Si tienes una entrada dentro de un eval y no tienes cuidado podrían ejecutar código php. Si dejas subir archivos sin tener cuidado con lo que suben, podrían subir un archivo php y ejecutarlo. Si no tienes cuidado con lo que metes en tu base de datos podrían ejecutar código sql o ejecutar comandos remotos en el servidor. Si lo que sale del SQL lo evaluas podrían ejecutar código php. Si no tienes cuidado con los system, podrían ejecutar comandos remotos.

En general, cuidadito (mucho) con todo lo que te dan los usuarios o si no... la lias y gorda. Osea que limpies todo lo que te dan los usuarios desde php aunque lo hayas hecho ya desde html/javascript y acepta sólo los parámetros que esperas o no aceptes lo que te da el cliente. Y cuidado, mucho cuidado con los JSON que los carga el diablo. Hay gente que une una entrada de JSON con un "==" y un hash, y esa combinación suele ser fantástica.

En resumen, ¿Alguien que te de exactamente el programa que quieres para usarlo poniéndole una IP? Pues no lo sé, busca por ahí, servicios de traceroute hay a patadas.
No sé si habrá alguno que ofrezca los resultados agregados de traceroute + Record route + otros métodos de búsqueda de paths, será cuestión de darte un paseo por Google. Yo así a bote pronto no conozco ninguno.

El campo de opciones de IP se tiene un máximo permitido de bytes (la cabecera IP tiene un máximo, bueno igual que el PAYLOAD, lo que pasa que este último puede ir dividido en varios paquetes). Ergo, solo puede caber un número limitado de direcciones IP en él.

Para mas info https://tools.ietf.org/html/rfc791


Desde html/javascript no tienes control sobre el envío de paquetes ni creación de sockets (En este caso de tipo RAW). De hecho sería un error de seguridad para el navegador.
Asi que la herramienta no puede ser una web local.
Si quieres implementarla tu creo que tendrás que programar en c, java, python, whatever....
Si no, tienes la herramienta hping3 que te permite hacer casi cualquier cosa con paquetes incluido decidir las cabeceras y flags que desees en los paquetes. También tienes librerías de python como scapy o en c que te permiten no tener que trabajar con paquetes a pelo y te dejan tocar los contenidos de las cabeceras de los paquetes que deseas enviar como libnet.


En la parte de necesidad de front-end/back-end me perdido totalmente. Porque no comprendo el querer hacer una aplicación de este tipo con sistema cliente-servidor. Aparte de que parece que no tendría demasiado sentido, ya que los traceroutes se harían siempre desde el mismo sitio. Desde el servidor web donde tengas programado el back-end. Pero vamos que eso tu sabrás.

Ten en cuenta que html/javascript (en navegador) no esta pensado para hacer aplicaciones, esta muy limitado y debe ser así. Se pueden hacer cosas chulas, a veces retorcerlo para conseguir sacar algo de jugo (mucho o poco), pero no es la panacéa. Y está pensado de forma limitada para ser usado como frontend. Osea todo lo que sean operaciones de dibujo en el cliente de forma más o menos potente, se pueden hacer cosas. Lo demás, por regla general olvídate. El sandbox en general debería de proteger de cualquier operación, "rara".

Bueno realmente lo dije desde el principio lo del record route pero paso desapercibido. 

Lo amplio. Habilita el flag de record route y los routers por los que pase dejaran su ip en el campo de opciones. Ese campo sera copiado en el icmp de respuesta.

Voy a expandir lo dicho por engel.

Supondremos por simplificar que tenemos una red con un sólo camino de PC1 a PC2:

PC1 - A - B - C - D - PC2

B y C tienen el ICMP deshabilitado. Por lo que no contestarán con un ICMP cuando vean un paquete con el TTL = 0, simplemente lo tirarán.

Lanzas desde PC1 hacia PC2 el primer UDP con TTL = 1:

A le resta 1 al TTL, lo deshecha y avisa con un ICMP con IP origen A y destino PC1. Cuando te llega el paquete, tu apuntas que has recibido un paquete con la IP de A para el primer salto.

Lanzas desde PC1 hacia PC2 el segundo paquete UDP con TTL = 2:

A lo reenvía restando 1 al TTL, y en B el TTL llega a 0. Lo tira, pero como tiene deshabilitado el ICMP no envía ninguna notificación a PC1. Tras ell timeout, PC1 no recibe respuesta, como no sabe que IP hay detrás del segundo salto no puede poner ninguna. Normalmente se marca con un * en el traceroute.

Lanzas desde PC1 hacia PC2 el tercer paquete UDP con TTL = 3:

A lo envía a PC2 a través de B restando 1 al TTL. B lo envía a PC2 a través de C restando otra unidad al TTL. Por fin llega a C que tiene el mismo comportamiento que B. No envía ICMP y tira el paquete. PC1 no se entera, por lo que tras el timeout marcara que para ese salto no sabe que IP hay detrás y lo marca con un *.

Vamos aumentando el TTL y vamos teniendo el mismo comportamiento hasta que pongamos en el paquete enviado el TTL = 5. En dicho caso el paquete cruza todos los routers desde PC1 hasta PC2. PC2 contestará con ICMP diciendo que no tiene servicio en el puerto UDP que estas usando como puerto destino. Desde PC1 como se recibe un "ICMP port unreachable" en lugar de un "ICMP TTL Exceded" finalizas el proceso porque ya has llegado al destino.

Por otro lado, fíjate que las direcciones IP las recoges de paquetes independientes. Ahora plantéate que pasa si de PC1 a PC2 hay dos caminos posibles que se bifurcan en el primer router justamente después de PC1. E imagínate que dicho router envía los paquetes pares por un camino y los impares por el otro. ¿Las direcciones IP que ves en cada salto pertenecen al mismo camino?

Habilita el flag de Record Route, esto hace que dentro de la capa de opciones de IP se incluyan los saltos siempre que quepan en ese campo. Limitado pero util porque normálmente los saltos que no aparecen son los de la red de salida y entrada. De esta manera podrías ver las direcciones de las IPs de salida (algo es algo). Por cierto, la interfaz que marca el record route, es la de salida y la que te da el ICMP TTL excedeed es la de entrada, luego podrías vincular las dos direcciones IP como pertenecientes al mismo router.

Por otro lado recuerda que el path que ves en un traceroute puede no ser real, el traceroute te da la IP a una distancia concreta por la que ha pasado cada uno de los paquetes individuales. No se puede vincular que la IP que aparece en TTL 3 y en TTL 4 tengan un link entre ellas. Puede que en muchos casos sea así, pero en general no puedes decir que exista tal vínculo.

Si queda alguna duda pregunta, y si no me he explicado bien lo mismo.

Usando la página puedes pastear sin logearte y sin tener cuenta. Inténtalo sin utilizar la API, Yo la miraría un poco más.

Pastebin?? Si quieres poner info que solo leas tu. Lo cifras y listo.

¿Que servidor de smtp tienes puesto en tu código de php? Ten en cuenta que tienes que tener cuenta (usuario + password) en el servidor smtp al que se conecta.
Podría pasar que en tu xamp tenias puesto que se conectase a localhost y admitías cualquier usuario o no requeria de autenticación y al subirlo no has cambiado usuario y pass en relación a la configuración del servidor que te provee el servicio de hosting.
Lo más directo y tipico es utilizar el servidor smtp de outlook, gmail, whatever y el usuario y login de una cuenta que crees ahí.
Lo digo porque parece que en el servidor smtp al que te conectas parece no gustarle tus credenciales.