La herramienta traceroute que incorporan todos los sistemas operativos, nos permiten saber qué ruta siguen los paquetes que van hacia un determinado host, además, también obtenemos la latencia de la red que hay en cada salto para saber si hay algún problema entre algún nodo. Traceroute normalmente utiliza el protocolo ICMP o UDP para comunicarse con los diferentes hosts, hoy os presentamos Tcproute, una herramienta que utiliza el protocolo TCP para realizar justo esta misma tarea.
¿Qué es Tcproute?
Tcproute es una herramienta que se ejecuta a través de consola, y funciona de manera muy similar al típico “traceroute”, pero en lugar de utilizar el protocolo ICMP con los echo-request y echo-reply, o el protocolo UDP que utilizan algunos sistemas operativos basados en Linux, utiliza el protocolo TCP con un puerto en concreto (por defecto el puerto 80).
Descarga, ejecución y prueba de la herramienta Tcproute
Para probar esta herramienta, lo primero que tenéis que hacer es descargarla desde su página web oficial, a continuación tenéis el enlace a la herramienta donde está su descarga directa:
- Web oficial de Tcproute con la descarga directa de la herramienta
Cuando la descarguemos, abrimos un símbolo del sistema (cmd.exe), nos vamos a la ruta donde hemos guardado la herramienta y ponemos directamente el nombre de la misma para ejecutarla seguido de los parámetros. Antes de usarla, debemos aprender qué parámetros tenemos disponibles, para ello ejecutamos:
1 |
tcproute.exe ? |
Nos saldrá lo siguiente:
Tal y como podéis ver, tendremos la opción de mostrar el listado de interfaces disponibles en el sistema operativo “-l”, especificar una interfaz en concreto “-i”, un puerto específico “-p”, deshabilitar DNS lookup “-d” así como establecer un número máximo de saltos “-h NUM”. Otras opciones que nos permite esta herramienta es enviar un HTTP request una vez que hayamos establecido la conexión con un host en concreto, por último, deberemos introducir el objetivo ya sea la IP pública/privada o el dominio.
Si utilizamos TCP para hacer los traceroute lo más probable es que en muchos saltos nos salga un timeout, esto debido a que los diferentes nodos bloquean las peticiones TCP.
Tal y como podéis ver, lo primero que tenemos que hacer es seleccionar la interfaz de entrada/salida para poder realizar el tcproute correctamente, a continuación, la herramienta se encargará de detectar si dicha interfaz tiene conectividad con la puerta de enlace predeterminada y finalmente empezará a lanzar el traceroute utilizando TCP en el puerto 80 por defecto.
Os recomendamos acceder a la web oficial de Tcproute donde encontraréis toda la información sobre esta herramienta, y también las nuevas versiones que el desarrollador vaya lanzando, ya que la última versión disponible es de hace un año y medio. Este mismo autor también tiene la herramienta TCPing de la que ya hemos hablado en RedesZone.
Fuente:https://www.redeszone.net/2017/05/06/tcproute-una-herramienta-para-realizar-traceroute-usando-el-protocolo-tcp-en-lugar-de-icmp/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad