(Ubuntu 14.04.4 LTS)
tracerouteはい-m, --max-hop=NUM、ありますtracepath。
使用時に最大ホップ数を制限する方法:
nmap -Pn -sn --traceroute
?
ベストアンサー1
Nmapを使うその他のアルゴリズムトレース率の場合、traceroute(1)ホップ制限の概念は意味がありません。
従来のTracerouteは、TTL 1から始まり、高い番号のポートに送信されたUDPパケットを使用して、宛先パスからネクストホップを取得します。次に、2番目のホップを見つけるために2に増加します。 UDPトラフィック(ファイアウォールなど)の転送を拒否する宛先パスの特定のポイントにホップがある場合、Tracerouteは次のように「不明な」行を表示し始めます。
10 * * * 11 * * * 12 ** * * 13 * * *
そして、最大数に達するまでこれを表示し続けます(IP TTLフィールドは255に制限され、ほとんどのルート追跡実装では30などの実用性のために下限を設定します)。
Nmap Tracerouteは少し異なる動作をします。これにはいくつかの主な利点があります。
- ネットワークトラフィックをスニッフィングしてネイティブソケットに送信する権限が必要です。
- ホストスキャンとポートスキャンの実行フェーズの結果、どのプローブがターゲットに到達するかがわかります。
この情報により、Nmapはターゲットまでの距離を推測できます。オペレーティングシステムの検出を実行し、UDPプローブに対するICMP応答を受信すると、正確な距離を計算できます。それ以外の場合は、10、つまり最後のターゲットからの距離から始まります。その後、プローブの送信を開始して、より近いすべてのホップが考慮されるまで、毎回初期TTLを減らします(時には、結果の繰り返しを避けるために、見つかったホップが再び見つかった場合は停止することを意味します)。ターゲット自体がこれらのいずれかに応答しない場合、プローブ、NmapはTTL 10から始まり、計算されます。戻る、伝統的なパス追跡アルゴリズムを複製します。ここで重要な違いは、送信されたプローブがこの目的のために選択されているため、宛先から応答を受け取ることが保証されることです。したがって、目標をオーバーシュートしたり、中間ジャンプによって廃棄されるプローブを選択したりすることはありません。
このアルゴリズムはtraceroute.ccファイルの初期コメントブロックNmapソースから。