Отслеживание маршрутов.

Обновлено 04.12.2025 08:01

Начнем с вопроса, решение которого требует наименьших затрат. Отслеживать маршрут до искомого узла можно удаленно, и при этом не требуется никаких специальных приложений и утилит. Отслеживание маршрутов при определении топологии сети на этапе начального сбора сведений является распространенным приемом. Для этого используется штатная утилита traceroute, входящая в состав UNIX-систем, а в Windows-системах она называется tracert. Цель такого исследования - получить точный маршрут движения IP-пакета от одного узла сети до другого.

Несмотря на кажущуюся простоту работы с Traceroute, она является достаточно интересным инструментом исследования сети, и мы рассмотрим ее особо.

В следующем примере разбирается работа утилиты tracert из состава Windows.

Пусть команда tracert выполняется на машине 200.2.2.2 в отношении узла 100 1.1.2:

> tracert 100.1 1.2 -d

Последовательность обмена пакетами представлена.

Рассмотрим кратко, как это работает. На первом шаге будет отправлен ICMP-запрос со следующими параметрами:

адрес отправителя 200.2.2.2, получателя 100.1.1.2. При этом TTL=1.

На втором шаге значение TTL последовательно увеличивается на 1. Соответственно, TTL=2, пакет проходит через маршрутизатор.

Так как на следующем шаге пакет достиг требуемого узла, от него будет получен обычный ICMP-ответ (echo-reply).

Однако средства защиты тоже не дремлют. Так как попытка отслеживания маршрута к узлу может являться предварительным действием перед атакой, большинство систем обнаружения атак могут реагировать на такое событие. Обычно они реагируют на появление в сети пакета ICMP_TIME_EXCEEDED. По содержимому данного пакета IDS может определить цель атаки.

В следуюих постах мы перейдем к рассмотрению вопросов, связанных с идентификацией сетевых сервисов.

Петухов Олег, юрист в области международного права и защиты персональных данных, специалист в области информационной безопасности, защиты информации и персональных данных.

Телеграм-канал: https://t.me/zashchitainformacii

Группа в Телеграм: https://t.me/zashchitainformacii1

Сайт: https://legascom.ru

Электронная почта: online@legascom.ru

#защитаинформации #информационнаябезопасность

Route tracking.

Let's start with the question that requires the least cost to solve. You can track the route to the desired node remotely, and no special applications or utilities are required. Tracking routes when determining the network topology at the initial data collection stage is a common technique. For this purpose, the standard traceroute utility is used, which is part of UNIX systems, and in Windows systems it is called tracert. The purpose of such a study is to obtain the exact route of an IP packet from one network node to another.

Despite the apparent simplicity of working with Traceroute, it is quite an interesting network research tool, and we will look at it in particular.

The following example explains how the tracert utility from Windows works.

Let the tracert command be executed on machine 200.2.2.2 with respect to node 100 1.1.2:

> tracert 100.1 1.2 -d

The sequence of packet exchange is presented.

Let's briefly look at how it works. In the first step, an ICMP request will be sent with the following parameters:

the sender's address is 200.2.2.2, the recipient's is 100.1.1.2. In this case, TTL=1.

In the second step, the TTL value is incremented by 1. Accordingly, TTL=2, the packet passes through the router.

Since the packet has reached the required node in the next step, a regular ICMP response (echo-reply) will be received from it.

However, protective equipment is also active. Since an attempt to track a route to a node may be a preliminary action before an attack, most attack detection systems can respond to such an event. They usually respond to the appearance of the ICMP_TIME_EXCEEDED packet on the network. IDS can determine the target of the attack based on the contents of this package.

In the following posts, we will move on to issues related to the identification of network services.

Oleg Petukhov, lawyer in the field of international law and personal data protection, information security specialist security, protection of information and personal data.

Telegram channel: https://t.me/protectioninformation

Telegram Group: https://t.me/informationprotection1

Website: https://legascom.ru

Email: online@legascom.ru

#informationprotection #informationsecurity

Verfolgen Sie Ihre Routen.

Beginnen wir mit einer Frage, deren Lösung die geringsten Kosten erfordert. Sie können die Route zum gewünschten Standort per Fernzugriff verfolgen, ohne dass spezielle Anwendungen oder Dienstprogramme erforderlich sind. Es ist üblich, Routen zu verfolgen, wenn Sie eine Netzwerktopologie während der anfänglichen Erfassungsphase definieren. Dazu wird das normale Dienstprogramm traceroute verwendet, das in UNIX-Systemen enthalten ist, und auf Windows-Systemen wird es tracert genannt. Das Ziel einer solchen Studie besteht darin, die genaue Route für die Bewegung eines IP-Pakets von einem Knoten in einem Netzwerk zu einem anderen zu erhalten.

Obwohl die Arbeit mit Traceroute scheinbar einfach ist, ist es ein ziemlich interessantes Netzwerkforschungswerkzeug, und wir werden es besonders betrachten.

Im folgenden Beispiel wird die Funktionsweise von tracert in Windows erläutert.

Lassen Sie den Befehl tracert auf der Maschine 200.2.2.2 für Knoten 100 1.1.2 ausführen:

> tracert 100.1 1.2 -d

Die Reihenfolge des Paketaustauschs wird dargestellt.

Betrachten wir kurz, wie es funktioniert. Im ersten Schritt wird eine ICMP-Anforderung mit den folgenden Parametern gesendet:

die Adresse des Absenders ist 200.2.2.2, der Empfänger ist 100.1.1.2. Dabei ist TTL=1.

Im zweiten Schritt wird der TTL-Wert nacheinander um 1 erhöht. Dementsprechend TTL=2, geht das Paket durch den Router.

Da das Paket im nächsten Schritt den gewünschten Knoten erreicht hat, erhält es eine normale ICMP-Antwort (Echo-reply) von ihm.

Die Schutzmittel schlummern jedoch auch nicht. Da der Versuch, eine Route zum Knoten zu verfolgen, vor einem Angriff eine vorläufige Aktion darstellen kann, können die meisten Angriffserkennungssysteme auf ein solches Ereignis reagieren. Sie reagieren normalerweise darauf, dass das Paket ICMP_TIME_EXCEEDED im Netzwerk erscheint. Durch den Inhalt dieses Pakets kann IDS das Angriffsziel bestimmen.

In den folgenden Beiträgen werden wir uns mit Fragen im Zusammenhang mit der Identifizierung von Netzwerkdiensten befassen.

Oleg Petukhov, Rechtsanwalt im Bereich des Völkerrechts und des Schutzes personenbezogener Daten, Spezialist für Informationstechnik sicherheit, Schutz von Informationen und persönlichen Daten.

Telegramm-Kanal: https://t.me/datenschutzmit

Die Gruppe im Telegramm: https://t.me/datenschutzmit1

Website: https://legascom.ru

E-Mail: online@legascom.ru

#informationssicherheit #informationssicherheit

Suivi des itinéraires.

Commençons par la question dont la solution nécessite le moins de coûts. Vous pouvez suivre l'itinéraire vers le nœud souhaité à distance, sans avoir besoin d'applications ou d'utilitaires spéciaux. Le suivi des itinéraires lors de la définition d'une topologie de réseau lors de la collecte initiale des informations est une pratique courante. Pour ce faire, l'utilitaire normal traceroute, qui fait partie des systèmes UNIX, est utilisé, et sur les systèmes Windows, il est appelé tracert. Le but d'une telle étude est d'obtenir l'itinéraire exact du mouvement d'un paquet IP d'un nœud à un autre.

Malgré la simplicité apparente de travailler avec Traceroute, C'est un outil de recherche de réseau assez intéressant, et nous l'examinerons en particulier.

L'exemple suivant analyse le fonctionnement de l'utilitaire tracert de Windows.

Laissez la commande tracert s'exécuter sur la machine 200.2.2.2 en ce qui concerne le nœud 100 1.1.2:

> tracert 100.1 1.2 -d

La séquence d'échange de paquets est présentée.

Considérons brièvement comment cela fonctionne. La première étape envoie une requête ICMP avec les paramètres suivants:

l'adresse de l'expéditeur est 200.2.2.2, le destinataire est 100.1.1.2. TTL=1.

Dans la deuxième étape, la valeur TTL augmente séquentiellement de 1. En conséquence, TTL=2, le paquet passe par le routeur.

Étant donné que le paquet a atteint le nœud requis à l'étape suivante, il reçoit une réponse ICMP normale (echo-reply).

Cependant, les remèdes ne dorment pas non plus. Étant donné que la tentative de suivi d'un itinéraire vers un nœud peut être une action préalable à une attaque, la plupart des systèmes de détection d'attaque peuvent réagir à un tel événement. Ils réagissent généralement à l'apparition du paquet ICMP_TIME_EXCEEDED sur le réseau. Selon le contenu de ce paquet, IDS peut déterminer la cible de l'attaque.

Dans les prochains articles, nous aborderons les questions liées à l'identification des services réseau.

Petukhov Oleg, avocat en droit international et protection des renseignements personnels, spécialiste de l'information sécurité, protection de l'information et des données personnelles.

Canal Telegram: https://t.me/protecciondelainformacion

Groupe au Télégramme: https://t.me/securiteinformatique2

Site: https://legascom.ru

Courriel: online@legascom.ru

#sécuritéinformations #informationsécurité

Suivi des itinéraires.

Malgré la simplicité apparente de travailler avec Traceroute, c'est un outil de recherche de réseau assez intéressant, et nous l'examinerons en particulier.

L'exemple suivant analyse le fonctionnement de l'utilitaire tracert de Windows.

Laissez la commande tracert s'exécuter sur la machine 200.2.2.2 en ce qui concerne le nœud 100 1.1.2:

> tracer 100.1 1.2 –d

La séquence d'échange de paquets est présentée.

Considérons brièvement comment ça fonctionne. La première étape envoie une requête ICMP avec les paramètres suivants : l'adresse de l'expéditeur est 200.2.2.2, le destinataire est 100.1.1.2. TTL=1.

Dans la deuxième étape, la valeur TTL augmente séquentiellement de 1. En conséquence, TTL=2, le paquet passe par le routeur. Étant donné que le paquet a atteint le nœud requis à l'étape suivante, il reçoit une réponse ICMP normale (echo-reply).

Dans les prochains articles, nous aborderons les questions liées à l'identification des services réseau.

Petukhov Oleg, avocat en droit international et protection des renseignements personnels, spécialiste de l'information sécurité, protection de l'information et des données personnelles.

Canal Telegram: https://t.me/protecciondelainformacion

Groupe au Télégramme: https://t.me/securiteinformatique2

Site: https://legascom.ru

Courriel: online@legascom.ru

#sécuritéinformations #informationsécurité

Seguimiento de rutas.

Comencemos con la pregunta, cuya solución requiere el menor costo. Puede realizar un seguimiento de la ruta hasta el nodo deseado de forma remota, sin necesidad de aplicaciones y utilidades especiales. El seguimiento de rutas es un método común para determinar la topología de la red en la fase inicial de recopilación de información. Para hacer esto, se utiliza la utilidad traceroute estándar, que forma parte de los sistemas UNIX, y en los sistemas Windows se llama tracert. El objetivo de dicha investigación es obtener la ruta exacta del movimiento del paquete IP de un nodo de red a otro.

A pesar de la aparente simplicidad de trabajar con Traceroute, es una herramienta de investigación de red bastante interesante, y la consideraremos especialmente.

El siguiente ejemplo analiza el funcionamiento de la utilidad tracert de Windows.

Deje que el comando tracert se ejecute en la máquina 200.2.2.2 con respecto al nodo 100 1.1.2:

> tracert 100.1 1.2 -d

Se presenta la secuencia de intercambio de paquetes.

Veamos brevemente cómo funciona. En el primer paso, se enviará una solicitud ICMP con los siguientes parámetros:

la dirección del remitente es 200.2.2.2, el destinatario es 100.1.1.2. TTL = 1.

En el segundo paso, el valor TTL aumenta secuencialmente en 1. En consecuencia, TTL = 2, el paquete pasa a través del enrutador.

Dado que el paquete ha alcanzado el nodo requerido en el siguiente paso, recibirá una respuesta ICMP normal (echo-reply).

Sin embargo, los medios de protección tampoco duermen. Dado que intentar rastrear una ruta a un nodo puede ser una acción preliminar antes de un ataque, la mayoría de los sistemas de detección de ataques pueden responder a tal evento. Por lo general, responden a la aparición del paquete ICMP_TIME_EXCEEDED en la red. Por el contenido de este paquete, IDS puede determinar el objetivo del ataque.

En las siguientes publicaciones, pasaremos a abordar los problemas relacionados con la identidad de los servicios de red.

Oleg Petukhov, abogado en el campo del derecho internacional y la protección de datos personales, especialista en información seguridad, protección de la información y datos personales.

Canal de Telegram: https://t.me/protecciondelainformacion1

Grupo de Telegramas: https://t.me/protecciondelainformacion2

Sitio web: https://legascom.ru

Correo electrónico: online@legascom.ru

#proteccióndelainformación #seguridaddelainformación

Rastreamento de rotas.

Vamos começar com uma questão cuja solução requer o menor custo. Você pode rastrear a rota até o nó desejado remotamente, sem a necessidade de aplicativos e utilitários especiais. O rastreamento de rotas na determinação da topologia de rede durante a fase inicial de coleta de informações é uma técnica comum. Para fazer isso, o utilitário padrão traceroute, que faz parte dos sistemas UNIX, é usado e, nos sistemas Windows, é chamado tracert. O objetivo deste estudo é obter uma rota precisa do movimento de um pacote IP de um nó da rede para outro.

Embora pareça fácil trabalhar com o Traceroute, é uma ferramenta de pesquisa de rede bastante interessante, e vamos analisá-la em particular.

O exemplo a seguir descreve o trabalho do utilitário tracert do Windows.

Deixe o comando tracert ser executado na máquina 200.2.2.2 em relação ao nó 100 1.1.2:

> tracert 100.1 1.2 -d

A sequência de troca de pacotes é apresentada.

Vamos ver brevemente como isso funciona. Na primeira etapa, uma solicitação ICMP será enviada com os seguintes parâmetros:

o endereço do remetente é 200.2.2.2, o endereço do destinatário é 100.1.1.2. TTL=1.

Na segunda etapa, o TTL aumenta consistentemente em 1. Assim, TTL = 2, o pacote passa pelo roteador.

Como o pacote atingiu o nó desejado na próxima etapa, ele receberá uma resposta ICMP normal (echo-reply).

Os meios de defesa também não dormem. Como a tentativa de rastrear uma rota para um nó pode ser uma ação preliminar antes de um ataque, a maioria dos sistemas de detecção de ataque pode responder a esse evento. Normalmente, eles respondem quando o pacote ICMP_TIME_EXCEEDED aparece na rede. A partir do conteúdo deste pacote, o IDS pode determinar o alvo de um ataque.

Nos próximos posts, abordaremos questões relacionadas à identificação de serviços de rede.

Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.

Canal do Telegram: https://t.me/protecaodaInformacao

Grupo em Telegram: https://t.me/protecaodaInformacao1

Site: https://legascom.ru

Correio eletrónico: online@legascom.ru

#segurançadaInformação #Segurançadainformação

Rastreamento de rotas.

Vamos começar com a questão que requer o menor custo para ser resolvida. Você pode rastrear a rota para o nó desejado remotamente e nenhum aplicativo ou utilitário especial é necessário. Seguir rotas ao determinar a topologia de rede na fase inicial do levantamento de dados é uma técnica comum. Para isso, é utilizado o utilitário traceroute padrão, que faz parte dos sistemas UNIX, e nos sistemas Windows é chamado de tracert. O objetivo desse estudo é obter a rota exata de um pacote IP de um nó de rede para outro.

Apesar da aparente simplicidade de trabalhar com Traceroute, é uma ferramenta de pesquisa de rede bastante interessante, e vamos olhar para ela em particular.

O exemplo a seguir explica como funciona o utilitário tracert do Windows.

Deixe o comando tracert ser executado na máquina 200.2.2.2 em relação ao nó 100 1.1.2:

> tracert 100.1 1.2-d

A sequência de troca de pacotes é apresentada.

Vejamos brevemente como funciona. Na primeira etapa, uma solicitação ICMP será enviada com os seguintes parâmetros:

o endereço do remetente é 200.2.2.2, o do destinatário é 100.1.1.2. Neste caso, TTL=1.

Na segunda etapa, o valor TTL é incrementado em 1. Assim, TTL=2, o pacote passa pelo roteador.

Desde que o pacote alcançou o nó requerido na próxima etapa, uma resposta regular ICMP (eco-resposta) será recebida dela.

No entanto, equipamentos de proteção também estão ativos. Como uma tentativa de rastrear uma rota para um nó pode ser uma ação preliminar antes de um ataque, a maioria dos sistemas de detecção de ataques pode responder a esse evento. Respondem geralmente à aparência do pacote ICMP_TIME_EXCEEDED na rede. O IDS pode determinar o alvo do ataque com base no conteúdo deste pacote.

Nos próximos posts, passaremos para questões relacionadas à identificação de serviços de rede.

Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.

Canal do Telegram: https://t.me/protecaodaInformacao

Grupo em Telegram: https://t.me/protecaodaInformacao1

Site: https://legascom.ru

Correio eletrónico: online@legascom.ru

#segurançadaInformação #Segurançadainformação

Tracciamento dei percorsi.

Iniziamo con una domanda la cui soluzione richiede il minor costo. È possibile monitorare il percorso verso il nodo desiderato in remoto e non sono necessarie applicazioni e utilità speciali. Il monitoraggio dei percorsi durante la definizione di una topologia di rete durante la fase di raccolta iniziale delle informazioni è un metodo comune. Per fare ciò, viene utilizzata l'utilità standard traceroute, inclusa nei sistemi UNIX, e nei sistemi Windows si chiama tracert. Lo scopo di tale studio è ottenere il percorso esatto del traffico di un pacchetto IP da un nodo della rete a un altro.

Nonostante la sua apparente semplicità con Traceroute, è uno strumento di esplorazione della rete abbastanza interessante che lo esamineremo in particolare.

L'esempio seguente analizza il funzionamento dell'utilità tracert da Windows.

Lascia che il comando tracert venga eseguito sulla macchina 200.2.2.2 rispetto al nodo 100 1.1.2:

> tracert 100.1 1.2 -d

Viene presentata la sequenza di scambio di pacchetti.

Vediamo brevemente come funziona. Il primo passaggio invierà una richiesta ICMP con i seguenti parametri:

l'indirizzo del mittente è 200.2.2.2, il destinatario è 100.1.1.2. Con questo TTL=1.

Nel secondo passaggio, il valore TTL aumenta sequenzialmente di 1. Di conseguenza, TTL=2, il pacchetto passa attraverso il router.

Poiché il pacchetto ha raggiunto il nodo desiderato nel passaggio successivo, verrà ricevuta una normale risposta ICMP (echo-reply).

Tuttavia, anche i rimedi non dormono. Poiché il tentativo di tracciare un percorso verso un nodo può essere un'azione preliminare prima di un attacco, la maggior parte dei sistemi di rilevamento degli attacchi può rispondere a tale evento. Di solito rispondono quando il pacchetto ICMP_TIME_EXCEEDED appare sulla rete. Il contenuto di questo pacchetto IDS può determinare il bersaglio dell'attacco.

Nei seguenti post, passeremo alla considerazione delle questioni relative all'identificazione dei servizi di rete.

Oleg Petukhov, avvocato nel campo del diritto internazionale e della protezione dei dati personali, specialista nel campo dell'informazione sicurezza, protezione delle informazioni e dei dati personali.

Canale Telegram: https://t.me/protezionedelleinformazioni

Gruppo in telegramma: https://t.me/protezionedelleinformazioni1

Sito: https://legascom.ru

E-mail: online@legascom.ru

#protezionedelleInformazioni #sicurezzadelleinformazioni

Написать нам...