Nmap: Route zu einem Zielsystem ermitteln
Neben traceroute (www.gtkdb.de/index_7_739.html) gibt es noch viele andere Netzwerk-Tools, mit welchen man die Route zu einem Zielsystem ermitteln kann. Der Netzwerk-Scanner Nmap kann durch die Option --traceroute auch zum Feststellen der Route zum Zielsystem verwendet werden.
Wenn Sie ein Zielsystem scannen, müssen Sie nur die Option --traceroute angeben, damit die Route angezeigt wird. Im folgenden Beispiel werden die 1000 meistgenutzten TCP-Ports von Nmap gescannt und ein zufälliger TCP-Port für den Traceroute-Scan verwendet (hier der TCP-Port 80).
[root@centos5 ~]# nmap --traceroute www.gtkdb.de
Starting Nmap 5.00 ( http://nmap.org ) at 2009-08-31 07:41 CEST
Interesting ports on w01.rzone.de (81.169.145.65):
Not shown: 997 closed ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
445/tcp filtered microsoft-ds
TRACEROUTE (using port 80/tcp)
HOP RTT ADDRESS
1 0.49 fritz.box (192.168.10.1)
2 47.71 217.0.118.30
3 46.96 87.186.240.18
4 51.21 217.239.37.166
5 55.21 dtag-gw-muc1.de.lambdanet.net (193.159.225.78)
6 55.94 FRA-1-eth010.de.lambdanet.net (217.71.96.165)
7 64.95 Strato-KAR.de.lambdanet.net (217.71.108.82)
8 67.20 81.169.146.78
9 63.20 b3400-fo.rzone.de (81.169.145.28)
10 69.94 w01.rzone.de (81.169.145.65)
Nmap done: 1 IP address (1 host up) scanned in 6.36 seconds
Starting Nmap 5.00 ( http://nmap.org ) at 2009-08-31 07:41 CEST
Interesting ports on w01.rzone.de (81.169.145.65):
Not shown: 997 closed ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
445/tcp filtered microsoft-ds
TRACEROUTE (using port 80/tcp)
HOP RTT ADDRESS
1 0.49 fritz.box (192.168.10.1)
2 47.71 217.0.118.30
3 46.96 87.186.240.18
4 51.21 217.239.37.166
5 55.21 dtag-gw-muc1.de.lambdanet.net (193.159.225.78)
6 55.94 FRA-1-eth010.de.lambdanet.net (217.71.96.165)
7 64.95 Strato-KAR.de.lambdanet.net (217.71.108.82)
8 67.20 81.169.146.78
9 63.20 b3400-fo.rzone.de (81.169.145.28)
10 69.94 w01.rzone.de (81.169.145.65)
Nmap done: 1 IP address (1 host up) scanned in 6.36 seconds
Wenn Sie keinen kompletten Portscan des Zielsystems durchführen und für den Traceroute einen bestimmten TCP-Port definieren wollen, dann geben Sie diesen mit der Option -p an
[root@centos5 ~]# nmap -p80 --traceroute www.gtkdb.de
Starting Nmap 5.00 ( http://nmap.org ) at 2009-08-31 07:46 CEST
Interesting ports on w01.rzone.de (81.169.145.65):
PORT STATE SERVICE
80/tcp closed http
TRACEROUTE (using port 80/tcp)
HOP RTT ADDRESS
1 0.49 fritz.box (192.168.10.1)
2 46.96 217.0.118.30
3 46.96 87.186.240.18
4 51.71 217.239.37.166
5 56.96 dtag-gw-muc1.de.lambdanet.net (193.159.225.78)
6 56.96 FRA-1-eth010.de.lambdanet.net (217.71.96.165)
7 65.95 Strato-KAR.de.lambdanet.net (217.71.108.82)
8 66.20 81.169.146.78
9 61.20 b3400-fo.rzone.de (81.169.145.28)
10 69.95 w01.rzone.de (81.169.145.65)
Nmap done: 1 IP address (1 host up) scanned in 0.54 seconds
Starting Nmap 5.00 ( http://nmap.org ) at 2009-08-31 07:46 CEST
Interesting ports on w01.rzone.de (81.169.145.65):
PORT STATE SERVICE
80/tcp closed http
TRACEROUTE (using port 80/tcp)
HOP RTT ADDRESS
1 0.49 fritz.box (192.168.10.1)
2 46.96 217.0.118.30
3 46.96 87.186.240.18
4 51.71 217.239.37.166
5 56.96 dtag-gw-muc1.de.lambdanet.net (193.159.225.78)
6 56.96 FRA-1-eth010.de.lambdanet.net (217.71.96.165)
7 65.95 Strato-KAR.de.lambdanet.net (217.71.108.82)
8 66.20 81.169.146.78
9 61.20 b3400-fo.rzone.de (81.169.145.28)
10 69.95 w01.rzone.de (81.169.145.65)
Nmap done: 1 IP address (1 host up) scanned in 0.54 seconds
Für einen UDP-Traceroute auf einen bestimmten Port geben Sie neben dem gewünschten Port noch die Option -sU an.
[root@centos5 ~]# nmap -sU -p21 --traceroute www.gtkdb.de
Starting Nmap 5.00 ( http://nmap.org ) at 2009-08-31 08:01 CEST
Interesting ports on w01.rzone.de (81.169.145.65):
PORT STATE SERVICE
21/udp closed ftp
TRACEROUTE (using port 21/udp)
HOP RTT ADDRESS
1 1.49 192.168.10.1
2 46.96 217.0.118.30
3 49.70 87.186.240.18
4 51.21 217.239.37.166
5 56.21 dtag-gw-muc2.de.lambdanet.net (193.159.225.82)
6 60.71 FRA-1-eth010.de.lambdanet.net (217.71.96.165)
7 62.67 Strato-KAR.de.lambdanet.net (217.71.108.82)
8 59.94 81.169.146.78
9 58.20 w01.rzone.de (81.169.145.65)
Nmap done: 1 IP address (1 host up) scanned in 0.54 seconds
Starting Nmap 5.00 ( http://nmap.org ) at 2009-08-31 08:01 CEST
Interesting ports on w01.rzone.de (81.169.145.65):
PORT STATE SERVICE
21/udp closed ftp
TRACEROUTE (using port 21/udp)
HOP RTT ADDRESS
1 1.49 192.168.10.1
2 46.96 217.0.118.30
3 49.70 87.186.240.18
4 51.21 217.239.37.166
5 56.21 dtag-gw-muc2.de.lambdanet.net (193.159.225.82)
6 60.71 FRA-1-eth010.de.lambdanet.net (217.71.96.165)
7 62.67 Strato-KAR.de.lambdanet.net (217.71.108.82)
8 59.94 81.169.146.78
9 58.20 w01.rzone.de (81.169.145.65)
Nmap done: 1 IP address (1 host up) scanned in 0.54 seconds
Mit der Option -sP führt Nmap einen ICMP-Traceroute durch.
[root@centos5 ~]# nmap -sP --traceroute www.gtkdb.de
Starting Nmap 5.00 ( http://nmap.org ) at 2009-08-31 08:08 CEST
Host w01.rzone.de (81.169.145.65) is up (0.058s latency).
TRACEROUTE (using proto 1/icmp)
HOP RTT ADDRESS
1 0.49 192.168.10.1
2 45.71 217.0.118.30
3 49.46 87.186.240.18
4 49.96 217.239.37.166
5 56.95 dtag-gw-muc1.de.lambdanet.net (193.159.225.78)
6 56.96 FRA-1-eth010.de.lambdanet.net (217.71.96.165)
7 59.20 Strato-KAR.de.lambdanet.net (217.71.108.82)
8 58.20 81.169.146.78
9 61.20 w01.rzone.de (81.169.145.65)
Nmap done: 1 IP address (1 host up) scanned in 0.57 seconds
Starting Nmap 5.00 ( http://nmap.org ) at 2009-08-31 08:08 CEST
Host w01.rzone.de (81.169.145.65) is up (0.058s latency).
TRACEROUTE (using proto 1/icmp)
HOP RTT ADDRESS
1 0.49 192.168.10.1
2 45.71 217.0.118.30
3 49.46 87.186.240.18
4 49.96 217.239.37.166
5 56.95 dtag-gw-muc1.de.lambdanet.net (193.159.225.78)
6 56.96 FRA-1-eth010.de.lambdanet.net (217.71.96.165)
7 59.20 Strato-KAR.de.lambdanet.net (217.71.108.82)
8 58.20 81.169.146.78
9 61.20 w01.rzone.de (81.169.145.65)
Nmap done: 1 IP address (1 host up) scanned in 0.57 seconds
Standarmäßig versucht Nmap mittels einem Reverse Lookup die ermittelten IP-Adressen in die dazugehörigen Namen aufzulösen. Dies können Sie mit der Option -n deaktivieren.
[root@centos5 ~]# nmap -sP -n --traceroute www.gtkdb.de
Starting Nmap 5.00 ( http://nmap.org ) at 2009-08-31 07:41 CEST
Host 81.169.145.65 is up (0.059s latency).
TRACEROUTE (using proto 1/icmp)
HOP RTT ADDRESS
1 0.49 192.168.10.1
2 45.21 217.0.118.30
3 48.96 87.186.240.18
4 84.19 217.239.37.166
5 56.71 193.159.225.78
6 56.96 217.71.96.165
7 57.96 217.71.108.82
8 58.20 81.169.146.78
9 61.95 81.169.145.65
Nmap done: 1 IP address (1 host up) scanned in 0.42 seconds
Starting Nmap 5.00 ( http://nmap.org ) at 2009-08-31 07:41 CEST
Host 81.169.145.65 is up (0.059s latency).
TRACEROUTE (using proto 1/icmp)
HOP RTT ADDRESS
1 0.49 192.168.10.1
2 45.21 217.0.118.30
3 48.96 87.186.240.18
4 84.19 217.239.37.166
5 56.71 193.159.225.78
6 56.96 217.71.96.165
7 57.96 217.71.108.82
8 58.20 81.169.146.78
9 61.95 81.169.145.65
Nmap done: 1 IP address (1 host up) scanned in 0.42 seconds
Dieser Eintrag wurde am 31.08.2009 erstellt und zuletzt am 24.01.2016 bearbeitet.
Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_740.html
[ Zur Startseite ] [ Zur Kategorie ]
© 2004-2020 by Georg Kainzbauer