Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Muchas veces los usuarios nos podemos encontrar que no podemos acceder a un
equipo de nuestra red, un sitio web, un recurso en la red, etc. Es por eso, por lo que
una de las herramientas más útiles que tenemos para diagnosticar problemas de
conexión es el llamado «tracert» o «traceroute» que nos permite saber por qué ruta
pasamos hasta llegar al host de destino. En este artículo te vamos a explicar para qué
sirve, cómo se puede utilizar y qué opciones tiene este comando disponible en todos
los sistemas operativos.
Al enviar estos paquetes vamos a obtener cierta información estadística que nos puede
ayudar a solucionar esos problemas que mencionamos. Actúa básicamente como eso,
como una herramienta nativa del sistema operativo que nos va a mostrar datos
relevantes de la conexión.
En estos casos, podemos usar los comandos que mencionamos para enviar mensajes
de control a las páginas. Estos van rebotando por todas las etapas por las que tendrá
que pasar el paquete, hasta que nalmente llega a un destino. De esta forma podremos
tener conocimiento de si la conexión se pierde en algún punto en la ruta y algo muy
importante, donde. Esto cobra mucha más importancia si somos administradores de
una red local, la cual puede tener gran cantidad de equipos conectados. Nos ayudará a
determinar muchos problemas en la red, o derivados de algún equipo que ocasione
problemas dentro de ella.
• Recopilación de información.
• Análisis de latencia para analizar cuellos de botella y lanzar el ataque a ese
lugar.
• Inundación de paquetes.
• Ataques de spoo ng.
Por lo cual, los comandos Tracert y Traceroute no son una amenaza para la seguridad
de la red como tal, pero pueden ser utilizados por atacantes para recopilar información
sobre la red y sus dispositivos. Por ello es muy importante tomar medidas de seguridad
adecuadas al utilizar estas herramientas para garantizar la integridad y con dencialidad
de todos los usuarios de la red.
Cuando enviamos un paquete de datos, los routers disminuyen este TTL del paquete
en una unidad antes de reenviar el paquete al siguiente punto del camino. Por eso,
gracias al TTL podemos saber la cantidad de «saltos» que ha dado el paquete desde
un origen hasta un destino. Sin embargo, cuando el TTL de un paquete llega al valor
fi
fi
fi
fi
fi
fi
cero, sin alcanzar su destino nal, el router devuelve al equipo de origen un mensaje
ICMP de «Tiempo agotado».
El comando Tracert funciona enviando primero un paquete «ICMP echo» con un TTL
de 1 y aumenta el TTL en 1 en cada transmisión posterior, hasta que llega al destino
nal o hasta que se alcanza el TTL máximo. Gracias a los routers intermedios que
devuelven el mensaje ICMP de «Tiempo agotado», podemos saber la ruta que está
siguiendo el paquete de datos enviado desde nuestro equipo hasta el host de destino.
Sin embargo, puede ocurrir que algunos routers envíen paquetes de “Tiempo agotado”
TTL sin avisar y estos paquetes son invisibles para el comando Tracert.
Una vez sabemos esto, podemos comprender que el comando Tracert funciona
mostrando por pantalla, una lista ordenada de los enrutadores intermedios que
devuelven el mensaje ICMP de «tiempo agotado». Veamos un ejemplo introduciendo el
comando Tracert www.redeszone.net en la consola de símbolo de sistema:
La primera línea del comando, nos describe lo que este está realizando. En este caso
nos lista el sistema de destino con la IP 185.103.23.27 y el número máximo de saltos
que tracert usará. A mayores, nos especi ca que hará un máximo de 30 saltos.
Tipos de ICMP
El protocolo ICMP resulta esencial hoy en día en las redes IP. Al igual que los routers,
es utilizado también por los servidores y clientes, los cuales hacen uno de todas las
posibilidades de estos mensajes que están vinculados al protocolo de internet.
Mediante este método, se recibe información importante de la red.
Con una longitud de 8 bits, se pueden generar 256 tipos de ICMP diferentes, de los
cuales se llegan a asignar unos 40. Otros ya se encuentran obsoletos y algunos están
bloqueados para su uso experimental. Otros muchos no se asignan, si no que se
quedan reservados. Esto es responsabilidad de la IANA, que regula la clasi cación de
espacios de las direcciones IP y los puertos. Esto nos deja dos tipos, los ICMP y los
ICMPv6.
En estos casos podemos de nir los ICMP a las direcciones IPv4, e ICMPv6 a las
direcciones IPv6. Este último incluye funcionalidades adicionales, acorde con las
direcciones que puede admitir. Si bien los mensajes que actúan a modo informativo y
errores, son muy similares a los ICMPv4, pero cuentan con nuevas características las
cuales no se encuentran en la versión 4. Concretamente, hablamos de cuatro nuevos
protocolos.
Los mensajes entre los router IPv6 y un dispositivo con una dirección de esa versión
son los siguientes.
Tenemos que tener en cuenta que el comando tracert es muy útil en redes locales
muy grandes, donde un paquete puede elegir diferentes caminos para llegar a su host
de destino. Gracias a esto, podemos saber por cuáles equipos está pasando el paquete
de datos enviado, y así poder mejorar el rendimiento de la red local. Ahora veremos un
ejemplo de lo que sucede cuando el comando Tracert envía un paquete de datos que
no puede llegar a su destino:
fi
fi
Como podemos observar el paquete va saltando de router a router, buscando el host
de destino. Algunos routers muestran el mensaje de error de “tiempo de espera
agotado”, esto es porque seguramente tengan limitado el tracert en sus equipos ya que
forma parte de la red interna del operador. Pero no quiere decir que el paquete se haya
perdido en el destino nal, no a afectar a las aplicaciones usadas en estos routers.
A esta práctica se le llama ICMP Rate Limiting, la cual se usa para prevenir que los
routers queden afectados por ataques como la denegación de servicios.
Otras de las opciones que tenemos para que se agote el tiempo de espera, sobre todo
en el paso nal pueden ser las siguientes.
• El rewall del destino bloquea la solicitud. Incluso si esté está impidiendo que los
últimos saltos se muestren en tracert, es probable que si podamos llegar al
destino usando una otra aplicación.
• Posibles problemas en las trayectorias de retorno. Recordamos que el tiempo de
ida y vuelta miden el tiempo que le toma al paquete realizar el viaje desde
nuestro sistema al destino, y regresar. Podría darse el caso de que la ida y la
vuelta sigan diferentes trazados, y esto hará que tracert no muestre la
información de forma correcta.
• Posibles problemas con el destino en particular o algún sistema próximo.
Incrementos en la latencia
Un tracert puede mostrar un incremento signi cativo en saltos medios, que podría
continuar incrementándose hasta el destino. Estos no puede indicar algún problema en
la red, llegando al punto que alguno nos muestre un asterisco (*). Este tipo de
fi
fi
fi
fi
tendencia, se debe reportar, pues cuando esta se incrementa también puede indicar
que la red puede estar congestionada, pudiendo ser varias partes las que lo ocasionan.
Tenemos que tener en cuenta que la alta latencia empieza a cobrar importancia en el
momento en el que los datos tengan que llegar a su destino sin presentar ningún tipo
de demora, ya que de lo contrario podría afectar la correcta funcionalidad.
Un buen ejemplo de esto sería contrastar el envío de una imagen como una fotografía
con el de una video llamada. En el primero de los casos, la latencia cobra poca
importancia, ya que, al tratarse de una imagen estática, la latencia es irrelevante. Sin
embargo, en el caso de la video llamada o videoconferencia que están a la orden del
día, y más desde los tiempos de pandemia, si presentamos tiempos altos de latencia,
nuestra actividad podría verse seriamente afectada, ya que no podríamos desenvolver
correctamente la llamada y podría quedarse, por ejemplo, congelada la imagen, o
distorsionarse.
Sobre todo los gamers cuando tienen problemas de latencia con sus juegos, hacen uso
de la herramienta tracert o traceroute con el objetivo de reportarlo a sus compañías de
Internet, de essta forma, se les puede proporcionar información muy valiosa sobre
dónde está el problema de alta latencia, y es que el problema podría ser en uno de los
«saltos» entre router y router.
Una de ellas es el hecho de que los rewalls que existen entre un host de origen y otro
de destino, en muchas ocasiones pueden llegar a bloquear los paquetes cuando
estamos realizando una prueba, por lo que, al ejecutar el comando, alcanzará el
máximo de saltos y no recibiremos ningún tipo de respuesta. Cuando esto sucede, en
lugar de devolvernos una dirección IP o FQDN nos mostrará un asterisco, lo que nos
obligará en muchas ocasiones a cambiar de puerto para seguir realizando las pruebas
o probar algún protocolo de transporte que sea diferente para evitar que estos bloqueos
arruinen nuestra prueba.
También existen algunos rewalls que según cómo estén con gurados, pueden
bloquear incluso todo el trá co existente bien sea de entrada o de salida, por lo que, en
fi
fi
fi
fi
esos casos, a menos que se cambie la con guración del mismo, poco más podrá
hacerse.
Otro de los bene cios, es que se puede realizar una monitorización de la red. Esto
nos da unos resultados periódicos sobre el rendimiento de la misma, y así poder
encontrar posibles incidencias. También podremos ver alguna que otra tendencia o
patrón, que pueden llegar a indicar que hay algún problema. Esto ayuda a los
administradores de una forma muy proactiva, ante los posibles problemas, antes de
que estos lleguen a causas de mucha más gravedad.
Por último, con Tracert podemos revisar las rutas de enrutamiento que toman todos
los datos de la red. Esto nos ayuda a determinar si tenemos algún enrutador mal
con gurado o con problemas. Siendo esto algo que puede afectar mucho al
rendimiento de la red. Veri cando las rutas, los administradores pueden asegurar que
los paquetes de datos están tomando la ruta correcta, y la más e ciente. Por lo tanto,
esta herramienta permite a las empresas asegurar que la red se encuentra siempre en
las mejores condiciones posibles.
Alternativas a Traceroute
Como has podido ver, estos comandos son muy útiles y prácticamente todo lo que
tienen es lo más adecuado. Por lo cual puedes llegar a pensar que no es necesario
buscar ninguna alternativa. Pero lo cierto es que si que hay algunas, que tienen
algunas diferencias. Las más conocidas son: