简而言之,从客户端 A 到服务器 B,有些连接一路畅通无阻,而其他连接在传输过程中被丢弃。我知道它们在传输过程中被丢弃,因为当我在服务器上执行 tcpdump 时,我看到了正常工作的端口的命中,但没有看到不正常工作的端口的命中。
我尝试了以下nmap命令:
nmap-p<端口>--跟踪路由<目标 IP>
当连接成功时,它可以完美运行,但如果连接由于某种原因失败,它会将端口标记为已过滤,然后切换到 icmp 进行跟踪路由。
即使连接不成功,我是否可以采取一些措施来强制跟踪路由停留在提供的端口上?我需要能够看到特定端口在被丢弃之前能走多远。
此处的示例nmap命令和输出:
答案1
我在 nmap 的文档中找不到任何参数来控制此行为。
如果你想找到哪个跳点丢弃了特定的数据包,你可以尝试使用 traceroute。参数-P是协议,-p是端口。
希望这可以帮助。
答案2
Nmap 会根据对目标的了解,专门选择用于跟踪路由的探测器,选择最有可能到达目标的探测器。因此,它的跟踪路由对于调试丢弃的数据包并不真正有用,但对于快速跟踪路径非常有用没有知道什么会达到目标。
我刚刚输入了此功能请求作为 Nping 工具的一部分,该工具由 Nmap 项目开发,似乎是实现此功能的良好平台。与此同时,正如 @StevenLee 提到的,现有的 traceroute 工具可以指定要 traceroute 的端口。
答案3
您需要使用 -Pn 开关