Quartz 4

Traceroute e Tracert

2 min read

tags: reconnaissance traceroute tracert

Questi due strumenti già installati in Windows(Tracert) e Linux(Traceroute) permettono di vedere il percorso che una richiesta fa ad un web server tramite i vari hop in cui passa.

Per ottenere queste informazioni con Linux possiamo utilizzare il seguente comando:

traceroute certifiedhacker.com
traceroute to certifiedhacker.com (162.241.216.11), 30 hops max, 60 byte packets
 1  home (192.168.1.1)  3.716 ms  3.655 ms  3.656 ms
 2  100.68.0.1 (100.68.0.1)  21.639 ms  21.602 ms  21.820 ms
 3  5-178-46-32.des.seabone.net (5.178.46.32)  22.451 ms  22.412 ms  23.713 ms
 4  ae0.milano59.mil.seabone.net (195.22.192.139)  32.241 ms ae1.milano59.mil.seabone.net (195.22.212.149)  32.242 ms  32.203 ms
 5  195.22.196.69 (195.22.196.69)  30.298 ms lag-10.bear1.mln2.sp.lumen.tech (4.68.73.37)  40.773 ms ae0.milano59.mil.seabone.net (195.22.192.139)  32.495 ms
 6  lag-10.bear1.mln2.sp.lumen.tech (4.68.73.37)  39.209 ms ae1.37.bar4.SaltLakeCity1.net.lumen.tech (4.69.219.58)  202.990 ms  204.073 ms
 7  ae1.37.bar4.SaltLakeCity1.net.lumen.tech (4.69.219.58)  202.907 ms 4.53.7.174 (4.53.7.174)  188.398 ms  190.286 ms
 8  69-195-64-111.unifiedlayer.com (69.195.64.111)  197.610 ms 4.53.7.174 (4.53.7.174)  189.485 ms 69-195-64-111.unifiedlayer.com (69.195.64.111)  197.533 ms
 9  69-195-64-111.unifiedlayer.com (69.195.64.111)  197.510 ms po99.prv-leaf1b.net.unifiedlayer.com (162.144.240.135)  196.536 ms 69-195-64-111.unifiedlayer.com (69.195.64.111)  197.426 ms
10  po99.prv-leaf1a.net.unifiedlayer.com (162.144.240.127)  191.206 ms po97.prv-leaf1b.net.unifiedlayer.com (162.144.240.131)  189.492 ms box5331.bluehost.com (162.241.216.11)  189.200 ms
 
//Questo comando era senza www, mentre il seguente è con www è da capire cosa cambia
 
traceroute www.certifiedhacker.com
traceroute to www.certifiedhacker.com (162.241.216.11), 30 hops max, 60 byte packets
 1  home (192.168.1.1)  4.467 ms  4.403 ms  4.363 ms
 2  100.68.0.1 (100.68.0.1)  22.110 ms  21.994 ms  22.889 ms
 3  5-178-46-32.des.seabone.net (5.178.46.32)  22.018 ms  21.979 ms  22.802 ms
 4  ae0.milano59.mil.seabone.net (195.22.192.139)  31.687 ms ae1.milano59.mil.seabone.net (195.22.212.149)  31.581 ms  32.255 ms
 5  ae0.milano59.mil.seabone.net (195.22.192.139)  31.564 ms lag-10.bear1.mln2.sp.lumen.tech (4.68.73.37)  33.440 ms  33.399 ms
 6  ae1.37.bar4.SaltLakeCity1.net.lumen.tech (4.69.219.58)  208.362 ms  201.025 ms  200.897 ms
 7  4.53.7.174 (4.53.7.174)  191.177 ms  190.910 ms ae1.37.bar4.SaltLakeCity1.net.lumen.tech (4.69.219.58)  207.709 ms
 8  4.53.7.174 (4.53.7.174)  187.791 ms 69-195-64-113.unifiedlayer.com (69.195.64.113)  183.252 ms 4.53.7.174 (4.53.7.174)  188.609 ms
 9  po99.prv-leaf1a.net.unifiedlayer.com (162.144.240.127)  190.727 ms 69-195-64-113.unifiedlayer.com (69.195.64.113)  184.259 ms 69-195-64-111.unifiedlayer.com (69.195.64.111)  196.204 ms
10  po99.prv-leaf1a.net.unifiedlayer.com (162.144.240.127)  189.545 ms  190.559 ms box5331.bluehost.com (162.241.216.11)  187.396 ms

Per vedere le varie opzioni si può utilizzare il comando:

traceroute --help

Mentre per Windows il comando (che va lanciato da amministratore) è:

tracert certifiedhacker.com

Anche qui l’aggiunta o meno del www fa cambiare di poco l’output, è da capire meglio.

In Windows per vedere le opzioni di tracert possiamo usare il comando:

tracert /?

Graph View