Bạn có thể lấy bất kỳ địa chỉ IP nào trên Internet không?

Trên mạng cá nhân (LAN), người ta có thể chỉ cần lấy một địa chỉ IP . Nếu bạn chọn cùng một địa chỉ IP với một khách hàng hiện tại, bạn sẽ gặp vấn đề. Có những công ty như IANA và ICANN chịu trách nhiệm về các địa chỉ IP và bán chúng. Nhưng điều gì ngăn bạn lấy một địa chỉ IP ngẫu nhiên? Điều này được xây dựng trên sự tin tưởng? Điều gì xảy ra nếu ai đó lấy địa chỉ IP và xung đột sẽ xảy ra. Có cách nào truy tìm địa chỉ IP đó đến vị trí của máy chủ bằng cách sử dụng nó không?

Có phải các công ty thực sự duy trì cáp internet vật lý kiểm tra xem các máy khách kết nối có đang sử dụng các khối địa chỉ IP đã mua hay không?

Không có gì ngăn bạn đính kèm một hộp được cấu hình với địa chỉ IP của người khác vào internet. Tuy nhiên, điều này sẽ không nhất thiết gây ra bất kỳ vấn đề nào cho bất kỳ ai khác ngoài chính bạn.

Nếu bạn đánh cắp địa chỉ IP của người khác bên ngoài mạng con mà bạn được kết nối thực tế, điều duy nhất bạn sẽ thực hiện là không thể nhận bất kỳ lưu lượng truy cập nào như bất kỳ bộ định tuyến nào, hành xử đúng, sẽ định tuyến lưu lượng truy cập đến chủ sở hữu thực sự của điều này Địa chỉ IP. Bạn có thể quảng cáo các tuyến sai đến bất kỳ bộ định tuyến biên nào từ phía bạn với hy vọng rằng chúng sẽ được truyền đi xa hơn với hy vọng lưu lượng truy cập được chuyển đến bạn dựa trên địa chỉ IP bị đánh cắp của bạn, nhưng bất kỳ nhà cung cấp dịch vụ ISP / thượng nguồn có thẩm quyền nào cũng sẽ không bao giờ chấp nhận các tuyến đường từ người tiêu dùng phi doanh nghiệp của nó. Theo như khách hàng doanh nghiệp / ISP khác, họ bị ràng buộc bởi các quy tắc cụ thể về những tuyến đường họ có thể quảng cáo và sử dụng với nhà cung cấp dịch vụ vận chuyển hoặc ngang hàng của họ, được giám sát 24/7 bởi Nhóm điều hành và kiểm soát mạng. Hầu hết cũng có các quy tắc về những tuyến đường họ sẽ chấp nhận là hợp lệ tùy thuộc vào người đã quảng cáo chúng. Nói tóm lại, đánh cắp địa chỉ IP của ai đó bên ngoài mạng con mà bạn được kết nối sẽ không làm gì trừ khi bạn cũng có thể thao tác các bảng định tuyến ngược dòng.

Điều đó sang một bên nếu bạn đánh cắp một địa chỉ IP của ai đó trong cùng mạng con của bạn, bạn sẽ phá vỡ lưu lượng truy cập của cả người sở hữu nó và chính bạn. Với bất kỳ bộ chuyển mạch hoặc bộ định tuyến được quản lý nào, điều này sẽ tăng cảnh báo vì có một địa chỉ trùng lặp trên mạng và có thể sẽ dẫn đến kết nối của bạn bị chặn theo một cách nào đó.

Tương tự như câu trả lời của mpez0, nhưng tôi thích một sự tương tự xe hơi tốt ...

Tôi đang chọn Vương quốc Anh cho việc này, vì đó là nơi tôi sống. Hãy tưởng tượng bạn sống trong một thế giới nơi mọi người đi theo biển báo mà không có câu hỏi nào, và bạn tình cờ sống ngay ở phía bắc Scotland, cách London càng xa càng tốt mà bạn không cần qua nước. Bạn sống trong một thị trấn nhỏ và một ngày nào đó bạn quyết định rằng bạn sẽ đổi tên thị trấn của mình thành 'London' vì điều đó rõ ràng sẽ có tác dụng thúc đẩy nhiều thương mại và du lịch đến thị trấn của bạn, phải không? Bạn thậm chí đi đến những rắc rối của việc cập nhật các dấu hiệu đường địa phương để phản ánh tên mới của thị trấn của bạn.

Điều gì thực sự xảy ra? Chà, bạn có rất nhiều người từ các ngôi làng xung quanh đến thăm thị trấn của bạn sau những dấu hiệu và tự hỏi tại sao họ không ở London. Nhưng ngoài điều đó ra, không có gì thay đổi. Tại sao?

Hãy xem xét một người sống ở giữa nước Anh. Họ biết rằng Luân Đôn nằm ở phía nam, vì vậy khi họ lên đường đi đến Luân Đôn, họ đi theo các biển báo 'NAM NAM' và tiếp tục đi cho đến khi các dấu hiệu trở nên cụ thể hơn. Nói cách khác, những con đường của họ vẫn hướng đến London thực sự. "Bảng định tuyến" của họ không thay đổi. Việc thị trấn của bạn quyết định đổi tên thành London là không quan trọng đối với họ. Các tuyến đường địa phương của họ gần như không đủ cụ thể để nhận thấy sự thay đổi.

Nếu bạn quyết định thay đổi địa chỉ IP của mình, các bộ định tuyến ở nơi khác sẽ không đột nhiên nhận ra sự thật này. Các tuyến đường sẽ không thay đổi.

Hãy xem xét sự tương tự của địa chỉ nhà của bạn. Một ngày nọ, bạn quyết định thay đổi địa chỉ của mình từ "123 First Street" thành "1600 Pennsylvania Avenue". Nó có gì khác biệt ngoài dòng tài sản của riêng bạn? Không có gì - vì phần còn lại của thế giới vẫn hành xử như thể vị trí thực tế của ngôi nhà bạn không thay đổi, tên đường phố của bạn không thay đổi, tên thành phố không thay đổi, mã zip không thay đổi .. bạn có ý tưởng

Thư, gói, v.v sẽ được "chuyển" đến nhà bạn dựa trên vị trí của nó trong mạng địa chỉ của cộng đồng của bạn. Số nhà của bạn (máy tính), tự nó, chỉ là điểm dừng cuối cùng và cuối cùng (mạng hop). Mọi thứ trên đường đi phải đồng ý, phải đồng bộ hóa và bạn chỉ kiểm soát phần cuối của con đường.

Bạn có thể đánh số nhà của bạn (hoặc máy tính) bất cứ điều gì bạn muốn, nhưng để lưu lượng truy cập mạng của bạn tiếp tục chảy, bạn phải thực hiện đồng bộ với môi trường của mình. Để thay đổi địa chỉ nhà của bạn, bạn sẽ phải thay đổi số của nó, VÀ yêu cầu bộ máy quan liêu thay đổi tên đường phố của bạn, và thay đổi tên thành phố của bạn, VÀ mã zip của bạn. Tương tự, để thay đổi địa chỉ IP của bạn thành một cái gì đó bên ngoài khối được phân bổ của bạn, bạn sẽ phải thay đổi số của nó, VÀ yêu cầu nhà cung cấp ngược dòng của bạn thay đổi khối được phân bổ của bạn, và thay đổi bộ định tuyến của họ để định tuyến khối đó cho bạn, và quảng cáo thông qua BGP tới đồng nghiệp định tuyến của họ.

Trong cả hai trường hợp, bạn đang đồng bộ hóa thay đổi của mình với thế giới bên ngoài để thế giới bên ngoài biết cách tìm thấy bạn. Mặt khác, ảnh hưởng là lưu lượng truy cập mạng không thể tìm thấy bạn nữa - và thực thể duy nhất bị ảnh hưởng bởi thay đổi địa chỉ của bạn là bạn. Mà, về mặt kiến ​​trúc, là một điều tốt!

Một ISP nhất định có thể gán bất kỳ địa chỉ nào cho bất kỳ khách hàng nào. Tuy nhiên, địa chỉ chỉ hữu ích ở chỗ chúng có thể có các gói được định tuyến giữa chúng và các địa chỉ khác. ISP cung cấp địa chỉ ngoài phạm vi được chỉ định bởi ICANN sẽ không nhận được các gói được định tuyến đến / từ địa chỉ đó hoặc sẽ gây ra lỗi định tuyến ở nơi khác trên Internet. Đây là loại điều xảy ra khi một số bộ kiểm duyệt hoặc bộ lọc Internet quốc gia bị trục trặc, hoặc đôi khi khi các ISP cấp cao nhất hiểu sai thông tin định tuyến của họ.

Vì vậy, vâng, bạn có thể thiết lập một máy chủ nội bộ có cùng địa chỉ như Google.com, army.mod.uk, v.v. Nhưng có lẽ bạn sẽ không nhận được các gói dành cho các máy chủ đó, ít nhất là không nằm ngoài định tuyến của bạn kế hoạch.

Nếu bạn là một ISP, bạn có thể đánh cắp toàn bộ Phạm vi IP. Các nhà cung cấp và các công ty lớn và tương tự có cái gọi là Hệ thống tự trị được xác định bởi "AS" và giá trị nguyên 16 bit. Hệ thống này giao tiếp với các hệ thống khác. Họ cần một giao thức để báo cho các hệ thống khác biết họ sở hữu IP nào và những AS nào khác mà chúng được kết nối và cũng có một số "chi phí" cho kết nối. Giữa AS, đây thường là BGP .

Vấn đề là, điều này vẫn chủ yếu dựa trên niềm tin. Nếu một số nhà cung cấp thông báo rằng anh ta hiện đang sở hữu IP-Space của Google và chi phí rất thấp, tất cả các hệ thống khác sẽ gửi lưu lượng truy cập cho google đến nhà cung cấp này. Điều này đã được thực hiện, ví dụ như với Youtube trong nỗ lực của các quan chức Pakistan để chặn nó ở Pakistan. Hiện vẫn chưa có giải pháp kỹ thuật thực sự. Điều này về cơ bản vẫn hoạt động. Hầu hết các nhà cung cấp đã chuyển từ quy trình tự động sang quy trình bán tự động, trong đó họ xác định một số tiêu chí về thay đổi tuyến đường được công bố bởi các nhà cung cấp khác khi họ phải được kiểm tra bởi con người. Nhưng internet chỉ là quá lớn để kiểm tra tất cả. Vì vậy, họ có các quy tắc như "nếu AS đã làm điều gì đó xấu trước đây, hãy kiểm tra thủ công".

Vì vậy, không, bạn như người bình thường không thể đánh cắp IP. Nhưng nếu bạn là nhà cung cấp đủ lớn, bạn có thể đánh cắp toàn bộ dải IP trong ít nhất vài giờ, nếu không phải là vài ngày. Nếu bạn chỉ làm điều này cho các mạng con rất nhỏ và cố gắng định tuyến lại lưu lượng truy cập đến mục tiêu thực, bạn thậm chí có thể thoát khỏi một người đàn ông trong cuộc tấn công trung gian mà không ai nhận ra.

Tất nhiên cũng có một bài viết trên wikipedia !

Nếu bạn muốn chơi xung quanh, một khởi đầu tốt là công cụ thông tin bgp bằng điện bão. Ngoài ra còn có một công cụ đồ họa. Bạn có thể nhập Số AS của nhà cung cấp mà trang web của anh ấy nói với bạn ở đó và xem những gì mà nhà cung cấp của bạn sử dụng.

"ISP có thể xử lý ISP mà nó chưa mua không?"

Về cơ bản, giao tiếp diễn ra như sau: PC đến máy đích (có thể là bộ định tuyến hoặc trực tiếp đến mục tiêu - được xác định bởi máy gửi thông qua so sánh địa chỉ IP của nó và mặt nạ mạng con của nó; nếu mục tiêu không nằm trên cùng mạng con thì nó được gửi đến bộ định tuyến để định tuyến).

Nếu một bộ định tuyến nhận được một gói để định tuyến, nó sẽ đưa ra quyết định tương tự dựa trên tất cả các mạng con, nó cũng được kết nối trực tiếp. Nó chọn mạng con nào để gửi gói tin trở đi thông qua "bảng định tuyến". Lưu ý: Bảng định tuyến trên máy khách đã được sử dụng trong bước đầu tiên - thử CMD: "Định tuyến in" trên Windows.

Tại bộ định tuyến cuối cùng trong quy trình, bộ định tuyến có địa chỉ IP đích trên một trong các mạng con được đính kèm, bộ định tuyến sẽ gửi trực tiếp đến máy chủ thông qua địa chỉ MAC (có thể sau khi sử dụng Rpeg).

Vì vậy, địa chỉ IP được sử dụng để định tuyến giữa các bộ định tuyến và bộ định tuyến có một số cách để biết cách định tuyến dựa trên các bộ thông tin hạn chế. Các bộ định tuyến chia sẻ thông tin một cách linh hoạt về thay đổi tuyến đường (tính khả dụng của mạng con), nhưng "họ có thể làm như vậy theo cách được xác thực". Tôi không thể bình luận nếu xác thực được thi hành.

Nếu một ISP 'giải phóng địa chỉ IP cho máy chủ thông qua DHCP hoặc bất kỳ phương tiện nào khác thì dữ liệu bảng tuyến phải tồn tại để liên lạc hai chiều thành công. Nó sẽ là tầm thường để xác định một ISP lừa đảo. Ngay cả khi có một cách tiếp cận tin cậy xảy ra ở các cấp độ khác nhau, kiểm duyệt các cập nhật định tuyến từ ISP vẫn sẽ là chuyện nhỏ.

Đăng ký địa chỉ IP được quy định trên một mạng cục bộ bởi một số loại bộ định tuyến. Với DHCP, máy tính sẽ hỏi nếu có địa chỉ IP từ bộ định tuyến và được chỉ định một địa chỉ. Nhưng một khi bạn muốn rời khỏi mạng cục bộ, IP của bạn được chỉ định bởi ISP của bạn. Có nhiều cách để giả mạo địa chỉ IP mà một gói tin đến từ, nhưng ngay khi nó đến một trong các bộ định tuyến của ISP, địa chỉ IP được thay thế bằng địa chỉ của chính nó. Điều duy nhất giữ nguyên là địa chỉ MAC, cũng có thể bị giả mạo. Nhưng vì địa chỉ IP của bạn được thay thế ở bộ định tuyến đầu tiên, nó giới hạn những gì bạn có thể làm.

Để cung cấp cho bạn một câu trả lời ngắn gọn, ISP chỉ định mọi thứ trên một đường ống được liên kết với địa chỉ IP đã đăng ký của nó. Nó giống như tôi bảo bạn chọn một thẻ và chỉ có một thẻ. Địa chỉ IP cục bộ và địa phương là hoàn toàn riêng biệt.

Để biết thêm thông tin, bạn có thể kiểm tra điều này http://en.wikipedia.org/wiki/IP_address_spaggering

Bạn có thể "sử dụng" bất kỳ địa chỉ IP nào cho các gói bạn gửi đi, nhưng giới hạn thực sự là về các gói bạn sẽ nhận được.

"Mua" một dải địa chỉ IP có nghĩa là một nhóm người khác sẽ định cấu hình bộ định tuyến của họ để các gói được gửi đến dải địa chỉ IP đó được chuyển tiếp một bước gần bạn hơn, cuối cùng đến một thiết bị mà bạn tự điều khiển. Đó là tất cả về việc duy trì rất nhiều các bảng định tuyến với một danh sách nói (một chút đơn giản) "xxx.yyy. . Được gửi đến bên trái, xxx.zzz. . Được gửi đến đúng".

"Chỉ cần lấy" một địa chỉ tùy ý sẽ dẫn đến kết quả là nếu bạn muốn liên hệ với www.google.com, bạn sẽ gửi một gói ban đầu cho họ, nhưng gói phản hồi sẽ được chuyển tiếp đến chủ sở hữu dự định thực tế như được định cấu hình đúng và bạn đã thắng Tôi không thấy nó. Nếu bạn đã lấy một địa chỉ thuộc về hàng xóm của mình tại cùng một ISP, thì bộ định tuyến của ISP gần bạn nhất sẽ được định cấu hình để gửi tất cả các tin nhắn đó cho hàng xóm của bạn chứ không phải cho bạn. Nếu bạn lấy một địa chỉ ngẫu nhiên, thì rất có thể nó sẽ được gửi đến một nơi khác trên thế giới và câu trả lời thậm chí sẽ không đến gần ISP của bạn.

Cũng giống như với thư bưu chính, nếu bạn sống ở Bình Nhưỡng nhưng muốn bắt đầu nhận thư được gửi đến "1600 Pennsylvania Ave NW, Washington, DC 20500, Hoa Kỳ", thì bạn phải thuyết phục (ít nhất một trong số) dịch vụ bưu chính giữa người gửi và chủ sở hữu địa chỉ để gửi tin nhắn theo cách của bạn. Điều này là có thể nếu tất cả những người gửi trong mạng công ty nội bộ; nhưng đó có lẽ không phải là câu hỏi.

Chức năng Giao thức cấu hình máy chủ động (DHCP) của bộ định tuyến mà một cá nhân được kết nối để phân bổ địa chỉ IP trong một phạm vi cụ thể. Bạn không thể chỉ yêu cầu một địa chỉ IP cụ thể. Theo như tôi biết thì một cá nhân không thể "giả mạo" một địa chỉ IP.