October 7
Traceroute è una piccola applicazione che permette di vedere dove i vostri dati viene instradato attraverso. Si tratta di una utility di diagnostica per gli amministratori di rete, e un modo interessante per imparare come Internet funziona davvero. Per capire ciò che si vede in traceroute, è necessario prima capire come funziona Internet, in primo luogo. Internet è una rete a maglie larghe di router che inoltrano i dati tra loro attraverso un percorso, e, infine, il pacchetto finirà per raggiungere la destinazione. Traceroute scava in su questa rotta e determina esattamente dove il pacchetto teste attraverso. Si tratta di un programma di utilità molto utile per gli amministratori di rete per risolvere i problemi delle reti identificando il percorso di un pacchetto per raggiungere la sua host di destinazione.
Normalmente, quando si invia un pacchetto attraverso Internet, i punti si passa attraverso di solito non rimandano alcuna risposta. L'unica cosa che dà una risposta è la meta, se ha un altro per dare. Traceroute riceve informazioni su un pacchetto router ha attraversato aumentando il TTL (Time to Live) di ogni pacchetto inviato attraverso la rete. Questo rende intrinsecamente ogni waypoint lungo la strada di ritorno un pacchetto ICMP (Internet Control Message Protocol), avvisando il destinatario della sua presenza. In parole povere, traceroute invia un pacchetto modificato che indica indirettamente ogni waypoint per inviare una risposta.
Gli hacker possono raccogliere le informazioni essenziali su infrastrutture di una rete utilizzando traceroute. Come è stato discusso in precedenza, traceroute raccoglie informazioni su ogni singolo waypoint prima di un pacchetto raggiunge la sua destinazione. Questo può essere correlato a un volo con più fermate. Per una società, questo può essere invadente, dal momento che le informazioni possono essere acquisite circa la loro infrastruttura di rete facendo un traceroute verso una destinazione particolare all'interno della loro rete, guadagnando in sostanza il sopravvento quando si cerca di intromettersi nella loro rete. Con questo in mente, molte reti hanno implementato un modo per la loro infrastruttura non per essere mostrato in una richiesta di traceroute. Questo viene fatto in modo molto semplice, negando il TTL e semplicemente non restituendo un pacchetto ICMP al mittente.