Good to Know Database

Nmap: Route zu einem Zielsystem ermitteln


Neben traceroute (www.gtkdb.de/index_7_739.html) gibt es noch viele andere Netzwerk-Tools, mit welchen man die Route zu einem Zielsystem ermitteln kann. Der Netzwerk-Scanner Nmap kann durch die Option --traceroute auch zum Feststellen der Route zum Zielsystem verwendet werden.

Wenn Sie ein Zielsystem scannen, müssen Sie nur die Option --traceroute angeben, damit die Route angezeigt wird. Im folgenden Beispiel werden die 1000 meistgenutzten TCP-Ports von Nmap gescannt und ein zufälliger TCP-Port für den Traceroute-Scan verwendet (hier der TCP-Port 80).

[root@centos5 ~]# nmap --traceroute www.gtkdb.de

Starting Nmap 5.00 ( http://nmap.org ) at 2009-08-31 07:41 CEST
Interesting ports on w01.rzone.de (81.169.145.65):
Not shown: 997 closed ports
PORT    STATE    SERVICE
21/tcp  open     ftp
23/tcp  open     telnet
445/tcp filtered microsoft-ds

TRACEROUTE (using port 80/tcp)
HOP RTT   ADDRESS
1   0.49  fritz.box (192.168.10.1)
2   47.71 217.0.118.30
3   46.96 87.186.240.18
4   51.21 217.239.37.166
5   55.21 dtag-gw-muc1.de.lambdanet.net (193.159.225.78)
6   55.94 FRA-1-eth010.de.lambdanet.net (217.71.96.165)
7   64.95 Strato-KAR.de.lambdanet.net (217.71.108.82)
8   67.20 81.169.146.78
9   63.20 b3400-fo.rzone.de (81.169.145.28)
10  69.94 w01.rzone.de (81.169.145.65)

Nmap done: 1 IP address (1 host up) scanned in 6.36 seconds

Wenn Sie keinen kompletten Portscan des Zielsystems durchführen und für den Traceroute einen bestimmten TCP-Port definieren wollen, dann geben Sie diesen mit der Option -p an

[root@centos5 ~]# nmap -p80 --traceroute www.gtkdb.de

Starting Nmap 5.00 ( http://nmap.org ) at 2009-08-31 07:46 CEST
Interesting ports on w01.rzone.de (81.169.145.65):
PORT   STATE  SERVICE
80/tcp closed http

TRACEROUTE (using port 80/tcp)
HOP RTT   ADDRESS
1   0.49  fritz.box (192.168.10.1)
2   46.96 217.0.118.30
3   46.96 87.186.240.18
4   51.71 217.239.37.166
5   56.96 dtag-gw-muc1.de.lambdanet.net (193.159.225.78)
6   56.96 FRA-1-eth010.de.lambdanet.net (217.71.96.165)
7   65.95 Strato-KAR.de.lambdanet.net (217.71.108.82)
8   66.20 81.169.146.78
9   61.20 b3400-fo.rzone.de (81.169.145.28)
10  69.95 w01.rzone.de (81.169.145.65)

Nmap done: 1 IP address (1 host up) scanned in 0.54 seconds

Für einen UDP-Traceroute auf einen bestimmten Port geben Sie neben dem gewünschten Port noch die Option -sU an.

[root@centos5 ~]# nmap -sU -p21 --traceroute www.gtkdb.de

Starting Nmap 5.00 ( http://nmap.org ) at 2009-08-31 08:01 CEST
Interesting ports on w01.rzone.de (81.169.145.65):
PORT   STATE  SERVICE
21/udp closed ftp

TRACEROUTE (using port 21/udp)
HOP RTT   ADDRESS
1   1.49  192.168.10.1
2   46.96 217.0.118.30
3   49.70 87.186.240.18
4   51.21 217.239.37.166
5   56.21 dtag-gw-muc2.de.lambdanet.net (193.159.225.82)
6   60.71 FRA-1-eth010.de.lambdanet.net (217.71.96.165)
7   62.67 Strato-KAR.de.lambdanet.net (217.71.108.82)
8   59.94 81.169.146.78
9   58.20 w01.rzone.de (81.169.145.65)

Nmap done: 1 IP address (1 host up) scanned in 0.54 seconds

Mit der Option -sP führt Nmap einen ICMP-Traceroute durch.

[root@centos5 ~]# nmap -sP --traceroute www.gtkdb.de

Starting Nmap 5.00 ( http://nmap.org ) at 2009-08-31 08:08 CEST
Host w01.rzone.de (81.169.145.65) is up (0.058s latency).

TRACEROUTE (using proto 1/icmp)
HOP RTT   ADDRESS
1   0.49  192.168.10.1
2   45.71 217.0.118.30
3   49.46 87.186.240.18
4   49.96 217.239.37.166
5   56.95 dtag-gw-muc1.de.lambdanet.net (193.159.225.78)
6   56.96 FRA-1-eth010.de.lambdanet.net (217.71.96.165)
7   59.20 Strato-KAR.de.lambdanet.net (217.71.108.82)
8   58.20 81.169.146.78
9   61.20 w01.rzone.de (81.169.145.65)

Nmap done: 1 IP address (1 host up) scanned in 0.57 seconds

Standarmäßig versucht Nmap mittels einem Reverse Lookup die ermittelten IP-Adressen in die dazugehörigen Namen aufzulösen. Dies können Sie mit der Option -n deaktivieren.

[root@centos5 ~]# nmap -sP -n --traceroute www.gtkdb.de

Starting Nmap 5.00 ( http://nmap.org ) at 2009-08-31 07:41 CEST
Host 81.169.145.65 is up (0.059s latency).

TRACEROUTE (using proto 1/icmp)
HOP RTT   ADDRESS
1   0.49  192.168.10.1
2   45.21 217.0.118.30
3   48.96 87.186.240.18
4   84.19 217.239.37.166
5   56.71 193.159.225.78
6   56.96 217.71.96.165
7   57.96 217.71.108.82
8   58.20 81.169.146.78
9   61.95 81.169.145.65

Nmap done: 1 IP address (1 host up) scanned in 0.42 seconds


Dieser Eintrag wurde am 31.08.2009 erstellt und zuletzt am 24.01.2016 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_740.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer