Використання nmap для traceroute на конкретному порту

Коротка версія цього полягає в тому, що від клієнта A до сервера B деякі підключення проходять до кінця, а інші передаються в дорозі. Я знаю, що їх перекочують, тому що, коли я роблю tcpdump на сервері, я бачу хіти для портів, які працюють, але нічого для тих, хто цього не робить.

Я спробував nmap команда:

nmap -p  & lt; port & gt;  --трасероут  & lt; dst_ip & gt; 

яка працює відмінно, коли підключення успішно завершено, але якщо з'єднання з будь-якої причини не вдалося, вона позначає порт як фільтрується, а потім перемикається на icmp для traceroute.

Є щось, що я можу зробити, щоб змусити traceroute залишитися в порту, навіть якщо з'єднання не вдалося? Я повинен бути в змозі побачити, наскільки далеко конкретний порт (и) отримати, перш ніж впав.

Приклад nmap команди та виходи тут:

Я не можу знайти будь-який параметр для контролю цієї поведінки в документі nmap.

Якщо ви хочете знайти, який хоп падає певний пакет, ви можете спробувати використати traceroute. Параметр -P для протоколу і -p для порту.

Сподіваюся, що це допомагає.

Nmap спеціально вибирає зонди для traceroute з того, що він знає про ціль, вибираючи зонди, які, швидше за все, перетворяться на ціль. З цієї причини його traceroute не дуже корисний для налагодження скинутих пакетів, але є відмінним для швидкого відстеження шляху без знаючи, що досягне мети.

Я тільки що поклав в особливість запиту на це бути частиною інструменту Nping, який розробляється проектом Nmap і, здається, є гарною платформою для такої можливості. Тим часом, як згадує @StevenLee, існують існуючі інструменти traceroute, які можуть вказувати, який порт для traceroute.

Необхідно використовувати перемикач -Pn