Как использовать Nmap для Traceroute для обнаружения сетевых путей

Traceroute - или tracert, если вы живете в мире Windows - вместе с ping является одним из наиболее часто используемых инструментов устранения неполадок в сети. Как следует из названия, traceroute будет отслеживать маршрут от одного компьютера или устройства, подключенного к сети, к другому. Это очень полезный инструмент, который не только проверит возможность подключения к хосту, но и многое расскажет о пути к нему и некоторых проблемах, которые могут его беспокоить. Хотя traceroute - отличный инструмент, он также довольно ограничен и не выполняет ничего, кроме отслеживания маршрутов. С другой стороны, Nmap, еще одна хорошо известная утилита, хотя и не такая уж и большая, пришедшая из мира Linux, обеспечивает способ отслеживания маршрута к хосту, но также предлагает множество дополнительных функций. Фактически, основное применение Nmap - обнаружение сетей и сканирование портов. Сегодня мы рассмотрим использование Nmap для traceroute.

Прежде чем мы перейдем к фактическому объяснению того, как использовать Nmap для traceroute, мы начнем с представления утилиты traceroute. Знание того, что это такое, но, что более важно, того, как это работает, поможет вам лучше понять, как Nmap выполняет аналогичные задачи. Далее мы кратко представим утилиту Nmap, обсудим, что это такое, откуда она взялась и для чего ее можно использовать. Мы проследим за этим, обсудив, как использовать Nmap для трассировки, и объясним, как Nmap на самом деле выполняет трассировку. Вы увидите, что он радикально отличается от подхода traceroute. И, наконец, мы кратко рассмотрим некоторые другие инструменты, которые вы можете использовать для отслеживания маршрута между двумя устройствами. Как вы увидите, доступно множество вариантов.

О Traceroute

Определение traceroute из Википедии очень четкое: «Traceroute - это инструмент диагностики компьютерной сети для отображения маршрута (пути) и измерения задержек передачи пакетов по сети Интернет-протокола (IP)». Каким бы хорошим ни было это описание, в нем нет подробностей о том, что это конкретно и как работает. Поясним. Traceroute сообщит вам IP-адрес каждого маршрутизатора, расположенного между вашим компьютером и удаленным компьютером. Но это еще не все, traceroute также сообщит о сетевой задержке между каждым из этих маршрутизаторов.

Traceroute - очень старый инструмент. Первая версия была выпущена еще в 1987 году. Это было более 30 лет назад; вечность в компьютерные годы. Это тоже очень распространенный инструмент. Впервые представленный в операционной системе Unix, теперь он присутствует во всех Unix-подобных ОС, включая Linux и Mac OS. В конечном итоге он даже был перенесен на платформу Windows, где был переименован в tracert из-за исходного 8-символьного ограничения имен файлов в Windows.

Traceroute - это инструмент, который должен понимать и использовать каждый сетевой администратор. К сожалению, многие пользователи не до конца понимают, как это работает, и поэтому могут столкнуться с некоторыми из подводных камней утилиты. Например, путь может быть асимметричным, если трафик будет идти по другому маршруту, а не на выходе, и инструмент этого не увидит.

Операция Traceroute

Во-первых, несколько предпосылок. Интернет - или любая IP-сеть, если на то пошло - состоит из взаимосвязанных маршрутизаторов. Маршрутизаторы общаются друг с другом, обмениваясь информацией о том, в какие сети они знают, как достичь. Они используют эту информацию для построения таблиц маршрутизации. Всякий раз, когда пакет данных достигает маршрутизатора, он ищет пункт назначения в своей таблице маршрутизации и переходит к отправке его следующему маршрутизатору на пути. Маршрутизатор знает только о следующем маршрутизаторе и не знает полного пути. Это не обязательно.

Чтобы ограничить задержки распространения из-за чрезмерного количества переходов маршрутизации, заголовок каждого пакета данных содержит поле данных, называемое TTL или Time To Live. Это неправильное название, так как значение TTL не имеет ничего общего со временем, а скорее связано с расстоянием. Когда пакет покидает источник, TTL устанавливается равным 32. С этого момента каждый маршрутизатор, который обрабатывает его на пути к месту назначения, уменьшает TTL на единицу перед маршрутизацией пакета. Когда значение TTL достигает нуля, маршрутизатор не будет маршрутизировать пакет, а вместо этого вернет сообщение ICMP «Превышено время» обратно источнику пакета.

Traceroute использует эту систему обнаружения ошибок и создания отчетов для выполнения своих задач. Traceroute сначала отправит пакет в пункт назначения с TTL, установленным на 1. Самый первый маршрутизатор на пути будет уменьшать TTL и возвращать сообщение Time Exceeded, позволяя traceroute узнать об IP-адресе этого первого маршрутизатора - или перехода, как это часто называют. Затем Traceroute отправит другой пакет с TTL, равным 2, и узнает о втором переходе. И он будет продолжать делать это, увеличивая TTL каждый раз, пока в конечном итоге не получит ответ от пункта назначения, сообщающий, что он был достигнут.

Traceroute обычно также измеряет время, необходимое для получения каждого последующего ответа, что позволяет ему построить таблицу времени ответа для каждого перехода. Он также часто выполняет DNS-поиск IP-адреса каждого прыжка, чтобы отображать в результатах полное доменное имя каждого хоста, а не только их IP-адреса.

Недостатки Traceroute

Что касается предыдущего объяснения, вы должны были предположить, что из-за того, как он работает, traceroute покажет вам только путь к месту назначения. Однако у него нет возможности обнаружить обратный путь. Это может быть проблемой, особенно в ситуациях, когда обратный путь каким-то образом задерживается. Traceroute измеряет время, необходимое для получения каждого ответа, но не имеет возможности узнать, возникли ли какие-либо задержки на пути к месту назначения или на обратном пути, что может привести к ошибочным результатам.

Также существует потенциальная проблема с местами назначения, которые сбалансированы по нагрузке на нескольких хостах. Ничто не гарантирует пользователю traceroute, что каждый последующий пакет будет отправлен на один и тот же хост с балансировкой нагрузки. И если два хоста находятся в разных местах, это может привести к неточным результатам.

Наконец, по очевидным причинам безопасности некоторые маршрутизаторы настроены так, чтобы не отвечать на типы запросов, которые использует traceroute. Это не остановит работу traceroute, и утилита просто проигнорирует эти переходы и сообщит о них как о недоступных. Однако некоторые более продвинутые инструменты, такие как Nmap, могут использовать различные типы пакетов для обнаружения своего пути, тем самым снижая риск отсутствия ответа на переходы.

Представляем Nmap

Nmap, что означает «Network Mapper», - это бесплатная утилита с открытым исходным кодом для исследования сети и аудита безопасности. Он был разработан для быстрого сканирования больших сетей, но так же хорошо работает и с отдельными хостами. Nmap использует необработанные IP-пакеты по-новому, чтобы определить, какие хосты доступны в сети, какие услуги (имя и версия приложения) эти хосты предлагают, какие операционные системы (и версии ОС) они работают, какой тип фильтров пакетов / брандмауэров используются и десятки других характеристик. Nmap в основном используется для аудита безопасности, но многие системные и сетевые администраторы используют его для рутинных задач, таких как инвентаризация сети, управление расписаниями обновления сервисов и мониторинг времени безотказной работы хоста или сервиса.

Вот обзор всего, для чего можно использовать Nmap:

• Обнаружение хоста
• Обнаружение / перечисление портов
• Обнаружение службы
• Определение версии операционной системы
• Обнаружение аппаратного (MAC) адреса
• Определение версии сервиса
• Обнаружение уязвимостей / эксплойтов с использованием сценариев Nmap (NSE)
• Обнаружение сетевого пути (traceroute)

Nmap был создан Гордоном Лайоном (он же Федор Васькович) и первоначально распространялся под лицензией GNU Public License (GPL). Неудовлетворенные некоторыми условиями лицензии, авторы в конце концов добавили пояснения и конкретные толкования к лицензии, где, по их мнению, GPL была неясной или отсутствовала.

Использование Nmap для Traceroute

Использовать Nmap для выполнения трассировки очень просто. Все, что вам нужно сделать, это добавить к команде параметр –traceroute. Например:

nmap 64.13.134.52 --traceroute

Опцию –traceroute можно использовать вместе с большинством типов сканирования Nmap, кроме сканирования соединения (-sT) и сканирования в режиме ожидания (-sI). Отслеживание выполняется после сканирования с использованием информации, полученной из результатов сканирования, для определения порта и протокола, которые с наибольшей вероятностью достигнут цели. Все трассировки используют динамическую временную модель Nmap и выполняются параллельно.

В отличие от оригинальной утилиты traceroute, описанной выше, traceroute Nmap запускается с высоким TTL, а затем уменьшает его до нуля. Выполнение этого в обратном порядке (по сравнению с traceroute) позволяет Nmap использовать умные алгоритмы кэширования для ускорения трассировки на нескольких хостах. В среднем Nmap отправляет на хост на 5-10 пакетов меньше, в зависимости от состояния сети.

Еще несколько инструментов Traceroute, которые вы можете попробовать

Traceroute (или tracert) и Nmap - не единственные инструменты, которые вы можете использовать для отслеживания сетевых путей. Фактически, многие инструменты доступны от различных поставщиков. Некоторые утверждают, что делают это быстрее, некоторые добиваются успеха там, где другие терпят неудачу, используя для своей работы разные порты и типы пакетов. Давайте рассмотрим несколько лучших инструментов трассировки, которые мы смогли найти. Это даст вам представление о том, что доступно.

Последние два инструмента в нашем списке - это онлайн-инструменты. По сути, они выполняют тот же тип тестирования, что и любой traceroute, но делают это из источника в Интернете. Большинство таких услуг позволяют вам выбрать пункт отправления, а лучшие из них предлагают варианты в нескольких странах. Их основное использование - определение того, как пользователи попадают на ваш сайт.

1. Traceroute NG от SolarWinds (СКАЧАТЬ БЕСПЛАТНО)

SolarWinds - широко известное имя в области инструментов управления сетью. Компания производит одни из лучших инструментов мониторинга, начиная со своего флагманского продукта Network Performance Monitor , полного решения для мониторинга сети. SolarWinds также имеет прочную репутацию производителя отличных бесплатных инструментов, отвечающих конкретным потребностям сетевых администраторов. Traceroute NG - один из таких инструментов.

Traceroute NG использует технологию SolarWinds Netpath для обеспечения непрерывной трассировки TCP и ICMP. Он утверждает, что работает быстрее, чем другие утилиты traceroute, и возвращает результаты за считанные секунды. Конечно, это во многом зависит от сети.

• СКАЧАТЬ БЕСПЛАТНО: Traceroute NG от SolarWinds
• Официальная ссылка для скачивания: https://www.solarwinds.com/free-tools/traceroute-ng/registration

Но Traceroute NG не только улучшает скорость traceroute. Он также возвращает немного больше информации, что дает вам более глубокое представление о ситуации. Для каждого перехода инструмент будет использовать команду ping, чтобы вернуть процент потери пакетов, текущее и среднее время отклика, а также гистограмму задержки. Также важно, что Traceroute NG будет использовать обратный поиск DNS для поиска и отображения полного доменного имени или FQDN каждого перехода.

Еще одна замечательная функция Traceroute NG - автоматическое обнаружение изменений пути. Если существует несколько путей к данному хосту, инструмент определит это и отобразит каждый путь индивидуально. Это очень полезно при устранении неполадок в средах с балансировкой нагрузки. Инструмент также позволит вам выбрать выполнение теста с использованием пакетов TCP или ICMP. Это может быть полезно, например, если какое-то устройство на пути блокирует ICMP. И наконец, что не менее важно, этот инструмент запишет результаты своего теста в файл журнала .txt.

Traceroute NG работает только под Windows, но обманчиво, это не настоящее приложение Windows. Хотя он работает в операционной системе Windows и отображается в окне, в основном это текстовый инструмент. Но опять же, может ли графический интерфейс повысить полезность инструмента? Возможно нет.

Инструмент, который загружается в виде файла .zip, не требует установки, но полагается на Winpcap, который необходимо установить, если он еще не установлен на вашем компьютере. Однако Traceroute NG обнаружит его отсутствие при запуске и автоматически запустит установщик Winpcap, который включен в файл .zip.

2. Откройте Visual Traceroute.

Если вам нужен настоящий инструмент трассировки с графическим интерфейсом, Open Visual Traceroute может быть именно тем, что вам нужно. Инструмент, доступный для Windows, большинства разновидностей Linux или Mac OS, просто потрясающий. И что еще лучше, это бесплатный инструмент с открытым исходным кодом, выпущенный под лицензией LGPL V3.

Основным компонентом этого программного обеспечения является как таковой Visual Traceroute . Это визуальная утилита на основе графического интерфейса пользователя, которая позволит вам увидеть на карте мира в 3D - или 2D, если вы предпочитаете, - какой путь данные идут от вашего компьютера к целевому хосту. Карту можно масштабировать и прокручивать по желанию, обеспечивая любой уровень детализации, который вам может понадобиться.

Open Visual Traceroute также содержит еще несколько инструментов, что делает его еще более полезным продуктом. Во-первых, есть «сниффер пакетов». Однако это не анализатор пакетов, как Wireshark. Его цель состоит исключительно в том, чтобы вы могли видеть, какие данные отправляются из локальной системы в Интернет и обратно. Также есть функция Whois, которая извлекает информацию о доменных именах из Интернета.

3. MTR (My Traceroute)

MTR был впервые разработан неким Майком, а аббревиатура расшифровывалась как Mike's Traceroute . Кто-то другой переименовал его в My Traceroute, но это все тот же продукт. Программное обеспечение существует с 1997 года. Если его долговечность свидетельствует о его качестве, это должен быть довольно хороший инструмент.

И это. Функционально он почти идентичен - или, по крайней мере, очень похож - на рассмотренный выше Traceroute NG . Основные различия между ними заключаются в том, что, хотя первое является приложением для Windows, MTR работает в Linux и может использоваться с графическим интерфейсом пользователя или из командной строки.

Конкретно, MTR сочетает в себе функции traceroute и ping в одном инструменте сетевой диагностики. Когда вы запускаете программное обеспечение, оно сначала работает точно так же, как traceroute, чтобы узнать сетевой путь к указанному хосту. Как только он узнает путь, инструмент может пойти немного дальше. Он будет отправлять последовательность запросов ICMP ECHO на каждый переход, чтобы измерить качество связи с каждым маршрутизатором. И при этом он отображает измеренную статистику на экране. Фактически, он выводит его на стандартный вывод, что означает, что его можно перенаправить в файл.

4. Онлайн-инструмент Monitis Visual Trace Route (онлайн-инструмент)

Monitis - компания TeamViewer, которая создает известную платформу для мониторинга производительности веб-сайтов. Облачная виртуальная служба позволит вам контролировать свои веб-сайты, серверы, приложения и многое другое в любое время и из любого места. Это довольно популярная платформа с почти четвертью миллиона пользователей.

Как и у многих других поставщиков, у Monitis есть несколько бесплатных инструментов, доступных на их веб- сайтах . Интернет Визуальный Trace Route , несмотря на необычную орфографию, это именно то , что он говорит , что это. Он проследит маршрут между сервером Monitis и указанным вами хостом и нанесет его на карту мира. К сожалению, отображение карты редко включает в себя все прыжки. Это нормально, так как инструмент не сможет определить местоположение каждого прыжка, а некоторые хосты вообще не ответят. И это касается любого такого инструмента, а не только этого.

Если вы прокрутите экран вниз, вы увидите, что инструмент также представляет информацию в табличной форме, как это делают традиционные инструменты traceroute. Вы также можете заметить, что в верхней части табличного дисплея есть три вкладки: США, Европа и Азия / Тихоокеанский регион. Вы можете подумать, что щелчок по вкладке запускает тест из другого источника, расположенного в этих трех географических областях, но, глядя на результаты, похоже, что это не так. И таблица, и отображение карты меняются с одной вкладки на другую, но я не мог понять, как они работают.

5. G-Suite.Tools Visual Traceroute (онлайн-инструмент)

Не позволяйте обмануть себя его названием, G-Suite.Tools никоим образом не имеет отношения к Google. Веб-сайт предлагает несколько полезных сетевых и интернет-инструментов. Среди них - инструмент визуальной трассировки. Пользоваться им довольно просто. Вы просто вводите IP-адрес или полное доменное имя и нажимаете кнопку TRACE. Довольно скоро небольшая карта на странице будет визуально отображать путь к указанному хосту.

Как и в большинстве других подобных инструментов, имеется таблица. Он показывает IP-адрес и полное доменное имя (если оно разрешается), а также совокупное время приема-передачи для каждого прыжка. Что нам особенно понравилось в этом инструменте - и он особенно хорошо подходит для новичков - это обилие информации о процессе трассировки, которую можно найти на странице.

Пока вы там, у G-Suite.Tools есть еще несколько инструментов, которые вы, возможно, захотите использовать. К каждому из них можно легко получить доступ из ленточного меню в верхней части страницы. Есть DNS Lookup, Whois lookup, ping, мой IP-адрес, местоположение IP-адреса, а также инструмент для проверки работы адресов электронной почты.