Windows 용 traceroute TCP와 동등한 기능


23

특정 TCP 포트를 사용하여 외부 호스트에 대한 연결이 차단되는 위치 를 확인하려고합니다 . Windows 용 Traceroute는 ICMP 만 사용하며 텔넷은 포트 차단되었고 위치가 아니라고 알려줍니다 . 누구든지 이것을 달성 할 traceroute와 유사한 Windows 유틸리티를 알고 있습니까?

답변:


29

옵션 nmap 5.0과 함께 사용할 수 있습니다 --traceroute. 당신은 또한 무료로 포트 캔을 얻을 것입니다 :).

특정 포트를 테스트하려면 -p port옵션 을 사용할 수 있습니다 . (nmap이 먼저 일반 ICMP 프로브를 시도하지 않도록 -Pn 옵션을 사용해야합니다). 이것은 예입니다 :

$ sudo nmap -Pn --traceroute -p 8000 destination.com
PORT     STATE SERVICE
8000/tcp open  http-alt

TRACEROUTE (using port 443/tcp)
HOP RTT  ADDRESS
1   0.30 origin.com (192.168.100.1)
2   0.26 10.3.0.4
3   0.42 10.1.1.253
4   1.00 gateway1.com (33.33.33.33)
5   2.18 gateway2.com (66.66.66.66)
6   ...
7   1.96 gateway3.com (99.99.99.99)
8   ...
9   8.28 destination.com (111.111.111.111)

그래픽 도구에 관심이있는 경우 zenmap 을 사용하면 추적 경로 출력을 기반으로하는 토폴로지 맵도 표시 할 수 있습니다 .

토폴로지 맵


2
위의 명령을 실행할 때 nmap실제로 ICMP 추적 경로를 수행합니다. 또한 이상하게도 포트 8000을 지정하지만 nmap실제 추적 경로에 포트 443을 사용하고 있습니다. 왜?
kojiro

2

Scapy 에는이 Scapy 튜토리얼에 설명 된 tcp 추적 경로 기능이 있습니다 . Scapy는 Windows에 설치할 수 있습니다 . 지침은 다음같습니다 . 그의 기능을 Windows 버전에서 사용할 수 있다고 생각하지는 않지만 가능할 수도 있습니다.

파이썬이나 최소한 OO (Object Oriented) 프로그래밍에 대한 지식을 얻는 데 도움이되지만 링크 된 자습서를 따르기 위해 필요하지 않을 수도 있습니다. Scapy는 또한 내가 생각하는 OSI 모델에 대한 기본적인 이해가 있다고 가정합니다.


참고 : Scapy traceroute 기능은 Windows에서 사용할 수 있습니다.
Maxwell

1

Windows가 비표준 TTL에 대한 요청을 무시하여 Windows에서 nmap --traceroute가 제대로 작동하는지 확실하지 않습니다. 나는 약 10-20 홉 거리에있는 이상한 모양의 2 홉 경로를 얻습니다.

c:\Program Files (x86)\Nmap>nmap -Pn --traceroute -p 443 66.98.200.8

Starting Nmap 6.01 ( http://nmap.org ) at 2012-08-27 18:52 GMT Daylight Time
Nmap scan report for live.sagepay.com (195.170.169.9)
Host is up (0.21s latency).
PORT    STATE SERVICE
443/tcp open  https

TRACEROUTE (using port 443/tcp)
HOP RTT      ADDRESS
1   31.00 ms 192.168.192.2
2   62.00 ms 66.98.200.8

아직 언급되지 않은 목적에 맞는 것을 찾으면 다시 게시하겠습니다.


스나이퍼는 무슨 일이 일어나고 있는지 알려줄 것입니다. 내 중간 추측에 따르면 일부 중간 라우터 / 게이트웨이는 스마트 백을 시도하고 비정상적인 방식으로 패킷을 처리합니다.
ivan_pozdeev

1

당신은 구글 링크를 찾을 수 있습니다.

traceroute 의 Linux 구현은 TCP 프로토콜을 사용할 수 있고 많은 배포판에서 이전 구현을 대체했습니다. -T해당 시스템 에서 플래그를 간단하게 사용하십시오 .

Mac -P TCP에서는 작업을 수행합니다.

역사적으로 여러 가지 임시 도구가 개발되었습니다. : 다른 참조 사이의 포트를 검사 한 요구 사항도 명시도 사용할 수있는 간단한 파이썬 스크립트가 tcptraceroute.py 가장 인기있는 중 하나가 동안 tcptraceroute 마이클 토렌으로합니다.


1
Wikipedia 페이지가 삭제되었습니다.
Scott Munro


Michael Toren의 tcptraceroute와의 연결이 끊어졌습니다
Tanner

0

포트를 정의 할 수있는 Windows 용 traceroute 도구를 알지 못합니다. ICMP 프로토콜은 이러한 종류의 경로 진단을 위해 설계되었습니다. 다른 프로토콜은 그렇지 않습니다. 호스트 자체가 연결을 거부하지 않으면 경로를 따라 어딘가에 다른 정보를 소스로 반환하지 않고 단순히 패킷을 삭제하는 방화벽이있을 수 있습니다.이 경우 어떤 상황에서도 유틸리티가 작동하지 않습니다.

Wireshark 를 실행 한 다음 원하는 포트에서 대상 시스템으로 텔넷 연결을 시도 할 수 있습니다. 당신은 수있다 (그러나 아마되지 않습니다)를 얻을 TCP_RESET또는 DEST_UNREACH어떤 방화벽 차단 통신이나 뭔가 다시, 그러나 이것은 않을 수 있습니다. 궁극적으로 경로를 추적하고 그 과정에서 방화벽의 규칙 집합을 볼 수있는 네트워크 사람들과 대화해야합니다.

행운을 빕니다.


0

UNIX에서 선호하는 LFT에 대한 몇 가지 Windows 대안이 있습니다.

불행히도 마음에 떠오르는 사람들은 모두 무료입니다. 그러나 그들은 꽤 좋습니다.

불행히도 WinXP SP2 ~를 사용하는 경우 TCP 추적 라우팅을 수행하는 데 문제가있을 수 있습니다. 이는 원시 소켓 지원이 제거 되었기 때문입니다.


당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.