IPs privadas en un traceroute
En algunos casos nos podemos encontrar con IPs privadas en un traceroute:
# traceroute 196.202.198.21 traceroute to 196.202.198.21 (196.202.198.21), 30 hops max, 40 byte packets 1 94.23.211.254 (94.23.211.254) 0.927 ms * * 2 * * * 3 30g.teleglobe.th1-1-6k.routers.chtix.eu (213.186.32.242) 7.226 ms * * 4 if-5-1141.har1.PV0-Paris.as6453.net (195.219.224.85) 4.553 ms 4.608 ms 4.721 ms 5 tengige0-0-0-3.pastr1.Paris.opentransit.net (193.251.250.5) 5.617 ms 5.594 ms 5.596 ms 6 gi9-0-0.passe2.Paris.opentransit.net (193.251.240.214) 4.511 ms 4.397 ms 4.299 ms 7 81.52.179.34 (81.52.179.34) 163.941 ms 163.995 ms 163.962 ms 8 10.10.0.8 (10.10.0.8) 166.176 ms 167.234 ms 168.578 ms 9 192.168.100.1 (192.168.100.1) 166.536 ms 166.704 ms 166.240 ms 10 * * * 11 apache.jambo.co.ke (196.202.198.21) 167.805 ms 170.896 ms 170.458 ms 12 apache.jambo.co.ke (196.202.198.21) 165.539 ms 165.510 ms 165.046 ms
Los podemos ver en los saltos 8 y 9.
El funcionamiento del traceroute, que ya lo vimos anteriormente, se basa en mandar paquetes con un TTL bajo para que nos devuelva un ICMP Time Exceeded al siguiente router que lo reciba.
Como podemos apreciar podemos encontrar en la traza IPs de rangos privados. ¿Cómo esto es posible?
Para entenderlo podemos ver el recorrido que hace el paquete: Lo emitimos desde nuestor PC, como no es una IP que este dentro de nuestro rango ni tenemos ninguna ruta va a parar a nuestro default gateway, este lo transmite al siguiente y este puede estar conectado por una red privada a otro por lo que se lo transmite según su política a éste con IP privada (por ejemplo 10.10.0.8). Dicho router sabe perfectamente encontrar a la IP origen ya que él solo debe mandarlo a la ruta que sea (por ejemplo las de Telefónica España por tal sitio) éste lo pasará al siguiente y el siguiente a nuestro router que nos lo pasará a nosotros. Habremos descubierto una IP privada que nos puede originar tráfico porque sabe por dónde encontrar a la IP originante independientemente que sea de un rango privado.
La polémica llegaría con la eterna cuestión: ¿Debe poder ser posible descubrir direccionamientos privados?
Se puede argumentar de forma similar a encontrar una IP en un lugar público: Quizá nos sirva de mucho desde un punto de vista práctico, pero es una información extra que tenemos por lo que es preferible tenerlo escondido, ya que tenerlo visible tampoco sirve de nada: Sería preferible o desactivar los ICMP Time Expired o bien filtrarlos al salir de nuestra red.
Deja un comentario: