Foro Wifi-libre.com

My traceroute (mtr): Interesante versión mejorada del comando traceroute

Conocer con precisión los caminos seguidos por las peticiones y respuestas es algo vital a la hora de solventar un problema o de buscar una vulnerabilidad en una red. 
My Traceroute (aka mtr) es un comando pensado para facilitar y hacer más agradable el uso de dos herramientas fundamentales: ping y traceroute
Mtr tiene algo de historia ya que su primera versión fue publicada en 1997.
Se llamaba entonces Matt's traceroute porque su autor se llama Matt Kimball
Matt dejó de mantener el proyecto en 1998 así que se cambio el nombre del programa por uno más impersonal: "My Traceroute".
El mantenimiento de la rama Linux se hace ahora en github:

• mtr by traviscross @ Github

No es necesario pasar por github para instalar la herramienta: Es un "clásico" y se encuentra generalmente en los repositorios de las distribuciones. 
No está instalado por defecto en Kali Linux pero se instala con un simple

sudo apt install mtr

  La primera vez que usamos el comando nos llevamos una sorpresa porque se ejecuta por defecto en una interfaz gráfica GTK.
La interfaz hace la lectura más cómoda. Tiene a un botón para hacer pausa y una barra para cambiar el destino,
  No está mal pero no permite jugar con las opciones(excepto modificar el intervalo de tiempo entre peticiones).

mtr 192.168.1.1

Se ejecuta por defecto con la opción -g (salida con GUI GTK)

-g, --gtk                  use GTK+ xwindow interface

mtr www.google.com -g

  Si preferimos tener una salida en consola debemos emplear la opción -t

-t, --curses               use curses terminal interface

Será menos vistosa que la GUI pero ofrece más posibilidades para configurar el proceso en vivo prensando teclas:

Me gusta el tercer modo de visualización (prensar <d>  dos veces): Se ve en vivo la velocidad de cada ping con un código de colores.

  Las opciones disponibles no son muy diferentes de las que traen ping y traceroute.
   Podemos:
     - Definir un puerto especifico (-p y -L)
     - No usar DNS (-n)
     - Generar informes (-r y -w) en varios formatos (csv, jsson, en bruto...)
     - Emplear UDP (-u) o TCP (-T) en lugar de ICMP echo
     - Y mucho más.... Estas son las opciones:

Usage:
 mtr [options] hostname

 -F, --filename FILE        read hostname(s) from a file
 -4                         use IPv4 only
 -6                         use IPv6 only
 -u, --udp                  use UDP instead of ICMP echo
 -T, --tcp                  use TCP instead of ICMP echo
 -a, --address ADDRESS      bind the outgoing socket to ADDRESS
 -f, --first-ttl NUMBER     set what TTL to start
 -m, --max-ttl NUMBER       maximum number of hops
 -U, --max-unknown NUMBER   maximum unknown host
 -P, --port PORT            target port number for TCP, SCTP, or UDP
 -L, --localport LOCALPORT  source port number for UDP
 -s, --psize PACKETSIZE     set the packet size used for probing
 -B, --bitpattern NUMBER    set bit pattern to use in payload
 -i, --interval SECONDS     ICMP echo request interval
 -G, --gracetime SECONDS    number of seconds to wait for responses
 -Q, --tos NUMBER           type of service field in IP header
 -e, --mpls                 display information from ICMP extensions
 -Z, --timeout SECONDS      seconds to keep probe sockets open
 -M, --mark MARK            mark each sent packet
 -r, --report               output using report mode
 -w, --report-wide          output wide report
 -c, --report-cycles COUNT  set the number of pings sent
 -j, --json                 output json
 -x, --xml                  output xml
 -C, --csv                  output comma separated values
 -l, --raw                  output raw format
 -p, --split                split output
 -t, --curses               use curses terminal interface
     --displaymode MODE     select initial display mode
 -g, --gtk                  use GTK+ xwindow interface
 -n, --no-dns               do not resove host names
 -b, --show-ips             show IP numbers and host names
 -o, --order FIELDS         select output fields
 -y, --ipinfo NUMBER        select IP information in output
 -z, --aslookup             display AS number
 -h, --help                 display this help and exit
 -v, --version              output version information and exit

  Las cosas están hecho con criterio: La opción -n de mtr hace lo mismo que la opción -n de traceroute. la opciones -4 (ipv4) y -6 (ipv6) son  las mismas en ambas  etc...
  No resulta más complicado manejar mtdr en lugar de traceroute
  Con una ventaja notable : El escaneo continuo.
Mientras que traceroute devuelve un resultado y se parra.
   Así que me parece una buena idea instalar dtmr.
Para tener a un traceroute "vitaminado"  y algo menos austero.
Además resulta más rápido a invocar: mtr en lugar traceroute. 
Fuentes

• mtr by traviscross @ Github

• MTR – A Network Diagnostic Tool for Linux by Aaron Kili @ TecMint

• MTR (software) @ wikipedia