traceroute es un comando que nos permite conocer la ruta hasta llegar a un determinado host. Es decir nos muestra todos los hosts intermedios. El funcionamiento es simple. Se basa en el envío de paquetes UDP (en el rango de puertos 33435-33524) o ICMP “Echo Request” con un valor del campo TTL (Time To Live) que se va incrementando en una unidad. El campo TTL especifica el número de saltos (hops) que puede recorrer el paquete. Es útil para evitar loops infinitos. A su vez se combina para el funcionamiento de traceroute con los paquetes ICMP “time-exceeded” generados por los hosts alcanzados.
Cuando un paquete alcanza un hop se decrementa su valor de TTL. Cuando éste es cero se envía al origen un paquete ICMP “time-exceeded”, es decir terminó la vida de este paquete.

traceroute es una herramienta indispensable para un administrador de redes, y por supuesto una utilidad interesante para cualquier hacker puesto que nos permite obtener información como la siguiente: ISP del host destino, localización geográfica del host destino. ancho de banda del host destino, otros dispositivos intermedios como routers, etc.

¿Cómo evitar que nos hagan traceroute?
Podemos denegar todos los paquetes UDP que llegan en el rango de puertos 33435-33524 y los ICMP “Echo Request”.

Este post fue publicado el 21.02.2005 a las 1:42 pm y guardado en Seguridad, General. Puedes dejar un comentario. Trackbacks desactivados.