Traceroute avec NMAP

Traceroute avec NMAP

Brève introduction à Traceroute et Traceroute avec NMAP

Lorsque nous interagissons avec d'autres appareils dans un réseau, comme Internet, les informations ou les paquets sont envoyés via un certain nombre d'appareils réseau tels que les routeurs jusqu'à atteindre la destination. Si nous connectons deux ordinateurs directement avec un câble UTP, les paquets sont envoyés directement d'un ordinateur à un autre, cela ne se produit pas normalement lorsque les routeurs, les centres et les appareils similaires d'origine des paquets via le réseau. Prenons Internet à titre d'exemple, si j'accéderai à un site Web, le trafic passera d'abord par mon routeur ou mon appareil local, il passera probablement à travers mes appareils de routage FAI, probablement des routeurs ou des appareils neutres liés à mes appareils locaux et à la destination.

Le transfert des paquets entre les appareils de routage est appelé «houblon», Donc, si je cingle un site Web, le premier hop sera mon routeur local et le prochain houblon sera chaque routeur à travers lequel les paquets passent jusqu'à atteindre le serveur Web.

Tracerout Comme son nom le dit consiste à recueillir des informations sur les routeurs d'intermédiaire à travers lesquels le trafic passe d'un point à un autre. La plupart des systèmes d'exploitation du système d'exploitation apportent déjà cette fonctionnalité via la commande «traceroute". NMAP apporte également des outils supplémentaires inclus dans la suite NMAP NSE (NMAP Scripting Engine) pour Tracerouting qui sera décrit ci-dessous.

Exemple de traceroute ordinaire avec Linux (pas de NMAP).L'exemple suivant montre comment Traceroute est effectué via un indice Linux sans l'aide de NMAP.

Traceroute Linuxhint.com

Exemples traceroute avec NMAP

Dans l'exemple suivant, nous tracé l'itinéraire de mon appareil vers Linuxhint.com, l'option -sn Demande à NMAP d'omettre la numérisation de port par défaut, car nous ne sommes pas intéressés à scanner Linuxhint.ports com mais seulement l'itinéraire, l'option ou le drapeau -Pn Demande à NMAP d'éviter la découverte de l'hôte car nous savons que l'hôte est vivant. L'option -traceroute est utilisé pour tracer tous les houblon ou routeurs intermédiaires.

nmap -sn -pn --tracerout linuxhint.com

Comme vous pouvez le voir dans les résultats ci-dessus, il y a 16 appareils (houblon) entre mon ordinateur et Linuxhint.com serveur, il est spécifié dans la colonne HOUBLON. La colonne RTT (temps aller-retour ou latence) montre la vitesse en millisecondes pour chaque houblon, y compris le retour de ce saut, cela est particulièrement utile pour diagnostiquer les problèmes de connexion. La colonne ADRESSE montre l'adresse de chaque périphérique de routage ou hop.

Dans ce cas, vous voyez que le premier hop est mon routeur avec l'adresse 192.168.0.1, puis il passe à 7 routeurs, le huit routeurs est situé à Buenos Aires, en Argentine, et appartient à la société de télécommunications Claro qui envoie le trafic au prochain houblon situé au Mexique, puis il va à Miami, à un GBLX.Routeur net pour se terminer au service d'hébergement LiquidWeb. 16 houblon au total. Bien sûr, à mesure que le routeur Rtt augmentation.

jeNSerting Traceroute saute dans le scan NMAP avec NSE

Le moteur de script NMAP comprend des scripts pour gérer le tracerout ajout de grandes fonctionnalités. Dans ce cas, nous utilisons uniquement NMAP NSE pour scanner le port tous les intermédiaires de houblon pour atteindre Linux.lat.

NMAP - Script Targets-Traceroute - Script-Args Newtargets --Traceroute Linux.lat

Vous pouvez voir en contraste avec le premier exemple NMAP vérifié pour l'état des ports.

Essayons de traceroute tous les sauts jusqu'à atteindre le site Linuxhint.com

NMAP - Script Targets-Traceroute - Script-Args Newtargets --Traceroute Linuxhint.com

Note: Certaines captures d'écran ont été omises car ont été trop inutiles à des fins descriptives.

Comme vous pouvez le voir, NMAP jette des informations sur les ports pour le houblon découvert.

Géolocation de chaque saut dans un traceroute en utilisant NSE (incompatible avec Google Earth / Maps)

Le script NSE suivant nous permet de localiser géographiquement chaque saut à travers lequel le trafic va (seul pays). Ce script a utilisé pour permettre d'enregistrer les résultats dans un fichier KML que nous pourrions importer sur Google Earth et Google Maps, mais le format est illisible pour les nouvelles versions de Google Earth et Google Maps car le format est obsolète (3 alternatives différentes pour la géolocalisation du NMAP NMAP Scripting Engine Suite est mentionné ci-dessous).

NMAP --Traceroute - Script Traceroute-Geolocation WebHostingArgentina.filet

Comme vous le voyez, certains pays du houblon sont répertoriés comme des Argentins.

NMAP --Traceroute - Script Traceroute-Geolocation - Script-Args
Traceroute-Geolocation Linux.lat

Comme vous pouvez le voir, certains houblon sont identifiés comme des Argentins et un Américain, mais tous les houblon n'ont pas été géoloqués, cette fonctionnalité est pour géolocaliser le houblon, si vous voulez géolocaliser les appareils, vous avez des scripts supplémentaires comme la Geolocation-Geoplugin IP, IP-Geolocation-Maxmind et IP-Geolocation-ipinfodb, vous pouvez géolocaliser manuellement chaque houblon que vous avez découvert tout en tracerant à la fois avec NMAP ou le Linux ordinaire

Commande traceroute

Conclusion sur NMAP Traceroute

NMAP Traceroute est un excellent outil pour diagnostiquer des problèmes de connectivité tels que les retards ou le manque d'accès, si un saut spécifique vous bloque, via NMAP Traceroute, vous pouvez même découvrir votre service d'hébergement cible ou identifier des cibles supplémentaires en fonction de vos objectifs. Il est important de mettre en évidence lorsque les résultats de transmission peuvent varier en fonction du houblon disponible et plus proche, il n'y a également pas vraiment d'avant Les meilleurs outils pour la sécurité offensive et défensive lors de l'attaque ou du diagnostic de mesures de sécurité même si ses fonctions de traceroutage ne sont pas considérablement avantageuses, car vous pouvez confirmer la lecture d'articles supplémentaires sur le Articles Liés section.

J'espère que vous avez trouvé ce tutoriel utile comme introduction à NMAP Traceroute, continuez à suivre Linuxhint pour plus de conseils et de mises à jour sur Linux et le réseautage.

Articles Liés:
  • Comment rechercher des services et des vulnérabilités avec NMAP
  • Utilisation de scripts NMAP: NMAP Banner Grab
  • Analyse du réseau NMAP
  • balayage de ping nmap
  • Flags Nmap et ce qu'ils font
  • Installation et tutoriel OpenVas Ubuntu
  • Installation du scanner de vulnérabilité Nexpose sur Debian / Ubuntu