viernes, 9 de julio de 2010

Firewalling - Ver que firewall corta el paso con hping

Imaginamos un entorno de red complejo donde hay nose, 4 saltos entre nuestra máquina y un servidor. Dentro de estos saltos hay switchs, routers, firewalls, etc... Y queremos ver donde se esta cortando la comunicación por ejemplo el puerto 8080.

Hacemos un traceroute -In 192.168.1.4 para ver los saltos.
traceroute to 192.168.1.4 (192.168.1.4), 30 hops max, 52 byte packets
1 192.168.12.1 1.008 ms 0.540 ms 0.535 ms
2 192.168.23.33 1.670 ms 1.115 ms 1.111 ms
3 192.168.25.3 0.631 ms 1.156 ms 0.598 ms
4 192.168.1.4 1.444 ms 1.343 ms 1.281 ms

Con el comando hping podemos comprobar en que hop no pasamos

hping 192.168.1.4 -p 8080 -St 1
TTL 0 during transit from ip=192.168.12.1 name=router1
TTL 0 during transit from ip=192.168.12.1 name=router1
TTL 0 during transit from ip=192.168.12.1 name=router1

Ok por el hop 1 pasamos, probamos por el segundo
hping 192.168.1.4 -p 8080 -St 2
TTL 0 during transit from ip=192.168.23.33 name=UNKNOWN
TTL 0 during transit from ip=192.168.23.33 name=UNKNOWN

Ok por el hop 2 pasamos, probamos por el tercero
hping 192.168.1.4 -p 8080 -St 3
HPING 192.168.1.4 (eth0 192.168.1.4): S set, 40 headers + 0 data bytes
^C
No contesta. Ya sabemos que el firewall 192.168.25.3 nos corta el paso

1 comentario:

  1. Aupa ahi! Veo que sigues en la brecha. Sorry por no añadirte antes a mi blogroll ;)

    Un saludo.

    ResponderEliminar