem permitirá que você monitore seus sites, servidores, aplicativos e muito mais a qualquer hora e de qualquer lugar. Com quase 250.000 usuários, esta é uma plataforma bastante popular.

Como muitos outros fornecedores, a Monitis tem algumas ferramentas gratuitas disponíveis em seu site. O Online Visual Trace Route , apesar da grafia incomum, é exatamente o que diz ser. Ele rastreará a rota entre o servidor Monitis e o host que você especificar e traçará em um mapa do mundo. Infelizmente, a exibição do mapa raramente inclui todos os saltos. Isso é normal, pois a ferramenta não será capaz de localizar geograficamente cada salto e alguns hos não responderão de forma alguma. E isso é verdade para qualquer ferramenta, não apenas esta.

Se você rolar a tela para baixo, verá que a ferramenta também apresenta as informações em uma forma tabular, muito parecido com as ferramentas tradicionais de traceroute. Você também pode notar que, na parte superior da exibição tabular, há três guias denominadas Estados Unidos, Europa e Ásia / Pacífico. Você poderia pensar que clicar em uma guia executa o teste de uma fonte diferente, localizada nessas três áreas geográficas, mas, olhando os resultados, não parece ser o caso. Tanto a tabela quanto a exibição do mapa mudam de uma guia para a outra, mas não consegui descobrir como funcionam.

5. G-Suite.Tools Visual Traceroute (ferramenta online)

Não se deixe enganar pelo nome, G-Suite.Tools não tem nenhuma relação com o Google. O site propõe um punhado de ferramentas úteis de rede e Internet. Entre elas está uma ferramenta de rastreamento visual. Usá-lo é muito simples. Basta digitar um endereço IP ou FQDN e clicar no botão TRACE. Em breve, um mapa pequeno na página exibirá visualmente o caminho para o host especificado.

Como a maioria das outras ferramentas semelhantes, uma tabela está disponível. Ele mostra o endereço IP e o FQDN (quando resolvido), bem como o tempo de ida e volta cumulativo para cada salto. Algo que particularmente amamos sobre essa ferramenta - e ela é particularmente adequada para iniciantes - é a riqueza de informações sobre o processo de traceroute que pode ser encontrada na página.

Enquanto você estiver lá, o G-Suite.Tools tem algumas outras ferramentas que você pode usar. Cada um pode ser facilmente acessado a partir de um menu de faixa de opções no topo da página. Há DNS Lookup, Whois lookup, ping, meu endereço IP, localização do endereço IP e também uma ferramenta para verificar o funcionamento dos endereços de e-mail.