#338 – Traceroute

In queste puntate abbiamo parlato spesso di reti. Troppo? Troppo poco? Dovreste dirmelo voi, in effetti. Ma è un argomento che a me piace, per questo motivo spesso sono qui a spolverare un angolino del networking, un dettaglio che magari viene usato da tutti e non si sa perché o come funziona, oppure è sconosciuto ai più.
Oggi, letteralmente navighiamo tra i router e parliamo di traceroute. O tracert per chi usa Windows.

La scorsa puntata ha avuto un problema tecnico nel file, riascoltandola era tutto ok, ma su Spotify aveva problemi di riproduzione e Youtube non me l’ha importata, adesso pare che sia tutto risolto, scusatemi.

Uno dei comandi più usati quando si lavora con le reti è il ping.
Il comando ping, per l’utente, è molto semplice, si definisce un indirizzo di destinazione e lui restituisce se quell’indirizzo è raggiungibile.
Potete usarlo su ogni computer nella shell o prompt dei comandi e il suo utilizzo di base è facilissimo: ping e poi un indirizzo IP da raggiungere. Se il vostro PC lo raggiunge avrete risposta, se non lo raggiunge avrete un errore di timeout.
Il comando ping usa il protocollo ICMP, che sta per Internet Control Message Protocol, un protocollo di servizio che è incapsulato direttamente in IP, sta un livello sotto a tutti i protocolli che conosciamo e che si appoggiano sopra IP, come il TCP, FTP, HTTP e molti altri.
Per questo motivo se tutti i protocolli appena detti, per funzionare, hanno bisogno di una porta, ICMP non usa delle porte.
Se sul firewall dovete bloccare il ping, dovete bloccare ICMP, non chiudere una porta.
Sì, fa strano ma è così.
Avete presente come funziona un radar? Stavo per dirvi in quale puntata ne ho parlato, ma non ne ho mai parlato, me lo sono segnato.
Il Radar, il sonar e anche i Lidar, di quest’ultimo ne ho parlato davvero, puntata 53, emettono tutti degli impulsi che vanno a schiantarsi contro qualcosa e tornano, in base al tempo di ritorno sappiamo se c’è qualcosa e a che distanza.
Il ping è simile, solo che noi andiamo a cercare qualcosa di preciso.
Mandiamo una specie di impulso, che è un pacchetto, come tutto quello che viaggia sulle reti di dati, con una destinazione.
La rete cercherà di consegnarlo a destinazione.
Una volta arrivato a destinazione, se arriva, la destinazione lo riceve, lo elabora e risponde, rimandandolo al mittente.
E come arriva il pacchetto a destinazione?
Grazie a una serie di router in giro per il mondo o per la rete locale, se complessa, che sono dotate di tabelle di routing piccole o grandi e sanno dove mandare il pacchetto.
Quando il ping non risponde, di solito, c’è qualcosa che non va, vuol dire che il pacchetto si è perso da qualche parte. O, banalmente, che la destinazione non risponde.
Si può fare analisi di dove si è perso il pacchetto con un comando interessante: traceroute.
Prima di parlare di traceroute è bene parlare di un parametro del pacchetto ICMP del ping, il time to live, lo vedete nella risposta del ping, insieme al tempo che ci ha messo il pacchetto ad arrivare a destinazione a tornare indietro, in millisecondi.
Il TTL è un valore dato al pacchetto che, per ogni hop, equivalente ad ogni router che questo incontra, viene diminuito.
La diminuzione viene fatta dal router che deve inoltrare il pacchetto, prende il valore del TTL, lo decrementa di uno e lo inoltra, se dopo il decremento è zero allora non lo inoltra e risponde alla sorgente che il TTL è finito.
Ogni sistema operativo ha un suo valore predefinito, di solito Linux , Unix e MacOS hanno 64, Windows 128.
Se il TTL arriva a zero il ping fallisce.
A questo punto possiamo giocare con il TTL.
Immaginiamo di avere una rete aziendale con 4 hop per passare dal nostro PC al server da raggiungere, se facciamo un ping con ttl 64, il ping tornerà con TTL 60 per via dei 4 hop passati.
Ma noi vogliamo sapere quali sono questi quattro hop.
Possiamo sfruttare il TTL.
Mandiamo un primo pacchetto, per la destinazione che ci interessa con TTL pari a 1.
Il primo router lo riceve, lo decrementa, vede che è zero e risponde con il pacchetto di TTL exceeded.
Visto che ogni pacchetto ha nei suoi dati l’IP del mittente, sappiamo qual è l’indirizzo del primo router.
Adesso mandiamo un secondo pacchetto ICMP con TTL 2, passa il primo router, che lo decrementa a 1, lo inoltra al secondo router, lo decrementa anche lui, arriva a zero e risponde con TTL exceeded, abbiamo l’IP del secondo router.
Siamo pronti con il Pacchetto con TTL a 3 e così via fino a quando non raggiungiamo l’IP di destinazione.
abbiamo così la lista completa degli IP di tutti i router dove è passato il nostro pacchetto, dal PC alla destinazione.
Questa cosa vale anche se la fate su in IP pubblico.
Se avete windows il comando è tracert, se un sistema basato su unix, è traceroute.
Lo lanciate su un IP pubblico e lui vi dice tutti i router che vengono attraversati prima di raggiungerlo, con la risoluzione dei nomi, in modo che vedete anche di chi sono questi router, se del vostro provider o di altri.
Se usate il traceroute quando dovete verificare la raggiungibilità di un host all’interno di una VPN e a un certo punto il pacchetto va verso Internet, avete sicuramente un problema di rotte configurate male da qualche parte.
Prima di divertirvi con i comandi ping e traceroute, mi raccomando, andate a guardarvi tutte le varie opzioni, su linux e macOS si vedono con man e poi il nome del comando, su Windows solitamente con nome del comando spazio barra, quella della divisione, non quella dei percorsi, quelle tastiere italiane sta sopra al 7 e poi il punto interrogativo. Quella di Windows sono dovuto andare a cercarla, è troppo tempo che non ci lavoro in modo serio.

Pillole di Bit è un podcast gratuito da sempre e disponibile per tutti, ma realizzare un podcast ha dei costi in servizi, hardware e software.
Ma non solo, ha anche bisogno di un ritorno in soddisfazione per chi lo produce, settimana dopo settimana, da quasi 10 anni.
Per coprire costi e soddisfazione voi ascoltatori potete contribuire in modo pratico, mettendo mano al portafogli, con una donazione, che sia ogni tanto o un abbonamento mensile, dell’importo che volete, basato su quanto potete permettervi e quanto vale per voi la produzione e i contenuti delle puntate.
Ogni volta che vedo una notifica, sono contento, vuol dire che il mio lavoro ha generato un valore reale.
Potete farlo in modi diversi, tramite Satispay, Paypal o con il Value for Value, con le applicazioni che lo gestiscono, se volete più informazioni sul value 4 value potete fare riferimento alla puntata 297.
Se non avete un account Paypal e avete una carta di pagamento, ho aggiunto SumUp come sistema di pagamento, ha anche tariffe più basse di Paypal per me, ma non fa gli abbonamenti.
I più sinceri ringraziamenti vanno a chi ha voluto donare qualcosa in questa settimana, nel dettaglio
Gli abbonati
Edoardo
Ennio
Giovanni
Ivan
Giorgio
Le donazioni spot
Andrea
Nicola Gabriele
Gianmarco
E chi usa il value for value
Ihimo
Jakcal
Ftrava
Oltre a donare direttamente, potete anche usare i link sponsorizzati, di Amazon, voi comprate allo stesso prezzo e a me arriva una piccola percentuale.
Oppure potete pensare a un abbonamento di connettività di Ehiweb, un provider come loro non esiste, sono bravi nel loro lavoro, sono gentili e simpatici, vi assicuro che fa la differenza, me lo dicono tutti gli ascoltatori che mi hanno dato retta e hanno fatto un abbonamento.
E hanno un’assistenza strepitosa, chiamate e vi risponde un tecnico loro dipendente, sono tutti a tempo indeterminato, che vi riconosce e sa subito che tipo di contratto avete, per poter intervenire nel miglior modo possibile.
Se volete abbonarvi, il link è in descrizione o c’è il loro logo nella barra laterale del sito.
Il podcast cresce anche con il passaparola, diffondete l’ascolto dei podcast con amici, colleghi e parenti, ce ne sono molti da ascoltare, di ogni genere e ognuno può farsi la propria stazione radio personalizzata, anche con Pillole di Bit al suo interno, i nuovi ascoltatori sono sempre una cosa bella.

Vi è mai successo di fare il copia di qualcosa, con Ctrl+C in Windows e Linux e Cmd+C in Mac, poi ne fate altri e a un certo punto vi viene in mente che vi sarebbe servito il primo, quello fatto almeno 5-6 copia fa?
la clipboard è uno spazio di memoria unico, ogni copia sovrascrive quello che c’era prima, senza via di scampo.
Su Windows lo hanno ampliato da Windows 10 in poi, premete il tasto col logo di Windows e V e vi si apre la magia. Se avete l’account collegato con il cloud di Microsoft la storia della clipboard si replica anche su tutti gli altri computer sui quali avete fatto accesso con lo stesso utente.
Con il Mac la clipboard si replica istantaneamente tra tutti i dispositivi sbloccati con il vostro utente Apple, ma è sempre solo one shot. Copiate una cosa sul telefono e ce l’avete sul Mac. È uno dei motivi per cui ho tutto Apple.
E per la storia?
Io uso una delle funzioni di Alfred, app irrinunciabile per MacOS, ma ha un certo costo.
Ho trovato un’app piccola, open source, per mac, che fa solo questo: la gestione della storia della clipbloard, lo fa bene con le giuste opzioni.
Si chiama Maccy, la trovate nell’app store o dal sito, con donazione a piacere, anche zero.
Provatela e poi non ne potrete più fare a meno.
Per i preoccupati: potete escludere dalla sua memoria le app delle password, così non le memorizza.

Vi avevo detto che mi sono scocciato di fare puntate dedicate a questa ignobile idiozia del Piracy Shield, ho deciso che, se dovesse servire, e spero di non doverlo fare tutte le settimane, metterò una piccola rubrica dedicata, così da tenervi aggiornati. Lo so che la speranza sarà vana.
In questi giorni abbiamo scoperto alcune cose raccapriccianti.
La prima è che nessuno controlla cosa deve essere bloccato. I detentori dei diritti danno un nome a dominio o un IP e questo viene bloccato da tutti i provider di Italia.
Sarebbe dovuto essere per IP o siti che fanno solo streaming pirata o prevalentemente streaming pirata e invece un sabato sera è stato bloccato uno dei servizi cloud più grandi del mondo, dove, presumibilmente, qualcuno aveva messo un link a un file con una playlist si IPTV. Non era un IP che faceva solo o prevalentemente streaming pirata.
Questo ha portato, per gran fortuna e dopo molte, troppe ore, la notizia anche su tutta la stampa generalista, perché bloccare a livello nazionale Google Drive, servizio usato da molte aziende anche a livello business, a pagamento e con dei livelli di servizio, ha smosso parecchio le acque.
È persino venuto fuori, da un post su Linkedin, che una commissaria interna ad AGCOM non è d’accordo su come funziona questo sistema.
Io non ve l’ho detto, ma se qualcuno riesce a mettere il giusto file pubblico sull’IP pubblico di un suo concorrente, ha abbattuto il concorrente, grazie a questo sistema.
Se un hacker fa la stessa cosa su un IP si un servizio essenziale, grazie al fuoco digitale amico, in mezz’ora il servizio essenziale è abbattuto.
Sapete come è andata nel Vajont, 60 anni fa?
Tutti i tecnici dicevano che fare la diga lì non era una buona idea, che prima o poi un pezzo di montagna si sarebbe staccato.
Li hanno ignorati.
La montagna si è staccata e l’onda d’acqua ha cancellato 3 paesi con tutti i loro abitanti.
Qui sono mesi che noi tecnici diciamo che questo sistema va chiuso, ha già fatto più danni di quelli che ci saremmo potuti aspettare, è persino riuscito ad abbattere uno dei suoi stessi IP, e loro continuano imperterriti.
Succederanno cose peggiori.

Siamo arrivati alla fine di questa puntata di Pillole di bit, vi ricordo che tutti i link relativi alle cose dette sono nelle note, che trovate sulla vostre app o sul sito.
Io sono Francesco, produttore e voce di questo podcast e vi do appuntamento a lunedì prossimo, per la prossima puntata, disponibile su Feed RSS, o su tutte le piattaforme di podcast, vi registrate e la puntata vi arriva automagicamente.
E se a fine mese il grafico a torta delle donazioni nella barra laterale del sito si riempie, arriva anche la puntata extra di Pillole di Bit Stories.
Per cercare di raggiungere il 100% pilloledib.it/sostienimi o i pulsanti colorati nella barra laterale del sito.

Grazie per avermi ascoltato!

Ciao!