sviluppo-web-qa.it

traceroute TCP equivalente per Windows

Sto cercando di determinare dove connettività a un host esterno utilizzando uno specifico TCP è bloccata. Traceroute per Windows utilizza solo ICMP e telnet mi dirà solo che la porta è bloccata e non dove. Qualcuno sa di un'utilità di Windows simile a traceroute che raggiungerà questo obiettivo?

24
Lloyd Mangram

Puoi usare nmap 5.0 con --traceroute opzione. Riceverai anche un portcan gratuito :).

Se vuoi testare una porta specifica, puoi usare -p port opzione. (Dovresti anche usare l'opzione -Pn in modo che nmap non provi a fare prima una normale sonda ICMP). Questo è un esempio:

$ Sudo nmap -Pn --traceroute -p 8000 destination.com
PORT     STATE SERVICE
8000/tcp open  http-alt

TRACEROUTE (using port 443/tcp)
HOP RTT  ADDRESS
1   0.30 Origin.com (192.168.100.1)
2   0.26 10.3.0.4
3   0.42 10.1.1.253
4   1.00 gateway1.com (33.33.33.33)
5   2.18 gateway2.com (66.66.66.66)
6   ...
7   1.96 gateway3.com (99.99.99.99)
8   ...
9   8.28 destination.com (111.111.111.111)

Se sei interessato a uno strumento grafico, puoi utilizzare zenmap, che visualizza anche mappe topologiche basate sull'output traceroute.

topology maps

29
chmeee

Scapy ha una funzione di traccia di traccia tcp descritta in questo Scapy tutorial . Scapy può essere installato su Windows, ecco le istruzioni . Non sono sicuro che la sua funzione sia disponibile nella versione per Windows, ma potrebbe esserlo.

Aiuterà a conoscere Python, o almeno qualche conoscenza della programmazione OO (Object Oriented)), ma potresti non averne bisogno solo per seguire il tutorial a cui mi sono collegato. Scapy presuppone anche che tu abbia comprensione del modello OSI penso.

2
Kyle Brandt

Non sono sicuro che nmap --traceroute funzionerà correttamente su Windows perché Windows ignora le richieste di TTL non standard. Ho appena preso un percorso a due hop dalla forma strana a qualcosa che dista circa 10-20 Luppolo:

c:\Program Files (x86)\Nmap>nmap -Pn --traceroute -p 443 66.98.200.8

Starting Nmap 6.01 ( http://nmap.org ) at 2012-08-27 18:52 GMT Daylight Time
Nmap scan report for live.sagepay.com (195.170.169.9)
Host is up (0.21s latency).
PORT    STATE SERVICE
443/tcp open  https

TRACEROUTE (using port 443/tcp)
HOP RTT      ADDRESS
1   31.00 ms 192.168.192.2
2   62.00 ms 66.98.200.8

Riporterò post se trovo qualcosa di adatto allo scopo che non è già stato menzionato.

1
James L

Puoi trovare numerosi link su Google.

Un'implementazione Linux su traceroute essere in grado di usare TCP e aver sostituito la vecchia implementazione su molte distro. Semplice uso di -T flag su tali sistemi.

Su Mac -P TCP fa il lavoro.

Storicamente sono stati sviluppati numerosi strumenti ad hoc; tra gli altri riferimenti c'è un semplice python script che può essere usato anche specificando la porta che bisogna sondare: tcptraceroute.py mentre uno dei più popolari è - tcptraceroute di Michael Toren.

1
drAlberT

Prova NETSCAN http://www.softperfect.com/products/networkscanner Fa di più che scansionare un solo dispositivo, puoi farlo controllare un intervallo di indirizzi IP e porte ed è gratuito.

0
Ian Stewart

Non sono a conoscenza di alcuno strumento traceroute per Windows che ti consenta di definire la porta. Il protocollo ICMP è progettato per questo tipo di diagnosi del percorso; altri protocolli no. È probabile che, se l'host stesso non rifiuta la connessione, da qualche parte lungo il percorso si trova un firewall che rilascia semplicemente i pacchetti senza restituire altre informazioni alla fonte, nel qual caso nessuna utility funzionerebbe per la tua situazione.

Potresti provare ad accendere Wireshark , e quindi fare il telnet sulla porta desiderata sul sistema di destinazione. Tu potresti (ma probabilmente non otterrai) un TCP_RESET o DEST_UNREACH o qualcosa di diverso da qualunque firewall stia bloccando le comunicazioni, ma è improbabile. Alla fine, devi parlare con le persone della rete che possono tracciare il percorso e guardare le regole dei firewall lungo il percorso.

In bocca al lupo.

0
quux

Esistono un paio di alternative di Windows al preferito UNIX LFT .

Sfortunatamente nessuno di quelli che mi vengono in mente sono gratuiti. Ma sono abbastanza buoni.

Sfortunatamente, se si utilizza WinXP SP2 ~, è possibile che si verifichino problemi nell'esecuzione di qualsiasi TCP. Ciò è dovuto alla rimozione del supporto socket non elaborato.

0
Dan Carley