it-swarm-ru.tech

traceroute TCP эквивалент для Windows

Я пытаюсь определить где подключение к внешнему хосту с использованием определенного TCP заблокирован. Traceroute для Windows использует только ICMP, а telnet сообщит мне только что порт заблокирован заблокирован, а не куда. Кто-нибудь знает утилиту Windows, аналогичную traceroute, которая этого добьется?

24
Lloyd Mangram

Ты можешь использовать nmap 5.0 с --traceroute вариант. Вы также получите портскан бесплатно :).

Если вы хотите протестировать определенный порт, вы можете использовать -p port вариант. (Вам также следует использовать опцию -Pn, чтобы nmap не пытался сначала выполнить обычный тест ICMP). Это пример:

$ Sudo nmap -Pn --traceroute -p 8000 destination.com
PORT     STATE SERVICE
8000/tcp open  http-alt

TRACEROUTE (using port 443/tcp)
HOP RTT  ADDRESS
1   0.30 Origin.com (192.168.100.1)
2   0.26 10.3.0.4
3   0.42 10.1.1.253
4   1.00 gateway1.com (33.33.33.33)
5   2.18 gateway2.com (66.66.66.66)
6   ...
7   1.96 gateway3.com (99.99.99.99)
8   ...
9   8.28 destination.com (111.111.111.111)

Если вы заинтересованы в графическом инструменте, вы можете использовать zenmap, который также отображает карты топологии на основе результатов трассировки.

topology maps

29
chmeee

Scapy имеет функцию трассировки tcp, описанную в этом Учебник Scapy . Scapy может быть установлен на Windows, вот инструкция . Я не уверен, что его функция доступна в версии для Windows, но это может быть.

Это поможет узнать Python или, по крайней мере, некоторые знания о программировании OO (Object-Oriented), но вам может не понадобиться просто следовать учебнику, с которым я связан. Scapy также предполагает, что у вас есть базовые знания. Понимание модели OSI, я думаю.

2
Kyle Brandt

Я не уверен, что nmap --traceroute будет работать правильно в Windows из-за того, что Windows игнорирует запросы на нестандартные TTL. Я просто получаю странный путь из двух прыжков к чему-то, что в 10-20 прыжках:

c:\Program Files (x86)\Nmap>nmap -Pn --traceroute -p 443 66.98.200.8

Starting Nmap 6.01 ( http://nmap.org ) at 2012-08-27 18:52 GMT Daylight Time
Nmap scan report for live.sagepay.com (195.170.169.9)
Host is up (0.21s latency).
PORT    STATE SERVICE
443/tcp open  https

TRACEROUTE (using port 443/tcp)
HOP RTT      ADDRESS
1   31.00 ms 192.168.192.2
2   62.00 ms 66.98.200.8

Я отправлю ответное письмо, если найду что-то подходящее для цели, которое еще не было упомянуто.

1
James L

Вы можете найти ряд ссылок Google.

Реализация Linux на traceroute может использовать TCP протокол и заменила старую реализацию во многих дистрибутивах. Просто используйте -T флаг в этих системах.

На Mac -P TCP делает свою работу.

Исторически был разработан ряд специальных инструментов; среди других ссылок есть простой python, который можно использовать, также указывающий порт, который необходимо исследовать: tcptraceroute.py , в то время как один из самых популярных - tcptraceroute Майкл Торен.

1
drAlberT

Попробуйте NETSCAN http://www.softperfect.com/products/networkscanner Это больше, чем просто сканирование одного устройства, вы можете получить его для проверки диапазона IP-адресов и портов, и это бесплатно.

0
Ian Stewart

Я не знаю ни о каком инструменте traceroute для окон, который позволяет вам определять порт. Протокол ICMP разработан для такого рода диагностики маршрута; других протоколов нет. Вполне вероятно, что если сам хост, если не отказывается от соединения, где-то на маршруте находится межсетевой экран, который просто отбрасывает пакеты, не возвращая никакой другой информации источнику, и в этом случае никакая утилита не будет работать в вашей ситуации.

Вы можете попробовать запустить Wireshark , а затем подключиться по телнету на желаемом порту к целевой системе. Вы можете (но, вероятно, не будете) получить TCP_RESET или DEST_UNREACH или что-то обратно от любого брандмауэра, блокирующего связь, но это маловероятно. В конечном счете, вам нужно поговорить с сетевыми людьми, которые могут проследить маршрут и посмотреть на пути наборов правил межсетевых экранов.

Удачи.

0
quux

Есть несколько вариантов Windows любимому UNIX LFT .

К сожалению, ни один из тех, кто приходит на ум, не является бесплатным. Но они довольно хороши.

К сожалению, если вы используете WinXP SP2 ~, то у вас могут возникнуть проблемы с выполнением любой трассировки TCP. Это связано с удалением поддержки необработанных сокетов.

0
Dan Carley