Використання nmap для traceroute на конкретному порту


1

Коротка версія цього полягає в тому, що від клієнта A до сервера B деякі підключення проходять до кінця, а інші передаються в дорозі. Я знаю, що їх перекочують, тому що, коли я роблю tcpdump на сервері, я бачу хіти для портів, які працюють, але нічого для тих, хто цього не робить.

Я спробував nmap команда:

nmap -p  & lt; port & gt;  --трасероут  & lt; dst_ip & gt; 

яка працює відмінно, коли підключення успішно завершено, але якщо з'єднання з будь-якої причини не вдалося, вона позначає порт як фільтрується, а потім перемикається на icmp для traceroute.

Є щось, що я можу зробити, щоб змусити traceroute залишитися в порту, навіть якщо з'єднання не вдалося? Я повинен бути в змозі побачити, наскільки далеко конкретний порт (и) отримати, перш ніж впав.

Приклад nmap команди та виходи тут: enter image description here

Відповіді:


0

Я не можу знайти будь-який параметр для контролю цієї поведінки в документі nmap.

Якщо ви хочете знайти, який хоп падає певний пакет, ви можете спробувати використати traceroute. Параметр -P для протоколу і -p для порту.

Сподіваюся, що це допомагає.


Велике спасибі, Windows tracert є досить простим і не має половини варіантів, які має unix traceroute, і саме тому я намагався використовувати nmap, оскільки здавалося, що вони мають саме те, що я хотів, але потім я побіг до цієї поведінки.
user25427

2

Nmap спеціально вибирає зонди для traceroute з того, що він знає про ціль, вибираючи зонди, які, швидше за все, перетворяться на ціль. З цієї причини його traceroute не дуже корисний для налагодження скинутих пакетів, але є відмінним для швидкого відстеження шляху без знаючи, що досягне мети.

Я тільки що поклав в особливість запиту на це бути частиною інструменту Nping, який розробляється проектом Nmap і, здається, є гарною платформою для такої можливості. Тим часом, як згадує @StevenLee, існують існуючі інструменти traceroute, які можуть вказувати, який порт для traceroute.


0

Необхідно використовувати перемикач -Pn


2
Ласкаво просимо до Суперкористувача. Ваша відповідь може отримати вигоду з більш докладної інформації (див Як відповісти ). Будь ласка, відредагуйте його, щоб пояснити, як працює ваше рішення / як він вирішує питання ОП.
Twisty Impersonator

На жаль, це також не працює. nmap все ще перемикається на використання icmp, якщо tcp порт фільтрується.
Jeff Puckett
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.