systemadmin.es > Redes > IPs privadas en un traceroute

IPs privadas en un traceroute

En algunos casos nos podemos encontrar con IPs privadas en un traceroute:

# traceroute 196.202.198.21
traceroute to 196.202.198.21 (196.202.198.21), 30 hops max, 40 byte packets
 1  94.23.211.254 (94.23.211.254)  0.927 ms * *
 2  * * *
 3  30g.teleglobe.th1-1-6k.routers.chtix.eu (213.186.32.242)  7.226 ms * *
 4  if-5-1141.har1.PV0-Paris.as6453.net (195.219.224.85)  4.553 ms  4.608 ms  4.721 ms
 5  tengige0-0-0-3.pastr1.Paris.opentransit.net (193.251.250.5)  5.617 ms  5.594 ms  5.596 ms
 6  gi9-0-0.passe2.Paris.opentransit.net (193.251.240.214)  4.511 ms  4.397 ms  4.299 ms
 7  81.52.179.34 (81.52.179.34)  163.941 ms  163.995 ms  163.962 ms
 8  10.10.0.8 (10.10.0.8)  166.176 ms  167.234 ms  168.578 ms
 9  192.168.100.1 (192.168.100.1)  166.536 ms  166.704 ms  166.240 ms
10  * * *
11  apache.jambo.co.ke (196.202.198.21)  167.805 ms  170.896 ms  170.458 ms
12  apache.jambo.co.ke (196.202.198.21)  165.539 ms  165.510 ms  165.046 ms

Los podemos ver en los saltos 8 y 9.

El funcionamiento del traceroute, que ya lo vimos anteriormente, se basa en mandar paquetes con un TTL bajo para que nos devuelva un ICMP Time Exceeded al siguiente router que lo reciba.

Como podemos apreciar podemos encontrar en la traza IPs de rangos privados. ¿Cómo esto es posible?

Para entenderlo podemos ver el recorrido que hace el paquete: Lo emitimos desde nuestor PC, como no es una IP que este dentro de nuestro rango ni tenemos ninguna ruta va a parar a nuestro default gateway, este lo transmite al siguiente y este puede estar conectado por una red privada a otro por lo que se lo transmite según su política a éste con IP privada (por ejemplo 10.10.0.8). Dicho router sabe perfectamente encontrar a la IP origen ya que él solo debe mandarlo a la ruta que sea (por ejemplo las de Telefónica España por tal sitio) éste lo pasará al siguiente y el siguiente a nuestro router que nos lo pasará a nosotros. Habremos descubierto una IP privada que nos puede originar tráfico porque sabe por dónde encontrar a la IP originante independientemente que sea de un rango privado.

La polémica llegaría con la eterna cuestión: ¿Debe poder ser posible descubrir direccionamientos privados?

Se puede argumentar de forma similar a encontrar una IP en un lugar público: Quizá nos sirva de mucho desde un punto de vista práctico, pero es una información extra que tenemos por lo que es preferible tenerlo escondido, ya que tenerlo visible tampoco sirve de nada: Sería preferible o desactivar los ICMP Time Expired o bien filtrarlos al salir de nuestra red.

Relacionados

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>