Foro de elhacker.net

Hola,

He visto por internet una manera de comprobar si hay alguen en el medio con tracert

Hiciendo tracert google.es  me salio:
 en primer lugar
192.168.1.1 que es el ip de mi ruter
en segundo lugar
192.168.144.1 que no se que es
luego lo de telefonica (unos cuatro ip-s) algo genero:
xxx.red-xx-xx-xx.staticip.rima-tde.net
y luego lo de google


Mi duda es con esta segunda ip 192.168.144.1 que no es de mi ordenador ( ademas esta en otro rango)
¿Es esto un man in the middle?

Gracias

Mmm no creo que se pueda detectar un MITM con tracert no lo veo muy viable, supongo que te saldrían el mismo número de nodos intermedios y con las mismas IPs, aunque depende del MITM que se haga, si es con DHCP te pueden configurar distintas IPs, pero aún así, en este caso estaría fuera de nuestro alcance saber si es un equipo malicioso o no, puesto que está fuera de nuestra red, solo hay que ver nuestra máscara de red para saber que no podemos alcanzarla, el atacante estaría en todo caso fuera de nuestra red, pero dentro de la intranet de la ISP :P

He probado a hacer tracert y a mi también me sale 192.168.144.1, nuestras redes estarán conectadas a 192.168.144 que serán subredes, vlans, o vete a saber que de ese router, pero si estará ahí supongo que será para ofrecer servicios como cortafuegos, cache... o espías >:D jajaj pero nada.

Me parece normal, puedes estar tranquilo XD.

Saludos.

Ok ... ya puedo dormir tranquilo los siguientes 150 de años  :laugh:

Es broma ... se que nunca se puede estar tranquilo pero como dijo uno "Lo que tiene que pasar pasara".

Saludos y gracias por responder

La ip 192.168.144.1 es de la puerta de enlace de Telefónica, supongo que para clientes adsl o residenciales. Si os conectáis a través de esa compañía es normal ver esa ip en las trazas.