Buscar redes anunciadas por BGP

Si nos interesa conocer que redes publica un sistema autónomo de internet, podemos consultarlo de diversas formas :

usando la web de alguno de los RIR’s, algún looking-glass ( que no es más que un servidor de los ISP’s y NOC’s que nos permite hacer consultas de enrutamiento y conectividad )  y la parte más divertida que es conectándonos directamente a un router BGP de un ISP que permita ejecutar comandos etc

Mapa de los RIR’s ( Regional Internet registries  o Registradores Regionales de Internet ) :

En el caso de los routers accesibles para verificar conectividad, tabla de rutas, peerings etc se les llama Route Servers.

A continuación nos conectaremos a uno 🙂


En el site http://traceroute.org/ podemos encontrar una lista de routers y looking glasses.
Otro site interesante es el de Hurricane Electric http://bgp.he.net/

Usaremos como ejemplo el route server de Tiscali (AS3257), accesible por telnet sin password en telnet://route-server.ip.tiscali.net y buscaremos que rutas recibe del sistema autónomo de Level-3, un Tier-1

Partimos de que no sabemos que ip’s tiene Level-3 ni que ASN ( Autonomus System Number ).
Con una query dns miramos que ip tiene Level-3 en su web www.level3.com :

[root@sauron ~]# dig www.level3.com +short
4.68.90.77

Con un whois, podríamos ver a quién pertenece una ip, pero no sabríamos las redes que publica.

Ahora nos conectamos por telnet a un route server, por ejemplo el de Tiscali y ejecutamos un show ip bgp <ip/red a verificar> y obtenemos entre otros, el ASN de Level-3 ( AS3356 )

route-server.as3257.net>show ip bgp 4.68.90.77
BGP routing table entry for 4.0.0.0/9, version 16201540
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Not advertised to any peer
3257 3356, (aggregated by 3356 4.69.130.78)
213.200.64.93 from 213.200.64.93 (213.200.87.12)
Origin IGP, metric 15, localpref 100, valid, external, atomic-aggregate, best
Community: 3257:8091 3257:30042 3257:50001 3257:54900 3257:54901

Ahora consultamos que redes aprendemos desde el router de Tiscali del sistema autónomo AS3356 ( corto el resultado que es muy largo )

route-server.as3257.net>sh ip bgp regexp _3356_
BGP table version is 21229506, local router ID is 213.200.87.253
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete

Network          Next Hop            Metric LocPrf Weight Path
*> 1.5.0.0/16       213.200.64.93          774             0 3257 3356 4725 i
*> 1.22.55.0/24     213.200.64.93            0             0 3257 3356 15412 18101 45528 i
*> 1.22.157.0/24    213.200.64.93           15             0 3257 3356 15412 18101 45528 i
*> 1.22.160.0/24    213.200.64.93           15             0 3257 3356 15412 18101 45528 i
*> 1.22.179.0/24    213.200.64.93           15             0 3257 3356 15412 18101 45528 i
*> 1.22.192.0/24    213.200.64.93           15             0 3257 3356 15412 18101 45528 i
*> 1.22.193.0/24    213.200.64.93           15             0 3257 3356 15412 18101 45528 i
*> 1.23.32.0/24     213.200.64.93           15             0 3257 3356 15412 18101 45528 i
*> 1.23.33.0/24     213.200.64.93           15             0 3257 3356 15412 18101 45528 i
*> 1.23.34.0/24     213.200.64.93           15             0 3257 3356 15412 18101 45528 i
*> 1.23.35.0/24     213.200.64.93           15             0 3257 3356 15412 18101 45528 i
*> 1.23.36.0/24     213.200.64.93           15             0 3257 3356 15412 18101 45528 i

etc …

Como dato curioso, el route server de Tiscali nos permite además ejecutar algún comando más :

El privilege level es 1 y se trata de un Cisco 7206 …

route-server.as3257.net>show privilege
Current privilege level is 1

route-server.as3257.net>sh version
Cisco Internetwork Operating System Software
IOS (tm) 7200 Software (C7200-IS-M), Version 12.2(14)S19, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by cisco Systems, Inc.
Compiled Thu 19-Jul-07 18:27 by tinhuang
Image text-base: 0x60008BD4, data-base: 0x614D3480

ROM: System Bootstrap, Version 12.2(4r)B, RELEASE SOFTWARE (fc1)
BOOTLDR: 7200 Software (C7200-IS-M), Version 12.2(14)S19, RELEASE SOFTWARE (fc3)

route-server.as3257.net uptime is 15 weeks, 2 days, 5 hours, 53 minutes
System returned to ROM by error - a Software forced crash, PC 0x606E28C0 at 11:33:37 CET Tue Jan 17 2012
System restarted at 11:34:30 CET Tue Jan 17 2012
System image file is "slot0:c7200-is-mz.122-14.S19.bin"

cisco 7206VXR (NPE400) processor (revision A) with 491520K/32768K bytes of memory.
Processor board ID 20401279
R7000 CPU at 350Mhz, Implementation 39, Rev 3.3, 256KB L2 Cache
6 slot VXR midplane, Version 2.0

Last reset from power-on
Bridging software.
X.25 software, Version 3.0.0.
1 FastEthernet/IEEE 802.3 interface(s)
125K bytes of non-volatile configuration memory.

16384K bytes of Flash PCMCIA card at slot 0 (Sector size 128K).
4096K bytes of Flash internal SIMM (Sector size 256K).
Configuration register is 0x2102

 

Leave a Reply

Your email address will not be published. Required fields are marked *