it-swarm.cn

traceroute TCP

我正在尝试确定where使用特定TCP端口被连接到外部主机。该端口is处于阻塞状态,而不是在哪里。有人知道Windows实用程序与traceroute类似吗?

24
Lloyd Mangram

您可以使用 - nmap 5.0--traceroute 选项。您还将免费获得portcan :)。

如果要测试特定端口,可以使用-p port 选项。 (您还应该使用-Pn选项,以便nmap不会首先尝试进行常规的ICMP探测)。这是一个例子:

$ Sudo nmap -Pn --traceroute -p 8000 destination.com
PORT     STATE SERVICE
8000/tcp open  http-alt

TRACEROUTE (using port 443/tcp)
HOP RTT  ADDRESS
1   0.30 Origin.com (192.168.100.1)
2   0.26 10.3.0.4
3   0.42 10.1.1.253
4   1.00 gateway1.com (33.33.33.33)
5   2.18 gateway2.com (66.66.66.66)
6   ...
7   1.96 gateway3.com (99.99.99.99)
8   ...
9   8.28 destination.com (111.111.111.111)

如果您对图形工具感兴趣,可以使用zenmap,该工具还会根据traceroute输出显示拓扑图。

topology maps

29
chmeee

Scapy 具有本 Scapy教程 中描述的tcp跟踪路由功能。 Scapy可以安装在Windows上 这里是说明 。我不能肯定他的功能在Windows版本中可用,但可能会。

知道python或至少OO(面向对象)编程)的知识会有所帮助,但是您可能不需要仅遵循我链接的教程即可。Scapy还假定您具有基本知识我认为对OSI模型的理解。

2
Kyle Brandt

我不确定nmap --traceroute是否可以在Windows上正常运行,因为Windows忽略了对非标准TTL的请求。我只是得到一条奇怪的两跳路径,到达了大约10至20跳的距离:

c:\Program Files (x86)\Nmap>nmap -Pn --traceroute -p 443 66.98.200.8

Starting Nmap 6.01 ( http://nmap.org ) at 2012-08-27 18:52 GMT Daylight Time
Nmap scan report for live.sagepay.com (195.170.169.9)
Host is up (0.21s latency).
PORT    STATE SERVICE
443/tcp open  https

TRACEROUTE (using port 443/tcp)
HOP RTT      ADDRESS
1   31.00 ms 192.168.192.2
2   62.00 ms 66.98.200.8

如果我发现尚未提及的适用目的,我会回发。

1
James L

您可以找到许多Google搜索链接。

traceroute 上的Linux实现可以使用TCP协议,并且已经取代了许多发行版上的旧实现。在这些系统上只需使用-T标志。

在Mac上-P TCP可以完成这项工作。

历史上已经开发了许多临时工具。在其他参考文献中,有一个简单的python)脚本,也可以用于指定需要探测的端口: tcptraceroute.py ,而最受欢迎的端口之一是- tcptraceroute 迈克尔·托伦(Michael Toren)。

1
drAlberT

尝试NETSCAN http://www.softperfect.com/products/networkscanner 它只扫描一台设备就可以做更多的事情,您可以通过它检查IP地址和端口范围,并且它是免费的。

0
Ian Stewart

我不知道有任何用于Windows的traceroute工具可让您定义端口。 ICMP协议旨在用于这种路由诊断。其他协议不是。如果主机本身不拒绝连接,则很可能是该路径上的某个防火墙只是防火墙,该防火墙只是丢弃数据包而没有将任何其他信息返回给源,在这种情况下,没有实用程序可用于您的情况。

您可以尝试启动 Wireshark ,然后在所需端口上远程登录到目标系统。您可能(但可能不会)得到TCP_RESET 要么 DEST_UNREACH或从任何防火墙返回的东西阻止了通信,但这是不可能的。最终,您需要与网络人员交谈,他们可以追踪路由并查看防火墙的规则集。

祝好运。

0
quux

UNIX最喜欢的Windows选择有 [〜#〜] lft [〜#〜]

不幸的是,那些想到的人都不是自由的。但是它们非常好。

不幸的是,如果您使用的是WinXP SP2〜,则可能无法执行任何TCP tracerouting。这是由于删除了原始套接字支持。

0
Dan Carley