Verwenden von nmap zum Traceroute an einem bestimmten Port

Die kurze Version davon ist, dass von Client A zu Server B einige Verbindungen den ganzen Weg dorthin gelangen und andere während des Transports fallen gelassen werden. Ich weiß, dass sie während des Transports fallen gelassen werden, weil ich, wenn ich einen tcpdump auf dem Server mache, Treffer für die Ports sehe, die funktionieren, aber nichts für diejenigen, die dies nicht tun.

Ich habe den Befehl nmap ausprobiert: 

nmap -p <port> --traceroute <dst_ip>

Was perfekt funktioniert, wenn die Verbindung erfolgreich ist, aber wenn die Verbindung aus irgendeinem Grund fehlschlägt, ist es markiert den Port als gefiltert und wechselt dann zu icmp für die Traceroute.

Kann ich etwas tun, um die Traceroute zu zwingen, im angegebenen Port zu bleiben, auch wenn die Verbindung nicht erfolgreich ist? Ich muss in der Lage sein zu sehen, wie weit die spezifischen Ports gehen, bevor sie gelöscht werden.

Beispiel nmap Befehle und Ausgaben hier: geben Sie hier die Bildbeschreibung ein

3 answers

Ich kann im Dokument von nmap keinen Parameter finden, um dieses Verhalten zu steuern.

Wenn Sie herausfinden möchten, welcher Hop das spezifische Paket ablegt, können Sie versuchen, traceroute zu verwenden. Der Parameter -P steht für Protokoll und -p für Port.

Hoffe, das hilft.

 0
Author: Steven Lee - MSFT,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-09-15 21:21:00

Nmap wählt speziell Sonden für Traceroute aus dem, was es über das Ziel weiß, und wählt Sonden aus, die es höchstwahrscheinlich bis zum Ziel schaffen. Aus diesem Grund ist seine Traceroute nicht wirklich nützlich zum Debuggen von gelöschten Paketen, eignet sich jedoch hervorragend zum schnellen Verfolgen des Pfads , ohne dass weiß, was das Ziel erreichen wird.

Ich habe gerade eine Feature-Anfrage gestellt, damit diese Teil des Nping-Tools ist, das vom Nmap-Projekt entwickelt wurde und zu sein scheint seien Sie eine gute Plattform für eine solche Fähigkeit. In der Zwischenzeit gibt es, wie @StevenLee erwähnt, vorhandene Traceroute-Tools, die angeben können, welcher Port traceroute werden soll.

 3
Author: bonsaiviking,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2016-07-15 18:12:50

Sie müssen den Schalter-Pn verwenden

 0
Author: Pouriya Jamshidi,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-05-31 11:03:46