คุณสามารถรับที่อยู่ IP ใด ๆ บนอินเทอร์เน็ตได้หรือไม่?

บนเครือข่ายส่วนบุคคล (LAN) อย่างใดอย่างหนึ่งก็สามารถคว้าที่อยู่ IP หากคุณเลือกที่อยู่ IP เดียวกับลูกค้าที่มีอยู่คุณจะพบปัญหา มี บริษัท อย่าง IANA และ ICANN ที่ดูแลที่อยู่ IP และขายพวกเขา แต่อะไรจะหยุดคุณจากการดึงที่อยู่ IP แบบสุ่ม? สิ่งนี้สร้างขึ้นด้วยความเชื่อมั่นหรือไม่? จะเกิดอะไรขึ้นถ้ามีคนจับที่อยู่ IP และเกิดความขัดแย้งขึ้น มีวิธีการติดตามที่อยู่ IP นั้นไปยังตำแหน่งของเซิร์ฟเวอร์ที่ใช้หรือไม่

บริษัท ที่ดูแลสายเคเบิลอินเทอร์เน็ตจริง ๆ กำลังตรวจสอบว่าไคลเอนต์ที่เชื่อมต่อกำลังใช้บล็อกที่อยู่ IP ที่ซื้อหรือไม่

ไม่มีอะไรขัดขวางคุณจากการแนบกล่องที่กำหนดค่าด้วยที่อยู่ IP ของผู้อื่นไปยังอินเทอร์เน็ต อย่างไรก็ตามสิ่งนี้จะไม่ทำให้เกิดปัญหาใด ๆ กับใครนอกจากตัวคุณเอง

หากคุณขโมยที่อยู่ IP ของบุคคลอื่นที่อยู่นอกเครือข่ายย่อยที่คุณเชื่อมต่อทางกายภาพสิ่งเดียวที่คุณจะทำได้คือไม่สามารถรับการรับส่งข้อมูลใด ๆ ในฐานะที่เป็นเราเตอร์ที่ทำงานอย่างถูกต้อง ที่อยู่ IP. คุณอาจจะสามารถโฆษณาเส้นทางที่ผิดไปยังเราเตอร์ Edge ใดก็ได้ที่อยู่ด้านบนจากคุณด้วยความหวังว่าพวกเขาจะได้รับการเผยแพร่ต่อไปโดยหวังว่าจะได้รับปริมาณข้อมูลที่ส่งไปถึงคุณตามที่อยู่ IP ที่ถูกขโมยของคุณ ไม่ยอมรับเส้นทางจากผู้ใช้ที่ไม่ใช่องค์กร ตราบใดที่ลูกค้าองค์กร / ISP อื่น ๆ ไปพวกเขาจะถูกผูกมัดโดยกฎเฉพาะเกี่ยวกับเส้นทางที่พวกเขาสามารถโฆษณาและใช้กับผู้ให้บริการขนส่งหรือเพื่อนของพวกเขาซึ่งจะถูกตรวจสอบ 24/7 โดย Network Operations and Control Teams ส่วนใหญ่มีกฎเกี่ยวกับเส้นทางที่พวกเขาจะยอมรับว่าถูกต้องขึ้นอยู่กับผู้โฆษณา กล่าวโดยย่อคือการขโมยที่อยู่ IP ของใครบางคนที่อยู่นอกเครือข่ายย่อยที่คุณเชื่อมต่อนั้นไม่ได้ทำอะไรนอกจากคุณจะสามารถจัดการตารางเส้นทางการส่งข้อมูลขั้นต้นได้

นอกจากนั้นถ้าคุณขโมยที่อยู่ IP ของใครบางคนในซับเน็ตเดียวกันคุณจะขัดขวางการรับส่งข้อมูลของทั้งบุคคลที่เป็นเจ้าของและตัวคุณเอง ด้วยสวิตช์หรือเราเตอร์ที่ได้รับการจัดการสิ่งนี้จะเพิ่มการเตือนเนื่องจากมีที่อยู่ที่ซ้ำกันบนเครือข่ายและอาจนำไปสู่การเชื่อมต่อของคุณถูกบล็อกในบางวิธี

คล้ายกับคำตอบของ mpez0 แต่ฉันชอบการเปรียบเทียบรถที่ดี ...

ฉันเลือกสหราชอาณาจักรสำหรับเรื่องนี้เนื่องจากเป็นที่ที่ฉันอยู่ ลองนึกภาพคุณอาศัยอยู่ในโลกที่ผู้คนติดตามป้ายถนนโดยไม่มีคำถามและคุณอาศัยอยู่ทางตอนเหนือของสก็อตแลนด์ราว ๆ ไกลจากลอนดอนเท่าที่คุณจะทำได้โดยไม่ต้องข้ามน้ำ คุณอาศัยอยู่ในเมืองเล็ก ๆ และวันหนึ่งคุณตัดสินใจว่าคุณจะเปลี่ยนชื่อเมืองของคุณเป็น 'ลอนดอน' เนื่องจากจะมีผลต่อการขับเคลื่อนการค้าและการท่องเที่ยวในเมืองของคุณใช่ไหม? คุณยังไปที่ปัญหาในการอัพเดทป้ายถนนในท้องที่เพื่อสะท้อนชื่อใหม่ของเมืองของคุณ

เกิดอะไรขึ้นจริงหรือ คุณได้รับผู้คนมากมายจากหมู่บ้านใกล้เคียงที่มาเยี่ยมเมืองของคุณตามป้ายบอกทางและสงสัยว่าทำไมพวกเขาถึงไม่อยู่ในลอนดอน แต่นอกเหนือจากนั้นไม่มีอะไรเปลี่ยนแปลง ทำไม?

พิจารณาคนที่อาศัยอยู่ในกลางอังกฤษ พวกเขารู้ว่าลอนดอนอยู่ทางทิศใต้ดังนั้นเมื่อพวกเขาไปบนถนนเพื่อไปลอนดอนพวกเขาทำตามสัญญาณที่บอกว่า 'THE SOUTH' และดำเนินต่อไปจนกว่าสัญญาณจะชัดเจนยิ่งขึ้น กล่าวอีกนัยหนึ่งroadigns ของพวกเขายังคงชี้ไปที่ลอนดอนที่แท้จริง 'ตารางเส้นทาง' ไม่ได้เปลี่ยนแปลง ความจริงที่ว่าเมืองของคุณได้ตัดสินใจเปลี่ยนชื่อเป็นลอนดอนนั้นไม่สำคัญกับพวกเขา เส้นทางในท้องถิ่นของพวกเขายังไม่เจาะจงพอที่จะสังเกตเห็นการเปลี่ยนแปลง

หากคุณตัดสินใจที่จะเปลี่ยนที่อยู่ IP เราเตอร์ที่อื่นจะไม่ตระหนักถึงความจริงข้อนี้ทันที เครื่องหมายจราจรจะไม่เปลี่ยนแปลง

พิจารณาความคล้ายคลึงของที่อยู่บ้านของคุณ วันหนึ่งคุณตัดสินใจเปลี่ยนที่อยู่จาก "123 First Street" เป็น "1600 Pennsylvania Avenue" มันแตกต่างกันอย่างไรนอกสายอสังหาริมทรัพย์ของคุณ? ไม่มี - เนื่องจากส่วนที่เหลือของโลกยังคงทำงานราวกับว่าที่ตั้งทางกายภาพของบ้านของคุณไม่เปลี่ยนชื่อถนนของคุณไม่เปลี่ยนชื่อเมืองไม่เปลี่ยนรหัสไปรษณีย์ไม่เปลี่ยน .. คุณได้รับความคิด

จดหมายแพ็คเกจและอื่น ๆ จะถูก "ส่ง" ไปยังบ้านของคุณตามตำแหน่งที่ตั้งในเครือข่ายที่อยู่ของชุมชนของคุณ จำนวนบ้าน (คอมพิวเตอร์) ของคุณเป็นเพียงการหยุดสุดท้ายและครั้งสุดท้ายเท่านั้น (เครือข่าย hop) ทุกอย่างที่ขวางทางต้องยอมรับประสานและคุณควบคุมเฉพาะจุดสิ้นสุดของเส้นทาง

คุณสามารถกำหนดหมายเลขบ้าน (หรือคอมพิวเตอร์) ทุกอย่างที่คุณต้องการ แต่เพื่อให้การรับส่งข้อมูลเครือข่ายของคุณดำเนินต่อไปคุณต้องทำข้อมูลให้สอดคล้องกับสภาพแวดล้อมของคุณ ในการเปลี่ยนที่อยู่บ้านของคุณคุณจะต้องเปลี่ยนหมายเลขและรับระบบราชการเพื่อเปลี่ยนชื่อถนนของคุณและเปลี่ยนชื่อเมืองของคุณและรหัสไปรษณีย์ของคุณ ในทำนองเดียวกันหากต้องการเปลี่ยนที่อยู่ IP ของคุณให้อยู่นอกบล็อกที่จัดสรรคุณจะต้องเปลี่ยนหมายเลขและรับผู้ให้บริการอัปสตรีมของคุณเพื่อเปลี่ยนบล็อกที่จัดสรรและเปลี่ยนเราเตอร์เพื่อกำหนดเส้นทางบล็อกให้กับคุณและโฆษณาผ่าน BGP เส้นทางของพวกเขาทำเนียบ

ในทั้งสองกรณีคุณกำลังซิงโครไนซ์การเปลี่ยนแปลงของคุณกับโลกภายนอกเพื่อให้โลกภายนอกรู้วิธีค้นหาคุณ มิฉะนั้นผลกระทบคือการรับส่งข้อมูลเครือข่ายไม่สามารถหาคุณได้อีกและมีเพียงนิติบุคคลที่ได้รับผลกระทบจากการเปลี่ยนแปลงที่อยู่ของคุณคือคุณ ซึ่งการพูดเชิงสถาปัตยกรรมเป็นสิ่งที่ดี!

ISP ที่ระบุสามารถกำหนดที่อยู่ให้กับลูกค้าได้ อย่างไรก็ตามที่อยู่จะมีประโยชน์ก็ต่อเมื่อพวกเขาสามารถแพ็คเก็ตเส้นทางระหว่างพวกเขาและที่อยู่อื่น ๆ ISP ที่กำหนดที่อยู่นอกช่วงที่กำหนดโดย ICANN จะไม่ได้รับแพ็กเก็ตที่ส่งไปยัง / จากที่อยู่นั้นหรือจะทำให้เกิดข้อผิดพลาดในการกำหนดเส้นทางที่อื่นบนอินเทอร์เน็ต นี่คือสิ่งที่เกิดขึ้นเมื่อเซ็นเซอร์อินเทอร์เน็ตหรือตัวกรองอินเทอร์เน็ตบางแห่งทำงานผิดปกติหรือบางครั้งเมื่อ ISP ระดับบนสุดกำหนดค่าข้อมูลเส้นทางของพวกเขาไม่ถูกต้อง

ใช่คุณสามารถตั้งค่าเซิร์ฟเวอร์ภายในที่มีที่อยู่เดียวกันกับ Google.com, army.mod.uk ฯลฯ แต่คุณอาจไม่ได้รับแพ็กเก็ตที่มีไว้สำหรับโฮสต์เหล่านั้นอย่างน้อยก็ไม่ได้มาจากนอกเส้นทางของคุณ โครงการ

หากคุณเป็น ISP คุณสามารถขโมยช่วง IP ทั้งหมดได้ ผู้ให้บริการและ บริษัท ขนาดใหญ่และสิ่งที่คล้ายกันนี้เรียกว่าAutonomous Systems ที่ระบุโดย "AS" และค่าจำนวนเต็ม 16 บิต ระบบนี้สื่อสารกับระบบอื่น พวกเขาต้องการโพรโทคอลเพื่อบอกระบบอื่น ๆ ว่าพวกเขาเป็นเจ้าของ IP และอะไรที่พวกเขาเชื่อมต่อด้วยและยังมี "ค่าใช้จ่าย" สำหรับการเชื่อมต่อ ระหว่าง AS, นี้มักจะBGP

ปัญหาคือสิ่งนี้ส่วนใหญ่ยังคงอยู่บนพื้นฐานของความไว้วางใจ หากผู้ให้บริการบางรายประกาศว่าตอนนี้เขาเป็นเจ้าของ IP-Space ของ Google และค่าใช้จ่ายต่ำมากระบบอื่น ๆ ทั้งหมดจะส่งทราฟฟิกสำหรับ google ไปยังผู้ให้บริการนี้ สิ่งนี้ได้กระทำเช่นกับYoutubeในความพยายามโดยเจ้าหน้าที่ของปากีสถานเพื่อบล็อกในปากีสถาน ยังไม่มีวิธีแก้ปัญหาทางเทคนิคที่แท้จริง โดยทั่วไปยังคงใช้งานได้ ผู้ให้บริการส่วนใหญ่เปลี่ยนจากกระบวนการอัตโนมัติเป็นกระบวนการกึ่งอัตโนมัติซึ่งพวกเขากำหนดเกณฑ์บางอย่างเกี่ยวกับการเปลี่ยนแปลงเส้นทางที่ประกาศโดยผู้ให้บริการรายอื่นเมื่อพวกเขาต้องตรวจสอบโดยมนุษย์ แต่อินเทอร์เน็ตนั้นใหญ่เกินกว่าจะตรวจสอบได้ทั้งหมด ดังนั้นพวกเขาจึงมีกฎเช่น "ถ้า AS ทำอะไรไม่ดีมาก่อนให้ตรวจสอบด้วยตนเอง"

ไม่เลยคุณในฐานะคนปกติไม่สามารถขโมย IP ได้ แต่ถ้าคุณเป็นผู้ให้บริการที่ใหญ่พอคุณสามารถขโมยช่วง IP ทั้งหมดเป็นเวลาอย่างน้อยชั่วโมงถ้าไม่ใช่วัน หากคุณทำเช่นนี้เพื่อ subnets ขนาดเล็กมากและพยายามเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังเป้าหมายจริงคุณอาจหนีจากการโจมตีของชายคนหนึ่งที่อยู่ตรงกลางโดยที่ไม่มีใครสังเกตเห็นเลย

แน่นอนว่ายังมีบทความวิกิพีเดีย !

หากคุณต้องการเล่นการเริ่มต้นที่ดีคือเครื่องมือข้อมูล bgp จากพายุเฮอริเคนไฟฟ้า นอกจากนี้ยังมีเครื่องมือกราฟิก คุณสามารถป้อน AS-Number ของผู้ให้บริการของคุณที่เว็บไซต์เขาบอกคุณที่นั่นและดูว่าเพื่อนร่วมงานของคุณใช้บริการใด

"ISP สามารถจัดการ ISP ที่ไม่ได้ซื้อได้หรือไม่"

การสื่อสารโดยทั่วไปเกิดขึ้นเช่นนี้: พีซีไปยังเครื่องเป้าหมาย (ไม่ว่าจะเป็นเราเตอร์หรือไปยังเป้าหมายโดยตรง - กำหนดโดยเครื่องส่งผ่านการเปรียบเทียบที่อยู่ IP และ subnet mask หากเป้าหมายไม่ได้อยู่ในเครือข่ายย่อยเดียวกัน เราเตอร์สำหรับการกำหนดเส้นทาง)

หากเราเตอร์ได้รับแพ็คเก็ตสำหรับการกำหนดเส้นทางมันจะทำการตัดสินใจที่คล้ายกันโดยยึดตามซับเน็ตทั้งหมดมันเชื่อมต่อโดยตรงเช่นกัน เลือกเครือข่ายย่อยที่จะส่งแพ็กเก็ตต่อไปผ่าน "ตารางเส้นทาง" หมายเหตุ: ตารางเส้นทางในเครื่องไคลเอนต์ถูกใช้ในขั้นตอนแรก - ลองใช้ CMD: "พิมพ์เส้นทาง" บน Windows

ที่เราเตอร์สุดท้ายในกระบวนการหนึ่งที่มีที่อยู่ IP เป้าหมายบนหนึ่งในเครือข่ายย่อยที่แนบมาเราเตอร์ส่งโดยตรงไปยังโฮสต์ผ่านที่อยู่ MAC ของมัน (อาจเป็นไปได้หลังจากการใช้งาน RARP)

ดังนั้นที่อยู่ IP จะถูกใช้เพื่อกำหนดเส้นทางระหว่างเราเตอร์และเราเตอร์มีวิธีการรู้วิธีกำหนดเส้นทางโดยใช้ชุดข้อมูลที่ จำกัด เราเตอร์ใช้ข้อมูลร่วมกันแบบไดนามิกเกี่ยวกับการเปลี่ยนเส้นทาง (เครือข่ายย่อยความพร้อมใช้งานเครือข่าย) แต่ "พวกเขาสามารถทำได้ในวิธีการรับรองความถูกต้อง" ฉันไม่สามารถแสดงความคิดเห็นหากมีการบังคับใช้การตรวจสอบสิทธิ์

หากที่อยู่ IP ของ ISP ปล่อยไปยังโฮสต์ผ่าน DHCP หรือวิธีการอื่นข้อมูลตารางเส้นทางจะต้องมีอยู่เพื่อการสื่อสารสองทางที่ประสบความสำเร็จ มันจะไม่สำคัญที่จะระบุตัวตนของ ISP ที่หลอกลวง แม้ว่าจะมีวิธีการเชื่อถือที่เกิดขึ้นในระดับต่าง ๆ การเซ็นเซอร์การกำหนดเส้นทางการปรับปรุงจาก ISP จะยังคงเป็นเรื่องเล็กน้อย

การลงทะเบียนที่อยู่ IP นั้นควบคุมโดยเครือข่ายท้องถิ่นโดยเราเตอร์บางชนิด ด้วย DHCP คอมพิวเตอร์จะถามว่าที่อยู่ IP จากเราเตอร์นั้นได้รับการกำหนดหรือไม่ แต่เมื่อคุณต้องการออกจากเครือข่ายท้องถิ่นของคุณ IP ของคุณจะถูกกำหนดโดย ISP ของคุณ มีหลายวิธีในการปลอมแปลงที่อยู่ IP ที่แพ็คเก็ตมาจาก แต่ทันทีที่มันมาถึงเราเตอร์ ISP รายหนึ่งที่อยู่ IP จะถูกแทนที่ด้วยของตัวเอง สิ่งเดียวที่ยังคงเหมือนเดิมคือที่อยู่ MAC ซึ่งสามารถปลอมแปลงได้เช่นกัน แต่เนื่องจากที่อยู่ IP ของคุณถูกแทนที่ที่เราเตอร์แรกมันจึง จำกัด สิ่งที่คุณสามารถทำได้

เพื่อให้คำตอบสั้น ๆ ISP จะกำหนดทุกสิ่งบนไพพ์เพื่อเชื่อมโยงกับที่อยู่ IP ที่ลงทะเบียนไว้ มันเหมือนกับว่าฉันบอกให้คุณเลือกไพ่และมีเพียงใบเดียว ที่อยู่ IP ของท้องถิ่นและสาธารณะนั้นแยกจากกันโดยสิ้นเชิง

สำหรับข้อมูลเพิ่มเติมคุณสามารถดูได้ที่http://en.wikipedia.org/wiki/IP_address_spoofing

คุณสามารถ "ใช้" ที่อยู่ IP ใด ๆ สำหรับแพ็กเก็ตที่คุณส่งออกไป แต่ข้อ จำกัด นั้นเกี่ยวกับแพ็คเก็ตที่คุณจะได้รับ

"การซื้อ" ช่วงที่อยู่ IP หมายถึงกลุ่มคนอื่น ๆ จะกำหนดค่าเราเตอร์ของตนเพื่อให้แพ็กเก็ตที่ส่งไปยังช่วงที่อยู่ IP นั้นได้รับการส่งต่อไปใกล้คุณในขั้นตอนสุดท้ายถึงอุปกรณ์ที่คุณควบคุมด้วยตนเอง มันคือทั้งหมดที่เกี่ยวกับการรักษาจำนวนมากของตารางเส้นทางที่มีรายการที่พูด (บิตง่าย) "xxx.yyy. .ได้รับการส่งไปทางซ้าย xxx.zzz. .ได้รับการส่งไปทางขวา"

"เพียงแค่โลภ" ที่อยู่ตามอำเภอใจจะส่งผลให้หากคุณต้องการติดต่อ www.google.com คุณจะส่งแพ็คเก็ตเริ่มต้นไปยังพวกเขา แต่แพ็คเก็ตตอบกลับจะถูกส่งต่อไปยังเจ้าของที่ตั้งใจจริงตามที่กำหนดไว้อย่างเหมาะสม ไม่เห็น หากคุณจับที่อยู่ซึ่งเป็นของเพื่อนบ้านของคุณที่ ISP เดียวกันเราเตอร์ของ ISP ที่อยู่ใกล้คุณที่สุดจะถูกกำหนดค่าให้ส่งข้อความดังกล่าวทั้งหมดไปยังเพื่อนบ้านของคุณไม่ใช่คุณ หากคุณจับที่อยู่แบบสุ่มอาจเป็นไปได้ว่ามันจะถูกส่งไปยังอีกมุมหนึ่งของโลกและการตอบกลับจะไม่ใกล้เคียงกับ ISP ของคุณ

เป็นเช่นเดียวกับไปรษณีย์ถ้าคุณอาศัยอยู่ในเปียงยาง แต่ต้องการเริ่มรับจดหมายที่ส่งถึง "1600 Pennsylvania Ave NW, Washington, DC 20500, United States" ดังนั้นคุณจะต้องโน้มน้าว (อย่างน้อยหนึ่ง) บริการไปรษณีย์ ระหว่างผู้ส่งและเจ้าของที่อยู่เพื่อส่งข้อความในแบบของคุณ สิ่งนี้เป็นไปได้หากผู้ส่งทั้งหมดอยู่ในเครือข่ายของ บริษัท ภายใน แต่นั่นอาจไม่ใช่คำถาม

ฟังก์ชั่น Dynamic Host Configuration Protocol (DHCP) ของเราเตอร์ที่แต่ละเครื่องเชื่อมต่ออยู่เพื่อจัดสรรที่อยู่ IP ภายในช่วงที่กำหนด คุณไม่สามารถขอที่อยู่ IP ที่เฉพาะเจาะจงได้ เท่าที่ฉันรู้บุคคลไม่สามารถ "หลอก" ที่อยู่ IP