Nmap 추적 경로 최대 TTL

Nmap 사용다른 알고리즘추적 비율의 경우 traceroute(1)홉 제한 개념은 의미가 없습니다.

기존의 Traceroute는 TTL 1부터 시작하여 높은 번호의 포트로 전송된 UDP 패킷을 사용하여 대상 경로에서 다음 홉을 검색합니다. 그런 다음 두 번째 홉을 찾기 위해 2로 증가합니다. UDP 트래픽(예: 방화벽) 전달을 거부하는 대상 경로의 특정 지점에 홉이 있는 경우 Traceroute는 다음과 같이 "알 수 없는" 줄을 표시하기 시작합니다.

10 * * *
11 * * *
12 ** * *
13 * * *

그리고 최대 개수에 도달할 때까지 이를 계속 표시합니다(IP TTL 필드는 255로 제한되며 대부분의 경로 추적 구현에서는 30과 같이 실용성을 위해 하한을 설정합니다).

Nmap Traceroute는 약간 다르게 작동합니다. 여기에는 몇 가지 주요 이점이 있습니다.

1. 네트워크 트래픽을 스니핑하고 원시 소켓으로 보낼 수 있는 권한이 필요합니다.
2. 호스트 검색 및 포트 스캔 실행 단계의 결과로 어떤 프로브가 대상에 도달할지 알고 있습니다.

이 정보를 통해 Nmap은 대상까지의 거리를 추측할 수 있습니다. 운영 체제 감지를 수행하고 UDP 프로브에 대한 ICMP 응답을 받으면 정확한 거리를 계산할 수 있습니다. 그렇지 않으면 10, 즉 마지막 대상으로부터의 거리에서 시작됩니다. 그런 다음 프로브 보내기를 시작하여 더 가까운 모든 홉이 고려될 때까지 매번 초기 TTL을 줄입니다(때때로 이는 결과 반복을 피하기 위해 발견된 홉이 다시 발견되면 중지하는 것을 의미합니다). 대상 자체가 이들 중 하나에도 응답하지 않는 경우 프로브, Nmap은 TTL 10부터 시작하여 계산됩니다.위로, 전통적인 경로 추적 알고리즘을 복제합니다. 여기서 중요한 차이점은 전송된 프로브가 이 목적을 위해 선택되었기 때문에 대상으로부터 응답을 받도록 보장된다는 것입니다. 따라서 우리는 목표를 오버슛하거나 중간 점프로 인해 폐기될 프로브를 선택하지 않습니다.

이 알고리즘은traceroute.cc파일의 초기 주석 블록Nmap 소스에서.

나는 홉을 제한하는 것이 없다고 생각합니다. nmap의 매뉴얼 페이지를 확인한 후에는 왕복 시간만이 스캔하는 포트 범위를 제한할 수 있는 것 같습니다.

편집: -F를 사용하여 기본값보다 적은 수의 홉을 사용하는 /potential/minimal 경로를 얻을 수 있습니다. 목록 검색에 -sL 또는 -pN을 사용하여 추적 경로를 비활성화하고 ping을 비활성화해 보십시오.