Parte D, 2 y 3

Parte D, 2 y 3

de Florencia Agustina Artegoytia Alvarez -
Número de respuestas: 1

2 ) Para validar la investigación del punto 1, se debe utilizar cualquier URL?

3 ) Para identificar la ubicación y empresa responsable se espera que utilicemos alguna página que nos brinde esa información o que se espera? Con respecto a las páginas, tengo 2 diferentes que me tira para una misma IP lugares geograficos muy diferentes. 

En respuesta a Florencia Agustina Artegoytia Alvarez

Re: Parte D, 2 y 3

de Leonardo Vidal -
Hola.

Respecto a 2), sí se puede utilizar cualquiera e incluso más de una.
Con relación a 3),

Por ejemplo, una posible salida es:

PS > tracert www.disney.com

Traza a la dirección a1996.dscf1.akamai.net [200.40.28.11]
sobre un máximo de 30 saltos:

1 1 ms 1 ms 1 ms 172.16.0.1
2 7 ms 5 ms 4 ms ceg4bras1.antel.net.uy [200.40.77.205]
3 28 ms 3 ms 5 ms r200-40-77-4.static.adinet.com.uy [200.40.77.4]
4 3 ms 3 ms 3 ms ibb2cen3-be23.antel.net.uy [200.40.28.1]
5 3 ms 2 ms 2 ms r200-40-28-11.antel.net.uy [200.40.28.11]

Traza completa.
PS >

En base a esa salida del comando, algunos aspectos que sería conveniente que analizaran surgen de los nombres que se despliegan. En general, la información más "jugosa" está más a la derecha del nombre (más cerca de los TLD), ya que por ejemplo nombres como "ibb2cen3-be23" a nosotros poco nos dicen pero sí podemos identificar que son dispositivos administrador por Antel (seguro que para los administradores de Antel, ese nombre sí les dice mucho).
Por otro lado, debería llamarles la atención que ejecutan un traceroute "a disney" y lo primero que despliega el comando es que va a realizar un traceroute a algo de "akamai";
- es que está funcionando mal el traceroute?
- es que akamai es lo mismo que disney?
- es que akamai compró a disney?
- ningunas de las anteriores? :)))
- qué es akamai?

Hay algunas páginas que intentan brindar alguna especie de geolocalización de las direcciones IP. En muchos casos, la información que brindan es muy genérica (el mayor nivel de detalle es a nivel de país o de Regional Internet Registry, RIR). Aquí la idea no es alentar el uso de dichos sitios; pretendemos que a partir de la salida del comando, se cuestionen las diferentes líneas que se despliegan y no necesariamente todas (quizás comienzan a identificar las que aparecen como las más relevantes) y a partir de las direcciones IP y/o de los nombres asociados a las mismas, y de los tiempos desplegados, comenzar a sacar conclusiones.

Relativo a tu comentario "Con respecto a las páginas, tengo 2 diferentes que me tira para una misma IP lugares geograficos muy diferentes.", no estoy seguro de haberlo entendido pero bueno, si te refieres a que por ejemplo, si un rato después ejecutamos el mismo comando, la salida es

PS > tracert www.disney.com

Traza a la dirección a1996.dscf1.akamai.net [179.31.48.19]
sobre un máximo de 30 saltos:

1 1 ms 1 ms 1 ms 172.16.0.1
2 8 ms 3 ms 9 ms ceg4bras1.antel.net.uy [200.40.77.205]
3 10 ms 3 ms 4 ms r200-40-77-4.static.adinet.com.uy [200.40.77.4]
4 6 ms 4 ms 8 ms r179-31-48-1.su-static.adinet.com.uy [179.31.48.1]
5 9 ms 5 ms 4 ms r179-31-48-19.su-static.adinet.com.uy [179.31.48.19]

Traza completa.
PS >

Ello nos deja pensando, al menos, si es correcto.

Sí, esas cosas ocurren y en general, es un comportamiento correcto. Es conveniente que se cuestionen a qué se pueden deber.

Un servicio que puede resultarles útil, es el conocido como whois. LACNIC, el RIR que corresponde para la región de América Latina y el Caribe lo ofrece vía web en un link disponible en https://www.lacnic.net/1002/1/lacnic/whois

Saludos!