Um conceito diferente para “pesquisar” ativos: tcptraceroute

Achei interessante um artigo que trata sobre o comando “tcptraceroute”, no linux. Até então, sempre utilizei o comando “traceroute” para checar o trajeto do pacote até o computador alvo, e verificar possíveis erros de roteamento. Porém, com o passar do tempo, alguns firewalls passaram a filtrar pacotes icmp (ping) e assim, começou a ficar obsoleto esse tipo de verificação.

Um meio mais eficiente e que, pelas minhas tentativas, tive muito sucesso com as respostas da pesquisa, é utilizar o utilitário “tcptraceroute”, em que você faz uma varredura no computador alvo através de pacotes TCP ou até mesmo UDP, podendo ser alterado o TTL do pacote nesse utilitário e escolher para qual porta deseja enviar o pacote.

Por padrão, o traceroute do Linux utiliza pacotes UDP ao invés do ICMP e na maioria das vezes utiliza a porta 33434. Para tanto, basta setar o parâmetro “-I”  para que os pacotes sejam enviados por ICMP.

Roney Médice

Analista de Sistemas e Bacharel em Direito