Traceroute es un comando de Linux, utilizado en el diagnóstico de red para rastrear la ruta elegida por un paquete de red mientras llega al próximo host, esta ruta se llama saltos, para cada salto, el comando Traceroute puede brindar información detallada de la ruta recorrida por paquetes.
Traceroute proporcionará la información completa sobre la ruta elegida por los paquetes de datos para llegar al destino.
Por ejemplo , si una máquina (computadora) está en la ciudad A, que es el origen, y el servidor reside en la ciudad B, que es el destino, Traceroute recuperará la ruta completa, cada salto (lo que involucra los enrutadores, las computadoras y cualquier dispositivo). que están involucrados en este tráfico de red) y también con la duración del tiempo que tarda en ir y volver.
Traceroute ayuda a obtener una mejor comprensión de la comunicación de tráfico de red, lo que ayudaría a los usuarios y, a veces, a los ingenieros de red a identificar problemas relacionados con la red y también, en algunos casos, vulnerabilidades de seguridad graves, por ejemplo, la vulnerabilidad Log4j, que actualmente es tendencia en el Mundo TI.
¿Qué es la vulnerabilidad de Log4j?
Log4shell o LogJam es una vulnerabilidad de clase de ejecución remota de código si los atacantes pueden explotarla en uno de los servidores, pueden obtener código arbitrario y obtener el control total de las máquinas, ya que este ingeniero de TI sugiere actualizar Log4j a la última parche o según la prioridad si Log4j no es necesario, los usuarios pueden desinstalarlo por completo.
Funcionamiento de Traceroute
Traceroute funciona con la ayuda de paquetes de eco ICMP ( Protocolo de mensajes de control de Internet ) que consisten en TTL (Tiempo de vida) variable y para obtener valores precisos, cada salto se consulta varias veces y se calcula el tiempo de respuesta de cada salto.
El funcionamiento del comando Traceroute se ejecuta manipulando estos valores TTL, los valores TTL se utilizan para limitar el tiempo. Estos valores TTL se asignan a cada paquete de datos y cada vez que el paquete salta al destino, el valor TTL se reduce en 1 Este funcionamiento TTL se puede ver en la siguiente imagen:
Funcionamiento de Traceroute
¿Cómo leer un Traceroute?
Los usuarios pueden ejecutar el comando traceroute en sus máquinas con la palabra clave Traceroute acompañada del nombre del sitio web que desean probar para obtener los registros.
Aquí, los usuarios de Windows usan la palabra clave traceroute , mientras que los usuarios de Linux usan el comando traceroute , los usuarios de Windows ejecutan este comando en el terminal CMD, mientras que los usuarios de Linux usan el shell del terminal y lo ejecutan.
Sintaxis :
Para ventanas:
nombre del servidor traceroute o dirección IP
Para Linux:
nombre del servidor traceroute o dirección IP
Veamos los registros de Traceroute ejecutándolos, los registros extraídos de las máquinas Linux y Windows para » www.google.com «.
Registros de la máquina de Windows:
Dominio:
$trazar ruta www.google.com
Producción:
Trazar ruta en Windows
Registros de la máquina Linux:
Dominio:
$trazar ruta www.google.com
Producción:
Trazar ruta en Linux
Como podemos ver los registros de traceroute extraídos de las máquinas Linux y Windows, aquí debemos entender que los paquetes de red antes de llegar del origen al destino viajan a varios enrutadores, por lo tanto, cada vez que un paquete se reenvía al siguiente enrutador, se produce un salto y, en general, El comando traceroute obtiene resultados de un máximo de 30 saltos, cuantos más saltos significa que indica una conexión de red más lenta, mientras que menos saltos significa un acceso rápido.
En los registros anteriores,
- La primera línea muestra el nombre del servidor de destino seguido de la dirección IP del servidor, los saltos máximos que se permiten y también el tamaño de los paquetes que se transmiten.
- Y se muestra la siguiente línea, el enrutador en la ruta entre el origen y el destino.
- Cada línea muestra el nombre del servidor, la dirección IP y 3 tiempos de ida y vuelta (RTT) en milisegundos.
¿Qué es RTT?
Round Trip Time es una constante de tiempo que se calcula tomando:
- El tiempo que tarda un paquete en llegar desde el origen hasta el destino.
- El paquete tarda un tiempo en volver del destino al origen.
Este RTT se calcula en milisegundos y también suele denominarse latencia. De forma predeterminada, se envían 3 paquetes para cada ruta, por lo que obtenemos 3 RTT en cada salto.
¿Cómo comprobar el conteo de saltos?
El conteo de saltos se puede determinar usando el comando Traceroute, como se mencionó anteriormente, el usuario primero va a la terminal de comandos en su máquina y para Windows escriba traceroute y para Linux escriba Traceroute seguido del nombre del servidor o la dirección IP. Luego, traceroute mostrará registros de un máximo de 30 saltos, en ese último salto estará el conteo de saltos.
Límites de Traceroute:
Traceroute puede informar solo un máximo de 30 saltos en los registros y, en teoría, tenemos algunas limitaciones, que deben discutirse:
1. En algunos casos, los cortafuegos pueden bloquear paquetes entre el origen y el destino haciendo un seguimiento de la ruta para alcanzar el máximo de saltos sin obtener ningún resultado; en tales casos, los registros se mostrarán con un asterisco en lugar de la dirección IP.
Por ejemplo: $traceroute google.com
traceroute a google.com (209.85.231.104), 30 saltos como máximo, paquetes de 52 bytes
1 * * *
2 * * *
3 * * *
4 * * *
2. Los enrutadores que usan balanceadores de carga pueden usar varias rutas para las transmisiones de paquetes y los registros de seguimiento de ruta pueden ser inexactos al definir la ruta entre el origen y el destino.
Publicación traducida automáticamente
Artículo escrito por ravi.geek24 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA