Używanie nmap do traceroute na określonym porcie


1

Krótka wersja tego rozwiązania jest taka, że ​​od klienta A do serwera B, niektóre połączenia docierają tam aż do końca, a inne są porzucane w tranzycie. Wiem, że są usuwane w tranzycie, ponieważ gdy robię tcpdump na serwerze, widzę trafienia dla portów, które działają, ale nic dla tych, które nie działają.

Próbowałem nmap dowództwo:

nmap -p  & lt; port & gt;  --traceroute  & lt; dst_ip & gt; 

który działa doskonale, gdy połączenie się powiedzie, ale jeśli połączenie nie powiedzie się z jakiegokolwiek powodu, oznacza port jako filtrowany, a następnie przełącza się na icmp dla traceroute.

Czy jest coś, co mogę zrobić, aby zmusić traceroute do pozostania w dostarczonym porcie, nawet jeśli połączenie nie powiedzie się? Muszę być w stanie zobaczyć, jak daleko konkretny port (y) dostanie się przed upuszczeniem.

Przykład nmap tutaj polecenia i wyjścia: enter image description here

Odpowiedzi:


0

Nie mogę znaleźć żadnego parametru kontrolującego to zachowanie w dokumencie nmap.

Jeśli chcesz znaleźć, który hop upuszcza określony pakiet, możesz spróbować użyć traceroute. Parametr -P jest dla protokołu i -p jest dla portu.

Mam nadzieję że to pomoże.


Wielkie dzięki, tracert Windowsa jest dość prosty i nie ma połowy opcji, które ma UNIX traceroute, dlatego starałem się używać nmap, ponieważ WYDAJE SIĘ, że mam dokładnie to, czego chciałem, ale potem wpadłem na to zachowanie.
user25427

2

Nmap wybiera sondy dla traceroute z tego, co wie o celu, wybierając sondy, które najprawdopodobniej dotrą do celu. Z tego powodu jego traceroute nie jest tak naprawdę przydatny do debugowania odrzuconych pakietów, ale jest doskonały do ​​szybkiego śledzenia ścieżki bez wiedząc, co osiągnie cel.

Właśnie włożyłem żądanie funkcji dla tego być częścią narzędzia Nping, które jest rozwijane przez Projekt Nmap i wydaje się być dobrą platformą dla takiej możliwości. W międzyczasie, jak wspomina @StevenLee, istnieją istniejące narzędzia traceroute, które mogą określić, który port do traceroute.


0

Musisz użyć przełącznika -Pn


2
Witamy w Super Użytkowniku. Twoja odpowiedź może być bardziej szczegółowa (patrz Jak odpowiedzieć ). Dokonaj edycji, aby wyjaśnić, w jaki sposób działa Twoje rozwiązanie / w jaki sposób rozwiązuje ono kwestię OP.
Twisty Impersonator

Niestety to też nie działa. nmap nadal przełącza się na używanie icmp, jeśli port tcp jest filtrowany.
Jeff Puckett
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.