ทำไม tracert แสดงที่อยู่ IP ส่วนตัวหลังจากเราเตอร์ของฉันถึงแม้ว่ามันจะมี IP สาธารณะ

12

นี่คือบันทึกtracert superuser.comจากคอมพิวเตอร์ของฉัน:

ติดตามเส้นทางไปที่ superuser.com [198.252.206.16]
เกิน 30 ฮ็อป:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 11 ms 17 ms 9 ms 10.216.128.1 
  3 12 ms 17 ms 14 ms 89-75-22-81.infra.chello.pl [89.75.22.81] 
  4 23 ms 17 ms 17 ms 84.116.192.102 
  5 18 ms 18 ms 15 ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 
  6 20 ms 16 ms 15 ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
  7 15 ms 15 ms 15 ms 84.116.135.225 
  8 17 ms 19 ms 24 ms henet.plix.pl [195.182.218.197] 
  9 34 ms 44 ms 49 ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10 33 ms 44 ms 34 ms 10ge15-3.core1.fra1.he.net [184.105.213.233] 
 11 45 ms 51 ms 48 ms 100ge5-2.core1.par2.he.net [72.52.92.13] 
 12 161 ms 163 ms 156 ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13 131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15 122 ms 120 ms 121 ms lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
 16 122 ms 123 ms 121 ms ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
 17 122 ms 120 ms 122 ms ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [69.46.229.98] 
 19 124 ms 123 ms 123 ms stackoverflow.com [198.252.206.16] 

ติดตามเสร็จสมบูรณ์

รายการแรก ( 192.168.1.1) คือเราเตอร์ของฉันซึ่งไม่ทำให้ฉันประหลาดใจ สิ่งที่แปลกคือรายการที่สอง10.216.128.1ซึ่งแสดงแม้ในขณะที่ทำ traceroute จากเราเตอร์ของฉันหรือเมื่อคอมพิวเตอร์เชื่อมต่อกับอินเทอร์เน็ตโดยตรง เราเตอร์ของฉันมี IP สาธารณะ - ISP ของฉันละเมิดมาตรฐาน IP หรือไม่ การกำหนดค่าดังกล่าวจะป้องกันไม่ให้ฉันใช้10.216.128.xช่วงในเครือข่ายของฉันเองหรือไม่

มีไดอะแกรมในการตอบคำถามที่เกี่ยวข้องซึ่งไม่ได้ตอบฉัน - เราเตอร์ของฉันไม่รู้อะไรเลยเกี่ยวกับ10.216.128.xเครือข่ายและ hop แสดงให้เห็นแม้ในขณะที่tracertโฮสต์อื่นบนซับเน็ตของมันซึ่งเราเตอร์ควรติดต่อทางทฤษฎีโดยตรง:

ติดตามเส้นทางไปยัง 89-66-132-2.dynamic.chello.pl [89.66.132.2]
เกิน 30 ฮ็อป:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 27 ms 11 ms 10 ms 10.216.128.1 
  3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] 

ติดตามเสร็จสมบูรณ์

สิ่งที่ตลกคือ IP ส่วนตัวนี้ไม่แสดงขึ้นมาเมื่อtracertเข้าเกตเวย์:

ติดตามเส้นทางไปยัง 89-66-132-1.dynamic.chello.pl [89.66.132.1]
เกิน 30 ฮ็อป:

  1 3 ms 2 ms 2 ms 192.168.1.1 
  2 10 ms 11 ms 11 ms 89-66-132-1.dynamic.chello.pl [89.66.132.1] 

ติดตามเสร็จสมบูรณ์

ในขณะtracertที่อยู่ที่ไม่ได้อยู่ในเครือข่ายเดียวกันมันจะปรากฏขึ้นอีกครั้งในขณะที่เกตเวย์ดูเหมือนจะหายไป:

ติดตามเส้นทางไปยัง 89-69-109-1.dynamic.chello.pl [89.69.109.1]
เกิน 30 ฮ็อป:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 12 ms 14 ms 12 ms 10.216.128.1 
  3 16 ms 15 ms 21 ms 89-69-109-1.dynamic.chello.pl [89.69.109.1] 

ติดตามเสร็จสมบูรณ์
routing  ipv4  traceroute  specifications 
kinokijuf
แหล่งที่มา
1
ซ้ำที่เป็นไปได้ของที่อยู่ส่วนตัวในผลลัพธ์ traceroute
kinokijuf
คุณบอกว่าคุณมี IP สาธารณะ เมื่อคุณทำ ipconfig บนคอมพิวเตอร์ของคุณจะแสดง IP สาธารณะ? "เราเตอร์" ของคุณถูกตั้งค่าเป็น "โหมดบริดจ์" (อาจเป็นข้อกำหนดสำหรับการมี IP สาธารณะ)
barlop
@barlop ฉันมี IP สาธารณะในเราเตอร์ไม่ใช่คอมพิวเตอร์ของฉัน
kinokijuf
บางทีคุณควรใส่ชื่อของคุณใหม่ทำไมฉันถึงมี IP ส่วนตัวโดยตรงหลังจากเราเตอร์ในผลลัพธ์การสืบค้น นั่นทำให้มันเป็นคำถามที่แตกต่างจากsuperuser.com/questions/611736/ มีแผนภาพในคำตอบสำหรับคำถามนั้น แต่มันไม่ได้ตอบคำถามของคุณ
barlop
คุณสามารถ http ถึง 10.216.128.1 หรือไม่
barlop

คำตอบ:

18

สาย89-75-22-81.infra.chello.plที่ด้านบนของ traceroute แสดงว่าคุณกำลังใช้การเชื่อมต่อสายเคเบิล Chello เป็นแบรนด์ที่เคยใช้โดย UPC ซึ่งเป็นผู้ให้บริการเคเบิลอินเทอร์เน็ต ลักษณะที่อยู่ IP ในช่วงส่วนตัวทันทีหลังจากเครือข่ายท้องถิ่นของคุณเป็นเรื่องปกติสำหรับการเชื่อมต่อสายเคเบิล

ที่อยู่10.216.128.1เป็นของระบบการยกเลิกเคเบิลโมเด็ม (CMTS) บางครั้งมันถูกเรียกว่า Universal Broadband Router (uBR) แต่ฉันเชื่อว่าเป็นคำศัพท์เฉพาะของ Cisco ฟังก์ชั่นนี้เทียบเท่ากับเคเบิลโมเด็มของคุณ มีเพียงส่วนหนึ่งของการเชื่อมต่ออินเทอร์เน็ตของคุณเท่านั้นที่ทำงานผ่านสายโคแอกเชียลระหว่างคุณและ ISP ของคุณ ที่บ้านเคเบิลโมเด็มของคุณแปลระหว่างส่วนต่อประสานที่ด้านหนึ่งและส่วนต่อประสานอีเธอร์เน็ตที่อีกด้านหนึ่ง ในทำนองเดียวกันผู้ให้บริการของคุณเชื่อมต่อสายโคแอกซ์เข้ากับโครงสร้างพื้นฐานอื่น ๆ ผ่านทาง CMTS ความแตกต่างที่สำคัญระหว่างอุปกรณ์สองชิ้นคือ CMTS เดียวมักจะให้บริการเคเบิลโมเด็มนับพัน แม้แต่ Cisco uBR7100 ขนาดเล็กด้านล่างก็สามารถรองรับลูกค้าได้มากถึง 2,000 ราย

uBR7100

ด้านสมาชิกของ CMTS นั้นเป็นจุดสิ้นสุดของโครงสร้างพื้นฐานและไม่จำเป็นต้องมีให้สำหรับทุกคนยกเว้นสมาชิก ดังนั้นจึงเป็นประโยชน์อย่างมากที่จะมีที่อยู่ IP ในช่วงส่วนตัวซึ่งเป็นสิ่งที่คุณเห็นโดยเรียกใช้ traceroute จากเครื่องของคุณ สิ่งนี้จะเทียบเท่ากับโมเด็ม / เราเตอร์ของคุณที่บ้านซึ่งจะมีทั้งที่อยู่ส่วนตัวและที่อยู่สาธารณะ คนที่เป็นส่วนตัวจะปรากฏขึ้นที่ traceroute ของคุณ: 192.168.1.1.

การติดตามไปยังที่อยู่ของคุณจะไม่ปรากฏ192.168.1.1ในตอนท้ายแม้ว่าในทั้งสองกรณีจะเป็นอุปกรณ์เดียวกันที่ตอบสนอง

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

จากการติดตามเหล่านี้ฉันได้ร่างไดอะแกรมด้านล่างเพื่อให้เห็นภาพเครือข่าย

แผนภาพเครือข่าย คลิกเพื่อดูภาพขยาย

เพื่อวัตถุประสงค์ในการอธิบายการเชื่อมต่อของคุณกับอินเทอร์เน็ตและถั่วมันเป็นเรื่องที่โชคร้ายที่ CMTS ไม่ลดเวลาของแพ็คเก็ตที่จะมีชีวิตอยู่ในทั้งสองทิศทาง (เมื่อ TTL หมดโฮสต์กลับข้อความผิดพลาดไปยังแหล่งที่มา traceroute รวบรวมรายชื่ออย่างไร) นี่ไม่ใช่เรื่องแปลก เช่นเดียวกับสวิตช์เครือข่ายธรรมดา CMTSs ทำงานบนเลเยอร์ 2 ของรุ่น OSIแต่ไม่ได้กำหนดค่า CMTS ทั้งหมดด้วยวิธีนี้ ตัวอย่างเช่นการติดตามให้ฉันจะแสดงรายการต่อไปนี้เป็น hop สุดท้ายก่อนที่ปลายทาง (หมายเหตุ 'ubr' อธิบายในชื่อโฮสต์):

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.com มีเครื่องมือที่มีประโยชน์สำหรับการดำเนินการติดตามตัวเองจากที่อื่นบนอินเทอร์เน็ต

ฉันไม่เคยทำงานกับระบบประเภทนี้จริง ๆ ดังนั้นความเข้าใจของฉันเกี่ยวกับเรื่องนี้ค่อนข้าง จำกัด อย่างไรก็ตามฉันหวังว่าฉันจะสามารถอธิบายได้ว่าทำไมที่อยู่ IP ของช่วงส่วนตัวจึงปรากฏขึ้นในการติดตามของคุณและจุดประสงค์ของมันคืออะไร

Marcks Thomas
แหล่งที่มา
1
@kinokijuf คุณอ่านคำตอบของเขาหรือยัง? นั่นคือสิ่งที่เขาพูดว่า: "นี่เป็นอีกครั้งที่เทียบเท่ากับโมเด็ม / เราเตอร์ของคุณที่บ้านซึ่งจะมีทั้งที่อยู่ส่วนตัวและที่อยู่สาธารณะที่อยู่ส่วนตัวปรากฏใน traceroute ของคุณ: '192.168.1.1'" เช่นเดียวกับที่อุปกรณ์ของคุณมีที่อยู่ส่วนตัวสำหรับอุปกรณ์ "ดาวน์สตรีม" และที่อยู่สาธารณะไปยังอุปกรณ์ "อัปสตรีม" ดังนั้นอุปกรณ์จะอัปสตรีมจากอุปกรณ์นั้น
David Schwartz
ดูเหมือนคุณจะรู้ว่าสิ่งที่คุณกำลังพูดถึง แต่เนื่องจากความซับซ้อนมันยังไม่ชัดเจนเท่าที่เห็นจากความคิดเห็นของ OP ต่อคำตอบของคุณ คุณสามารถใส่ไดอะแกรมเช่นที่ใช้ในการตอบคำถามนี้superuser.com/questions/611736/ … คือแสดงแต่ละเราเตอร์และ IP ในแต่ละอินเตอร์เฟสของเราเตอร์แต่ละตัว แน่นอนในคำถามนั้นเขาไม่มี IP ส่วนตัว 2 อันต่อกัน และนั่นคือสิ่งที่แผนภาพแสดงสิ่งที่เกิดขึ้นจะมีประโยชน์
barlop
เช่นสิ่งที่ปรากฏ คืออะไร (ฉันจะไม่พูด IP สาธารณะในกรณีที่ไม่ใช่) WAN IP ของเราเตอร์ของเขาคืออะไรและอยู่ในซับเน็ตเดียวกันกับที่อยู่ 10/8 ที่อยู่ถัดจาก traceroute แผนภาพจะมีประโยชน์มากในการอธิบายสิ่งที่เกิดขึ้น AFAIK คุณไม่สามารถเชื่อมต่อกับ IP บนเครือข่ายย่อยเดียวที่ปลายด้านหนึ่งและ IP ในเครือข่ายย่อยอื่นที่ปลายอีกด้านหนึ่งและไม่มีเราเตอร์อยู่ระหว่างนั้น ดังนั้นการเชื่อมต่อ 192 ถึง 10 หรือ 86 กับ 10 ฟังดูตลกดี
barlop
1
@barlop: นั่นเป็นข้อความที่ดีฉันจะลองทำดูสักครู่ ขอบคุณ
Marcks Thomas
1
แผนภาพของคุณผิด ผมตั้งใจว่า89.75.22.82มีแนวโน้มด้าน WAN ของ CMTS และ84.116.192.101เป็นด้าน WAN 89.75.22.81ของเราเตอร์ที่มีผู้ใช้บริการด้านคือ
kinokijuf
0

traceroute ทำงานโดยการส่งแพ็คเก็ตแต่ละอันมี TTL ที่เพิ่มขึ้น (ขีด จำกัด การข้าม) เมื่อใดก็ตามที่ถึงขีด จำกัด การข้ามเราเตอร์ตัวสุดท้ายจะส่งข้อความแจ้งข้อผิดพลาดกลับมาเพื่อแจ้งให้คุณทราบ ที่อยู่ IP ที่คุณเห็นใน traceroute คือสิ่งที่เราเตอร์นั้นใช้เป็นที่อยู่ต้นทางในข้อความแสดงข้อผิดพลาด แม้ว่าทั้งคุณและปลายทางสุดท้ายจะมีที่อยู่ IP สาธารณะ แต่เราเตอร์ก็สามารถใช้ที่อยู่ส่วนตัวได้อย่างสมบูรณ์เมื่อส่งข้อความแสดงข้อผิดพลาด

อาจมีสาเหตุหลายประการ หนึ่งคือว่ามีการเชื่อมโยงระหว่างเราเตอร์สองตัวบนเส้นทางที่ใช้ที่อยู่ส่วนตัว นั่นไม่ใช่ปัญหา อีกสาเหตุหนึ่งอาจเป็นได้ว่าหนึ่งในเราเตอร์ใช้ที่อยู่ส่วนตัวเป็นที่อยู่แหล่งที่มาสำหรับข้อความแสดงข้อผิดพลาดเหล่านี้แม้ว่าจะมีที่อยู่ที่ไม่เป็นส่วนตัวเช่นกัน (โปรดจำไว้ว่าความแตกต่างระหว่างที่อยู่สาธารณะกับที่อยู่ส่วนตัวนั้นอยู่ในหัวของเราเท่านั้นในทางเทคนิคแล้วที่อยู่ทั้งสองนั้นเป็นที่อยู่เท่านั้น

ในกรณีของคุณฉันเดาว่ามันเป็นการรวมกันของสิ่งต่อไปนี้:

  • คุณกำลังส่งการรับส่งข้อมูลทั้งหมด (แม้แต่ไปยังซับเน็ตท้องถิ่น) ผ่านเกตเวย์เริ่มต้น
  • เมื่อทำการติดตามไปยังเกตเวย์เริ่มต้นนั่นคือปลายทางสุดท้ายดังนั้นการติดตามจะสิ้นสุดลง
  • เมื่อทำการติดตามกับปลายทางอื่นเกตเวย์จะส่งต่อแพ็กเก็ต แต่ใช้ที่อยู่ส่วนตัวเป็นแหล่งที่มาสำหรับข้อความแสดงข้อผิดพลาด

หากไม่ใช่สิ่งนี้ ISP อาจทำสิ่งพิเศษในการจัดเส้นทาง / เชื่อมต่อ ที่สามารถเกิดขึ้นได้เช่นเครือข่ายเคเบิล

Sander Steffann
แหล่งที่มา
0

หากเวลาของการกระโดดเป็นมากกว่าการกระโดดต่อไปนี้ตัวอย่างเช่น:

  • ที่อยู่ 1 102.34.56.72 1 มิลลิวินาที
  • ที่อยู่ 2 (ส่วนตัว) 10.2.45.23 3 ms
  • ที่อยู่ 3 102.34.56.72 1 ms
  • ที่อยู่ 4 178.23.34.88 2 ms

จากนั้นฉันก็จะสงสัยว่าคนที่อยู่ตรงกลาง (หลอก) โดยเฉพาะอย่างยิ่งถ้าที่อยู่ปลายทางในการติดตามกลับไม่มีการตอบสนอง โดยปกติแล้วในการโจมตีแบบสวมรอยเวลาที่ส่งคืนของที่อยู่หลังจากที่อยู่ส่วนบุคคล (spoof) จะเริ่มต้นใหม่

Chuck Salter
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.