TRACEROUTE et TRACERT
Traceroute est un outil en ligne de commande. Il fournit à l’utilisateur des informations sur le chemin des paquets de données sur le réseau d'une machine A à une machine B. Pour cela, le programme passe en revue les routeurs ainsi que le réseau que les paquets envoyés traversent pour accéder à leurs destinations. En plus du nombre de ports empruntés, l’utilisateur reçoit également des informations sur le temps de réponse ce qui lui permet de savoir à quel endroit du chemin de données les congestions se trouvent.
Traceroute prévient si certains routeurs ne sont pas atteints. Les utilisateurs de Linux, Unix et Mac OS démarrent leur programme d’analyse sur l’outil de commande avec la directive Traceroute, l’application se nomme Tracert sur Windows.
Traceroute (ou Tracert sur Windows) envoie des petits paquets de données vers un port cible via un paramètre Time-to-Live (TTL, temps de vie en français). TTL ne traite pas d’unité de temps mais des nombre de sauts (hops) qu’un paquet IP peut couvrir sur Internet. Tracert va envoyer des Pings automatiques tandis que Traceroute envoie lui des paquets UDP (User Datagram Protocol).
Avec Windows il suffit de taper tracert [IP] ou [URL] dans le cmd
Avec Unix (Linux ou Mac) il suffit de taper traceroute [IP] ou [URL] dans le terminal
Hacking éthique avec Scapy
Scapy a déjà une fonction traceroute intégrée, contrairement aux autre programmes ,scapy envoie tous ses paquets en même temps, il peut alors traiter plusieurs cible en même temps.
Lançons scapy
On tape après >>> traceroute ("URL") ici traceroute ("www.padawanhacker.com")
Nous allons pouvoir visualiser graphiquement le résultat de traceroute, tout d'abord il faut installer les packages suivant :
Pour visualiser le chemin des paquets il faut taper >>> ans.graph()
Si aucun package ne manque à scapy voici ce que vous devez obtenir :
Beaucoup plus parlant qu'un traceroute classic, ici mon adresse IP n'apparaît pas l'analyse de paquet ne se fait qu'à partir de ma livebox (192.168.2.1)