Windowsに対応するtraceroute TCP [終了]

23

特定のTCPポートを使用する外部ホストへの接続がブロックされている場所を特定しようとしています。Traceroute for WindowsはICMPのみを使用し、Telnetはポートどこででなくブロックされていることのみを通知します。誰もこれを達成するtracerouteに似たWindowsユーティリティを知っていますか?

windows  networking  tcp  trace 
ロイド・マングラム
ソース

回答:

29

あなたは使うことができnmap 5.0--tracerouteオプション。また、無料でポートスキャンを取得できます:)。

特定のポートをテストする場合は、-p portオプションを使用できます。(また、nmapが最初に通常のICMPプローブを試行しないように、-Pnオプションを使用する必要があります)。これは一例です:

$ sudo nmap -Pn --traceroute -p 8000 destination.com
PORT     STATE SERVICE
8000/tcp open  http-alt

TRACEROUTE (using port 443/tcp)
HOP RTT  ADDRESS
1   0.30 origin.com (192.168.100.1)
2   0.26 10.3.0.4
3   0.42 10.1.1.253
4   1.00 gateway1.com (33.33.33.33)
5   2.18 gateway2.com (66.66.66.66)
6   ...
7   1.96 gateway3.com (99.99.99.99)
8   ...
9   8.28 destination.com (111.111.111.111)

グラフィカルツールに関心がある場合は、zenmapを使用できます。これは、traceroute出力に基づいてトポロジマップも表示します。

トポロジーマップ

chmeee
ソース
2
上記のコマンドを自分nmapで実行すると、実際にICMP tracerouteが実行されます。また奇妙なことに、ポート8000​​を指定していますがnmap、実際のtracerouteにはポート443を使用しています。どうして?
小次郎
2

Scapyには、このScapyチュートリアルで説明されているtcpトレースルート機能があります。ScapyはWindowsにインストールできます。手順は次のとおりです。私は彼の機能がWindowsバージョンで利用可能であることを確信していませんが、そうかもしれません。

Python、または少なくともOO(Object Oriented)プログラミングの知識があると役立ちますが、リンク先のチュートリアルに従うだけでは必要ないかもしれません。Scapyは、あなたが私が思うOSIモデルの基本的な理解があることも前提としています。

カイル・ブラント
ソース
注:Scapy traceroute機能はWindowsで使用可能です。
マックスウェル
1

Windowsが非標準TTLの要求を無視するため、nmap --tracerouteがWindowsで正常に動作するかどうかはわかりません。約10〜20ホップ離れた場所への奇妙な形の2ホップパスを取得します。

c:\Program Files (x86)\Nmap>nmap -Pn --traceroute -p 443 66.98.200.8

Starting Nmap 6.01 ( http://nmap.org ) at 2012-08-27 18:52 GMT Daylight Time
Nmap scan report for live.sagepay.com (195.170.169.9)
Host is up (0.21s latency).
PORT    STATE SERVICE
443/tcp open  https

TRACEROUTE (using port 443/tcp)
HOP RTT      ADDRESS
1   31.00 ms 192.168.192.2
2   62.00 ms 66.98.200.8

まだ言及されていない目的にふさわしいものが見つかった場合は、投稿します。

ジェームス・L
ソース
スニッファーは何が起こっているかをあなたに伝えるべきです。私の推測では、いくつかの中間ルーター/ゲートウェイはスマートアレックになろうとして、異常な方法でパケットを処理します。
ivan_pozdeev 14
1

グーグルのリンクを多数見つけることができます。

tracerouteでのLinux実装はTCPプロトコルを使用でき、多くのディストリビューションで古い実装を置き換えました。-Tこれらのシステムでフラグを使用するだけです。

Mac -P TCPでは仕事をします。

歴史的に、多くのアドホックツールが開発されました。他の参考文献の中には、プローブする必要があるポートを指定するために使用できる単純なpythonスクリプトがあります:tcptraceroute.py最も人気のあるものはMichael Torenによるtcptracerouteです。

drAlberT
ソース
1
ウィキペディアのページは削除されました。
スコットマンロー
ここでも削除、tnx
drAlberT
マイケル・トーレンによるtcptracerouteへのリンクは死んでいます
タナー
0

ポートを定義できるWindows用のtracerouteツールは知りません。ICMPプロトコルは、この種のルート診断用に設計されています。他のプロトコルはそうではありません。ホスト自体が接続を拒否しない場合、ルートに沿ったどこかにファイアウォールがあり、ソースに他の情報を返さずに単純にパケットをドロップする可能性があります。その場合、ユーティリティは状況に応じて機能しません。

Wiresharkを起動してから、目的のポートでターゲットシステムにtelnet することができます。あなたは可能性がある(おそらくないであろう)を取得TCP_RESETまたはDEST_UNREACHどんなファイアウォールブロックしている通信からか何か裏があるが、これはほとんどありません。最終的には、ルートを追跡し、途中でファイアウォールのルールセットを確認できるネットワーク担当者と話す必要があります。

がんばろう。

クックス
ソース
0

UNIXのお気に入りのLFTに代わるWindowsの選択肢がいくつかあります。

残念ながら、頭に浮かぶ人はどちらも無料ではありません。しかし、彼らはかなり良いです。

残念ながら、WinXP SP2〜を使用している場合、TCPトレースルーティングの実行に問題が生じる可能性があります。これは、生のソケットサポートが削除されたためです。

ダン・カーリー
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.