Sep 22

En esta ocasión voy a explicar el funcionamiento del comando traceroute (tracert para los usuarios windows) una utilidad presente en casi todos los sistemas operativos que permite seguir y trazar el camino que sigue un paquete por las redes desde un punto de origen a uno de destino. Este comando es igual de útil para redes de área local (LAN) como para redes de área global o internet (WAN) .

Traceroute y los valores TTL

Traceroute y los valores TTL

Como se ha introducido antes, traceroute es un comando que permite desde una máquina A realizar un seguimiento de los paquetes que nos comunican con otra máquina B identificando, asimismo los puntos intermedios por los que pasan los paquetes. Es bastante frecuente oír expresiones como «Pasa por internet», «Se transmite por la nube» o el más antiguo «Está en el ciberespacio» que no son más que eufemismos que abstraen e intentan ocultar que las comunicaciones entre ordenadores siguen un entramado medido de rutas que encaminan las comunicaciones entre dos ordenadores a través de routers, concentradores, servidores …  Los paquetes que nos comunican con otras máquinas siguen unos caminos medibles, predecibles y auditables que pueden ser estáticos o variar en función de parámetros como: carga del sistema, intereses políticos o empresariales, filtrados por protocolo…

¿Cómo funciona el comando traceroute?

El comando traceroute  se basa en un punto técnico tan simple como eficaz. Usando el parámetro TTL(Time To Live) de los paquetes UDP o ICMP y manipulándolo de forma que es capaz de averiguar el camino que estos paquetes siguen por la red. Normalmente el valor del parámetro TTL es decrementado en una unidad en cada uno de los puntos por los que pasa nuestro paquete. En un primer momento se envía un paquete con el valor del campo TTL = 1, valor que se decrementa en el primer punto de comunicación, generalmente en el router de nuestra casa, y para el cual se establece el valor 0 en este caso el router descartará el paquete y al emisor del mismo le devolverá un mensaje de error ICMP como el siguiente «Time to live exceeded in transit» el comando traceroute continuará enviando paquetes cada vez con un valor mayor hasta que le responda la máquina de destino de la traza o se alcance el número máximo de saltos, que por defecto es 30.

Cada vez que un paquete es descartado porque su valor TTL llega a 0 el enrutador que lo detecta está obligado por el protocolo a enviar un mensaje advirtiendo de que no se ha alcanzado el destino esperado. De esta forma se recupera en primera instancia su IP  y el valor del tiempo en el cual el paquete llega a nuestro sistema. Si a ello se le añade el uso por parte del comando nslookup podremos obtener información a mayores de la máquina que nos retorna el paquete porque su TTL ha llegado a cero.

Fallos en resultados ¿Qué son esos asteriscos?

En algunas ocasiones veremos que en la pantalla aparecen asteriscos en ligar de la información que deseamos. Esto sucede cuando los encaminadores que se corresponden con el salto indicado no responden con un mensaje indicando que el paquete ha sido descartado. En estos casos podemos ver un mensaje como el siguiente «Tiempo de espera agotado para esta solicitud». Esto puede deberse a tres motivos:

  1. Que por un exceso de celo en la seguridad los encaminadores no retornen un mensaje de error en los paquetes perdidos
  2. Que por un ahorro de tráfico los encaminadores no retornen un mensaje de error en los paquetes perdidos.
  3. Que no se pueda establecer una conexión entre el punto de origen y el punto de destino elegido.

Diferencias entre windows y GNU/Linux

En muchas webs aparecerá que la única diferencia entre ambos sistemas operativos es que mientras windows usa el comando tracert los sistemas GNU/Linux usan el comando traceroute. Pero una diferencia que es necesaria tener en cuenta es que las pruebas que hagamos con el comando tracert de Windows usa paquetes ICMP por defecto mientras que el comando Traceroute de GNU/Linux usa paquetes UDP. Esto puede dar lugar a que ante dos comandos similares como «tracert google.es» y «traceroute google.es» obtengamos resultados diferentes. Si se quiere obtener resultados similares (Que normalmente serán los mismos) en GNU/Linux se puede forzar el uso de paquetes ICMP mediante el parámetro.

traceroute -I google.es

Y si se desea profundizar un poco más en el análisis se puede emplear un comando más complejo como este:

[sudo] traceroute -I -m 255 google.com -q 5

Con el parámetro -m se establece que se intentará realizar hasta 255 saltos hasta que se encuentre el destino o se descarte la comunicación. el parámetro -q indica que se intentará hasta 5 veces la comunicación con cada nodo intermedio

Una alternativa a traceroute en linux es el comando mtr, que ofrece más infomrmación complementaria que traceroute. A los curiosos les invito a que prueben el siguiente comando:

mtr –no-dns –report google.es

Share

Tagged with:
Jun 03
lightinthebox.com

lightinthebox.com

Recientemente he conocido la web lightinthebox.com, es una web de productos chinos y económicos. Lo cierto es que no me gustan en exceso este tipo de webs, pero viendo los precios tan ajustados que tienen muchos de sus productos me decidí a hacer un pedido de prueba que acabaron siendo dos. Siendo una web china, no me esperaba grandes ventajas en lo que a plazos de entrega se refiere, pero decidí hacer la prueba igualmente, realizando el primer pedido el día 26/05/2014 y el segundo pedido al día siguiente.

Hasta este punto todo bien, con la salvedad de que en su web aparece que los pedidos fueron hechos en diferentes días y horarios según en que sección los visualice, problemas de uso horario supongo. Sin darle más importancia completé mi pedido y realicé el pago por PayPal. Al parecer en lightinthebox.com necesitan la sorprendente cifra de 5 días para embalar cada uno de mis pedidos así que tocó esperar.

Curiosamente, el pedido se complica y el día 29/05/2014 recibo este correo:

  • Estimado xxxxxxxxxxxx: 
    Este correo electrónico fue enviado para su pedido: 1405272XXXXXXXXXX. 
    Por favor, haga clic en el siguiente enlace para ver el mensaje: XXXXXXXX .
    https://www.lightinthebox.com/index.php?main_page=ticket_after_detail&id=XXXXXXXX
    Sentimos las inconveniencias. Quedando a la espera de su pronta respuesta, le enviamos un cordial saludo. 
    Gracias por comprar con Lightinthebox. 
    Atentamente, 
    LightInTheBox Servicio al Cliente 
    Revise su cuenta en https://www.lightinthebox.com/index.php?main_page=account 
    IMPORTANTE: Este e-mail fue enviado desde una dirección de notificación que no puede aceptar el correo electrónico entrante. Por favor, responda por la Ticket página(lo hemos pegado arriba) en lugar de responder este correo electrónico directamente.

Bueno accedo a la web de lightinthebox.com y me encuentro esto:

  • Tema: Verificación de información de pago
    Información adicional:
    «Querido cliente,
    Necesitamos su ayuda para verificar que es usted el propietarios de la tarjeta que se usó para tramitar su pedido en LightInTheBox.com
    Por favor, conteste a este ticket o envíe un email a zhusiwen@lightinthebox.com, con la siguiente información:
    – Una fotografía* de la tarjeta de crédito utilizada para realizar el pedido
    – Una copia del carnet de identidad, pasaporte o carnet de conducir.
    *La fotografía debe mostrar claramente el nombre y los últimos cuatro dígitos del número de la tarjeta. Recomendamos que use una cámara de teléfono móvil o una cámara de alta calidad para que la imagen sea clara. Para proteger la seguridad de la información personal financiera, puede cubrir el resto de información de la tarjeta. Por ejemplo mire estas imágenes.
    http://litbimg.rightinthebox.com/images/wholesale/200902/card21234351826.jpg
    http://litbimg.rightinthebox.com/images/wholesale/200902/card11234351734.jpg
    Por favor, conteste en un plazo máximo de 10 días. No podemos tramitar su pedido sin esta información. Después de 10 días, lamentablemente cancelaremos y rembolsaremos su pedido con el importe total.
    Esta información es necesaria para la verificación del pago solamente. Se guardará confidencialmente y no se guardará en el sistema después de que el pago esté verificado. Entendemos que puede resultarle incómodo compartir esta información, si es así, le ayudaremos a cancelar su pedido y tramitar el rembolso.
    Las ayudas en las verificaciones de pago protegen a los titulares de las tarjetas de crédito y comerciantes de las crecientes amenazas del fraude internacional.
    LightInTheBox.com se esfuerza por garantizar la seguridad de todas las transacciones, y agradecemos su apoyo y asistencia inmediata al servicio de ese objetivo.
    Después de su respuesta, continuaremos de inmediato el trámite de su pedido con el fin de evitar cualquier retraso o inconveniente para usted.
    Gracias por hacer compras con LightInTheBox.com, y no dude en ponerse en contacto con nosotros para cualquier pregunta por favor.
    Atentamente,
    LightInTheBox.com
    «

¿Para qué necesitan los datos de mi tarjeta de crédito/débito para confirmar mi pago por Paypal ? ¿Y mi carnet de identidad? Esto huele a phishing de lejos. Pero para no pecar de desconfiado les contesto lo siguiente y espero su respuesta:

  • Buenos días:
    Le comunico que el pago, como bien puede ver se ha realizado por Paypal, por ese mismo motivo es totalmente innecesario que le envíe los datos de mi tarjeta de crédito, y menos aún mi carnet de identidad.
    Un salud.

Después de esto siguen 4 mensajes más «Amenazando» con cancelar mi pedido si no les facilito los datos que me piden, gracias a Dios en Paypal son más razonables y han cancelado el pago que si se había efectuado y me han devuelto el dinero.

Ojo cuando pidan datos innecesarios en vuestras compras. Nunca se sabe que van a hacer con ellos. Por ejemplo en este caso, solo con los datos que piden, pueden abrir cuentas bancarias o solicitar tarjetas de crédito a nombre del incauto que le mande los datos, o bien usar la tarjeta que se le envía. Como bien pude comprobar en su propio perfil de Facebook ya empieza a haber estafados:

 

Estafa lightinthebox.com

Estafa lightinthebox.com

 

 

Share

preload preload preload