Cosas curiosas del ping y del traceroute....

anthrax 10 abril 2004 04:14 ✎

⋮

Bueno no sabia bien donde postear esta curiosidad, pero bueno ahi va. :D

El caso que hoy haciendo un traceroute a corporativo.ya.com (un host que cada cierto tiempo me pinguea de forma periodica, que "supongo" pertenece a la propia ISP de Ya.com) me sale esto:

# traceroute -I corporativo.ya.com
traceroute to corporativo.ya.com (62.151.16.240), 30 hops max, 38 byte packets
1 IP_DEL_ROUTER 0.746 ms 0.636 ms 0.571 ms
2 10.5.186.1 (10.5.186.1) 53.701 ms 77.906 ms 57.153 ms
3 20.Red-80-58-34.pooles.rima-tde.net (80.58.34.20) 57.228 ms 55.837 ms 163.458 ms
4 210.Red-80-58-96.pooles.rima-tde.net (80.58.96.210) 80.506 ms 62.613 ms 95.683 ms
5 66.Red-80-58-83.pooles.rima-tde.net (80.58.83.66) 72.112 ms 62.699 ms 145.960 ms
6 jtmrro1-jtmdel1.nuria.telefonica-data.net (213.0.251.142) 91.730 ms 123.214 ms 66.944 ms
7 213.0.249.254 (213.0.249.254) 78.847 ms 117.651 ms 81.728 ms
8 corporativo.ya.com (62.151.16.240) 70.035 ms 62.698 ms 62.619 ms

Cuando lo curioso es que mandando un ping normal a corporativo.ya.com no responde...

# hping -1 -c 1 corporativo.ya.com
HPING corporativo.ya.com (eth0 62.151.16.240): icmp mode set, 28 headers + 0 data bytes

--- corporativo.ya.com hping statistic ---
1 packets transmitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms

Bueno para aclarar algo ( o no) uso mi buen amigo hping y hago algunas pruebas:

# hping -1 -c 1 --ttl 8 corporativo.ya.com
HPING corporativo.ya.com (eth0 62.151.16.240): icmp mode set, 28 headers + 0 data bytes
len=46 ip=62.151.16.240 ttl=247 id=26216 icmp_seq=0 rtt=58.1 ms

--- corporativo.ya.com hping statistic ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 58.1/58.1/58.1 ms

Vaya que sorpresa!, responde al ping. Probemos con un ttl de 9:

# hping -1 -c 1 --ttl 9 corporativo.ya.com
HPING corporativo.ya.com (eth0 62.151.16.240): icmp mode set, 28 headers + 0 data bytes
TTL 0 during transit from ip=62.151.16.240 name=corporativo.ya.com

--- corporativo.ya.com hping statistic ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms

Je, ahora me devuelve un "TTL 0 during transit" .

Por último pruebo con un ttl de 10:

# hping -1 -c 1 --ttl 10 corporativo.ya.com
HPING corporativo.ya.com (eth0 62.151.16.240): icmp mode set, 28 headers + 0 data bytes

--- corporativo.ya.com hping statistic ---
1 packets transmitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms

Bueno, alguien sabría decirme que significa todo esto?? Por que yo no me aclaro... :P

Saludos 8)
P.D: Como más de uno habrá adivinado mi ISP es Ya.com :)

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

BocaDePez 10 abril 2004 09:41

⋮

el equipo no responda a los pings? puedes hacer que tu ordenador no responda a pings desde fuera

✖

anthrax 10 abril 2004 13:23

⋮

Pero como entonces solo responde a pings con un ttl igual a 8?

Eso es lo que no entiendo, a no ser que solo permitan la entrada de pings con ese valor de ttl, pero me parece algo "rebuscado", la verdad. :o

Saludos 8)

✖

Velaznito 10 abril 2004 15:50

⋮

Iptables tiene marcas para el TTL. Piensa que posiblemente sólo les interese que esa máquina sólo sea accesible desde dicho proveedor (incluidos los clientes para que estos respondan a sus pings y tal), pero no al resto. Así yo, que uso otro proveedor no puedo acceder a él ni poniendo que se use un TTL de 8 (ya que moriría antes de llegar).

✖

anthrax 10 abril 2004 18:11 ✎

⋮

Pero si te fijas bien, corporativo.ya.com solo me responde a un ping con ttl=8 ( ok yo estoy a 8 saltos de corporativo.ya.com ;) ). Pero si le hago un ping normal (al ser un linux, ttl=64) la máquina en cuestión no responde... eso es lo que me extraña. :o

Lo mismo si "emulo" (por decirlo de alguna manera) un sistema hasefroch y envio un ping con ttl=128, sigue sin responder.

Si te lees mi post, verás que con un ttl=9 me devuelve (la misma ip) un icmp de "TTL 0 during transit" :o

Todo esta historia de corporativo.ya.com viene que de casusalidad me di cuenta que respondia al hacer un traceroute, pero no devuelve los pings normales. Como ya he comentado en el foro de Ya.com, hace ya mucho tiempo que descubrí que esta máquina me hace pings de forma periódica en el tiempo. Creo que debe ser alguna comprobación de la propia ISP.

Saludos 8)
P.D: Velaznito, ya que estas mirate un post mio en el foro de seguridad sobre un log del iptables, a ver que te parece ;)

✖

Psm1 10 abril 2004 21:58

⋮

✖

anthrax 10 abril 2004 22:44 ✎

⋮