web-dev-qa-db-ja.com

nmapを使用して特定のポートでrouterouteを実行する

これの短いバージョンは、クライアントAからサーバーBまで、一部の接続がそこまで到達し、他の接続が転送中に切断されることです。サーバーでtcpdumpを実行すると、機能するポートのヒットが表示されますが、機能しないポートのヒットは表示されないため、転送中にドロップされていることがわかります。

nmapコマンドを試しました。

nmap -p <ポート> --traceroute <dst_ip>

これは、接続が成功した場合は完全に機能しますが、何らかの理由で接続が失敗した場合は、ポートをフィルタリング済みとしてマークし、tracerouteのicmpに切り替えます。

接続に失敗した場合でも、tracerouteを指定されたポートに強制的に留まらせるためにできることはありますか?ドロップされる前に、特定のポートがどこまで到達するかを確認できる必要があります。

ここでのnmapコマンドと出力の例: enter image description here

1
user25427

Nmapのドキュメントで、この動作を制御するためのパラメーターが見つかりません。

特定のパケットをドロップするホップを見つけたい場合は、tracerouteを使用してみてください。パラメータ-Pはプロトコル用で-pはポート用です。

お役に立てれば。

0

Nmapは、ターゲットについて知っていることからtracerouteのプローブを具体的に選択し、ターゲットに到達する可能性が最も高いプローブを選択します。このため、そのtracerouteは、ドロップされたパケットのデバッグにはあまり役立ちませんが、パスをすばやくトレースするのには優れていますwithoutターゲットに到達するものを知ることはできません。

Nmap Projectによって開発され、良いように見えるNpingツールの一部となるために featureリクエストを入力しました そのような機能のためのプラットフォーム。それまでの間、@ StevenLeeが言及しているように、tracerouteするポートを指定できる既存のtracerouteツールがあります。

3
bonsaiviking

-Pnスイッチを使用する必要があります

0