[127_0_0_1]

Bueno, me estoy leyendo el enorme, profundo y amenísimo taller de TCP/IP de nuestro compañero Vic_Thor. Fantástico. Qué de cosas estoy aprendiendo y aclarando.

En fin, a lo que iba: El otro día, dándole vueltas al ejemplo de enrutamiento que hay en la página 20, me surgió una duda.

Supongamos que yo, desde mi red casera, quiero enviar datos a un host de otra red (casera o no) en, qué sé yo... Djapidalur, un pueblo Islandés monísimo de la región de Rangarvallasysla. Bien, mi router sabe la IP a la que quiero enviar el paquete, pero sospecho que no tiene ni puñetera idea de la dirección del router que gestiona dicha red (¿o lo puede intuir a partir de la IP? O sea, si la IP del otro equipo le digo que es 189.17.65.19, ¿él puede deducir que la del router será 189.17.65.1 o algo así?)

En fin, para no liarlo mucho, la pregunta es: si mi router no tiene ni idea de dónde esta el router destino ni cómo se llama (su IP), a qué router manda el paquete inicialmente? ¿Y cómo sabe que ese es el "mejor" router para que el paquete termine llegando a donde debe?

Respecto a la tabla de enrutamiento que tiene mi router, ¿cómo se construye?¿añadiendo las direcciones de todos los routers a los que sus equipos envían paquetes?
¿Es posible ver esa tabla como ocurre con la ARP? ¿Se limpia alguna vez esa tabla, o va "engordando" indefinidamente?

Gracias por adelantado,


127_0_0_1

[vlan7]

Hola,

Excelente en general todo el trabajo de Vic_Thor.

Personalmente pienso que lo mas valorable del trabajo de una persona tecnica no es su nivel tecnico. Mas alla de su valor tecnico esta la capacidad de la persona de ser flexible ajustando el registro (no hay lenguaje sin registro), pero sobre todo, grabar en unas lineas la pasion necesaria para que al final un lector en sintonia con el escritor sea capaz de apreciar varias puertas abiertas en pocas lineas, y asi avanzar por-si-mismo. Es decir, crear un picor que necesite ser rascado. Hay profesores de profesion y hay quien lleva dentro toda una enorme fuerza creativa que necesita transmitir, lo llaman vocacion. Hay tambien alumnos que si que leen el libro recomendado aunque no sirva absolutamente para nada mas que para matar niños, y otros que sin darse cuenta acaban respondiendo las preguntas de otros y otras veces nadie podra respondar las suyas.

Al grano. Tengo poco tiempo asi que te contestare a alguna de tus preguntas, aunque con respuestas a preguntas intimamente relacionadas.

Lo primero es saber a donde queremos viajar.

Código: Seleccionar todo

curl -s "http://www.geoiptool.com/?IP=189.17.65.19" |html2text |grep -i country
     |            Country: Brazil [brazil]                              |
     |       Country code: BR (BRA)                                     |

Brasil. No esta mal. Vamos a ir al Subúrbio Geral.

Lo siguiente es saber que tenemos para llegar a nuestro destino.

Código: Seleccionar todo

netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 wlan0
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 wlan0

Se muy poco, solo que debo enviar absolutamente todo (0.0.0.0) a mi puerta de enlace por defecto que es mi router en la direccion 192.168.1.1 y el ya se encargara del trabajo sucio.

¿Pero cual es nuestro itinerario de viaje previsto?

Código: Seleccionar todo

traceroute 189.17.65.19

O mejor aun

Código: Seleccionar todo

mtr 189.17.65.19

Como siempre, solo hay que saber interpretar la salida.

Todos los paquetes en TCP/IP tienen un campo en sus cabeceras que indica su tiempo-de-vida (TTL). ¿Cuanto es? Haz un ping a una maquina que responda a ping, por ejemplo 8.8.8.8

Cuando un router procesa un paquete, mira en las cabeceras de ese paquete cual es su TTL.

-Si TTL=0, el router descarta el paquete.
-Si TTL>0, el router decrementa en 1 el valor del TTL de ese paquete y lo envia al salto siguiente (otro router).

Si un router no decrementara el TTL cada vez que pasa por el, quizas aun veriamos paquetes del gusano de Morris de 1988 vagando por la red, porque Morris tenia una mente bastante peculiar y seguramente habria implementado esa broma si hubiera podido.

¿Y como sabe un router cual es el mejor camino? No lo sabe, y es posible que no acierte en el mejor camino, pero para ello como bien has dicho tiene datos en una tabla de enrutamiento que puede consultar. Es una cuestion de probabilidades y el solo hace lo que tu le has dicho que haga. Las rutas pueden ser:

-Estaticas (puestas por ti a mano y con gran prioridad. En principio, pocas).
-Dinamicas (las aprende el router segun el algoritmo que le digas que tiene que usar: RIP, OSPF, (E)IGRP, AS-AS...)

¿Como funciona un traceroute? Es ingenioso, la idea tiene que ver con el TTL. Sabiendo la idea de TTL, ¿tu como lo implementarias?

Ah, ¿y que significan los * del traceroute y por que mtr no muestra asteriscos sino la informacion de esas maquinas del itinerario? Si traceroute solo muestra * * * y sin embargo mtr es capaz de determinar los nombres de esas maquinas, ¿esas maquinas estan vivas?

¿Es posible ver esas tablas como ocurre con ARP? Si.

Lamentablemente depende del modelo, los Cisco siempre tuvieron una interfaz muy maja, una bonita linea de comandos con un cursor parpadeando en espera de ordenes. A veces sencillamente no es posible jugar, la mayoria de routers que nos dan los ISP son juguetes pobremente construidos.

Y ningun recurso de una maquina puede ser ilimitado, asi que logicamente no, esas tablas no crecen siempre. ¿Y en que se basa el router para actualizar sus tablas de enrutamiento? En lo que tu quieras. Tu eres una persona que tiene que decidir que algoritmo debe usar tu router para que el luego haga el trabajo por ti. ¿Cual es el mejor algoritmo? Eso no existe, depende de la situacion y de las necesidades. Y esos son los factores que debes valorar para enseñar a una maquina a usar un metodo u otro para resolver un problema.

Y gracias a ti por el viaje a pocos metros sobre el nivel del mar XD

[127_0_0_1]

Gracias una vez más, vlan7.

Una respuesta un tanto inquietante, pero que también aclara en parte mis dudas.

La re-leeré más despacio.

Un saludo,


127_0_0_1

[vlan7]

na, aparcalo, los profiteering-glutons no cerraran Wadalbertia a corto plazo. Esto estara aqui despues del finde, y es sabado y hay que relajarse por Islandia, rokk i reykjavik. Y bueno, la Bjork de Islandia en sus inicios se juntaba con punks e incluso antes de ser Bjork tuvo una banda, bastante mediocre a mi gusto, pero no controlo mucho la musica de ese pais asi que ahi dejo esto http://www.youtube.com/watch?v=AXmp12ndUoQ Ignora el titulo, esa cancion no tiene nada que ver con el odio.

Venga, buen fin de semana!

[Newhack]

Algo de esto te quería comentar el otro dia en respuesta a tu otro hilo. Lo que pasa es que primero tenía que revisar mis Hack x Crack para darte las adecuadas referencias bibliográficas.

A modo de complemento no dejes de leer/repasar los números de la revista. En especial el artículo de los firewalls (Nos. 22 a 24), y el de la protección con iptables (No. 27).
Ambos tratan del nat y como poner limites a lo que se puede visitar desde fuera cuando conectas remotamente con tu/su ordenador. Y todo ello con el estilazo de la revista.

[127_0_0_1]

Gracias Newhack, lo haré.

No será por falta de documentación... Tengo todas las revistas de Hack x Crack, el Taller TCP/IP de Vic_Thor y el otro día descargué e instalé el fantástico ejecutable que creó Vic_Thor con todo el contenido del antiguo Foro. La pera limonera.

Ya solo falta empezar a hacer pequeñas prácticas para verlo en vivo.

Un saludo,

127_0_0_1

[hilbert69]

Gracias Newhack, lo haré.
el otro día descargué e instalé el fantástico ejecutable que creó Vic_Thor con todo el contenido del antiguo Foro. La pera limonera.
127_0_0_1

Hola.Disculpad pero ¿donde me puedo descargar ese ejecutable con el contenido del foro antiguo?Muchas gracias.Un saludo.

[127_0_0_1]

La verdad es que no recuerdo de dónde lo bajé, pero si buscas en Google "Foro HxC", seguro que lo encuentras.

Un saludo,

[Newhack]

Veo que ya estás 'pertrechado', A la cargaaa!.

A Hilbert69 : ¿Que tal del foro de Kurin, (odiss.org) ?. El lo tiene y ese seguro que no tiene "sorpresas escondidas".

Hay un link al mismo en un post o anuncio del foro, pero ahora no lo encuentro, asi que te dejo un link ftp al mismo archivo que me ha dado google.
http://www.odiss.org/manuales/hxc/

Un saludo.

[vlan7]

Hola,

Sobre el tema de las rutas os dejo un documento clasico de Steve Bellovin. Bueno, la revision a su mitico documento.

A Look Back at "Security Problems in the TCP/IP Protocol Suite"

No es excesivamente tecnico, es ameno de leer. Ese tio era el de la frase esa de Firewalls are barriers between us and them, for arbitrary values of them

Un saludo.

[hilbert69]

Hola.Ya me pude descargar el ejecutable y tengo deseos de apreciar esa obra maestra....pero no soy capaz de visualizarlo.He estado buscando la solución en google, encontre esté enlace:http://odiss.org/phpBB3/viewtopic.php?p=6833#6833...pero soy incapaz de ponerlo en marcha.Me sale el siguiente error :Fatal error: Call to undefined function: gzinflate() in o:\hxc_f\www\phpbb2\index.php on line 1....y el caso es que en http://localhost/phpinfo.php no me sale la sección zlib....tampoco tengo en C:\HxC_F el archivo php.ini.Alguien me puede echar una mano.Gracias anticipadas.Un saludo.

[Newhack]

Yo hace mucho ya que me lo instalé, pero me parece recordar que lo único que tuve que hacer fue copiar el php.ini a la ruta indicada y ya funcionó.
Claro que yo no tenía previamente instalado ni php ni msql ni nada, o sea que fué una instalación limpia.

Fíjate que dicen que si tienes ya instalado alguno de de los servicios que usa, (especialmente si es otra versión, que hoy dia lo será), has de inactivarlos primero para que no se lien las referencias y los .ini

Igualmente has de comprobar que el php.ini de la unidad o: (una unidad virtual que crea el programa), sea el mismo que el del disco duro ¿ C: ?.

Si has tenido que buscar el equivalente de algun path del sistema que hayan cambiado en windows con el tiempo, comprueba que lo hayas traducido bien.
Yo en su momento me ayudé con esto: http://www.wilsonmar.com/1envvars.htm#TopMenu
Para los windows de ahora supongo que también habrá algo asi.

Comprueba ya de paso que esté instalada la famosa zlib, si no no tienes nada que rascar.

En caso de duda, si puedes disponer de alguna partición o disco libre prueba a instalar el mismo windows, pelado, las zlib, y el ejecutable del foro, todo en limpio.
Si asi funciona, es cuestión de buscar que programa o servicio es el que te está fastidiando en tu ordenador.


Un saludo.

[vlan7]

Hola,

¿Como funciona un traceroute? Es ingenioso, la idea tiene que ver con el TTL. Sabiendo la idea de TTL, ¿tu como lo implementarias?

Como veo que ha pasado un tiempo ya, mira, o usas scapy o similar para fabricar paquetes a medida, o mas simple aun (KISS! Keep It Simple and Sincere):

Código: Seleccionar todo

for i in {1..25}; do  ping -t $i -c 1 google.com; done |grep -i "Time to live exceeded"

Enjoy!