Tại sao tracert hiển thị địa chỉ IP riêng ngay sau bộ định tuyến của tôi, mặc dù nó có IP công cộng?

Đây là nhật ký tracert superuser.comtừ máy tính của tôi:

Truy tìm tuyến đường đến superuser.com [198.252.206.16]
trên tối đa 30 bước:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 11 ms 17 ms 9 ms 10.216.128.1 
  3 12 ms 17 ms 14 ms 89-75-22-81.infra.chello.pl [89,75,22.81] 
  4 23 ms 17 ms 17 ms 84.116.192.102 
  5 18 ms 18 ms 15 ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253,70] 
  6 20 ms 16 ms 15 ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
  7 15 ms 15 ms 15 ms 84.116.135.225 
  8 17 ms 19 ms 24 ms henet.plix.pl [195.182.218.197] 
  9 34 ms 44 ms 49 ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10 33 ms 44 ms 34 ms 10ge15-3.core1.fra1.he.net [184.105.213.233] 
 11 45 ms 51 ms 48 ms 100ge5-2.core1.par2.he.net [72.52.92.13] 
 12 161 ms 163 ms 156 ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13 131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15 122 ms 120 ms 121 ms lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
 16 122 ms 123 ms 121 ms ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
 17 122 ms 120 ms 122 ms ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [69.46.229.98] 
 19 124 ms 123 ms 123 ms stackoverflow.com [198.252.206.16] 

Hoàn thành dấu vết.

Mục đầu tiên ( 192.168.1.1) là bộ định tuyến của tôi, điều này không làm tôi ngạc nhiên. Điều kỳ lạ là mục thứ hai, 10.216.128.1hiển thị ngay cả khi thực hiện theo dõi từ bộ định tuyến của tôi hoặc khi máy tính được kết nối trực tiếp với internet. Bộ định tuyến của tôi có IP công cộng - ISP của tôi có vi phạm tiêu chuẩn IP không? Cấu hình như vậy có thể ngăn tôi sử dụng 10.216.128.xphạm vi trong mạng riêng của mình không?

Có một sơ đồ trong câu trả lời cho một câu hỏi liên quan không thực sự trả lời của tôi - bộ định tuyến của tôi không biết gì về 10.216.128.xmạng và hop hiển thị ngay cả khi nhận tracertmột máy chủ khác trên mạng con của nó, theo lý thuyết bộ định tuyến có thể liên hệ trực tiếp:

Tuyến đường truy tìm đến 89-66-132-2.dynamic.chello.pl [89.66.132.2]
trên tối đa 30 bước:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 27 ms 11 ms 10 ms 10.216.128.1 
  3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] 

Hoàn thành dấu vết.

Điều buồn cười là IP riêng này không hiển thị khi tracertvào cổng:

Tuyến đường truy tìm đến 89-66-132-1.dynamic.chello.pl [89.66.132.1]
trên tối đa 30 bước:

  1 3 ms 2 ms 2 ms 192.168.1.1 
  2 10 ms 11 ms 11 ms 89-66-132-1.dynamic.chello.pl [89.66.132.1] 

Hoàn thành dấu vết.

trong khi tracertmột địa chỉ thậm chí không nằm trong cùng một mạng, nó sẽ xuất hiện trở lại, trong khi cổng dường như biến mất:

Tuyến đường truy tìm đến 89-69-109-1.dynamic.chello.pl [89,69.109.1]
trên tối đa 30 bước:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 12 ms 14 ms 12 ms 10.216.128.1 
  3 16 ms 15 ms 21 ms 89-69-109-1.dynamic.chello.pl [89,69.109.1] 

Hoàn thành dấu vết.

Đường dây 89-75-22-81.infra.chello.plở đầu traceroute cho thấy bạn đang sử dụng kết nối cáp. Chello là một thương hiệu trước đây được sử dụng bởi UPC, một nhà cung cấp dịch vụ internet cáp. Sự xuất hiện của một địa chỉ IP trong phạm vi riêng tư ngay sau khi mạng cục bộ của bạn hoạt động bình thường đối với các kết nối cáp.

Địa chỉ 10.216.128.1thuộc về một hệ thống chấm dứt modem cáp (CMTS). Đôi khi nó được gọi là Bộ định tuyến băng thông rộng (uBR), mặc dù tôi tin rằng đó chỉ là một thuật ngữ của Cisco. Chức năng của nó gần tương đương với modem cáp của bạn. Chỉ một phần kết nối internet của bạn chạy qua cáp đồng trục giữa bạn và ISP của bạn. Ở nhà, modem cáp của bạn dịch giữa các giao diện dỗ ở một bên và giao diện ethernet ở bên kia. Theo cách tương tự, nhà cung cấp của bạn nối các dây cáp dỗ với phần còn lại của cơ sở hạ tầng thông qua CMTS. Sự khác biệt chính giữa hai phần của thiết bị là một CMTS duy nhất thường phục vụ hàng ngàn modem cáp. Ngay cả Cisco uBR7100 nhỏ bé dưới đây cũng có thể xử lý tới 2000 khách hàng.

Phía thuê bao của CMTS về cơ bản là một ngõ cụt trong cơ sở hạ tầng và không cần phải có sẵn cho bất kỳ ai trừ những người đăng ký. Do đó, rất cần thiết để có một địa chỉ IP trong phạm vi riêng tư, đó là những gì bạn đang thấy bằng cách thực hiện theo dõi từ máy của bạn. Điều này một lần nữa tương đương với modem / bộ định tuyến của bạn ở nhà, nơi sẽ có cả địa chỉ riêng tư và công khai. Cái riêng tư xuất hiện trên traceroute của bạn : 192.168.1.1.

Một dấu vết đến địa chỉ của bạn không hiển thị 192.168.1.1ở cuối, mặc dù trong cả hai trường hợp, đó là cùng một thiết bị đáp ứng.

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

Dựa trên những dấu vết này, tôi đã phác thảo sơ đồ bên dưới để trực quan hóa mạng.

Nhấn vào đây để phóng to.

Với mục đích giải thích các loại hạt và bu lông trong kết nối của bạn với internet, thật không may là CMTS không giảm thời gian của gói để sống theo cả hai hướng (khi hết TTL, máy chủ sẽ trả về thông báo lỗi cho nguồn. là cách traceroute biên dịch danh sách của nó). Đây không phải là hiếm; Giống như các bộ chuyển mạch mạng thông thường, các CMTS hoạt động trên lớp 2 của mô hình OSI , nhưng không phải tất cả các CMTS đều được cấu hình theo cách này. Ví dụ: một dấu vết đối với tôi sẽ liệt kê các bước sau đây là bước nhảy cuối cùng trước đích (lưu ý mô tả 'ubr' trong tên máy chủ):

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.com có ​​một công cụ hữu ích để thực hiện một dấu vết cho chính bạn từ nơi khác trên internet.

Tôi chưa bao giờ thực sự làm việc với các loại hệ thống này, vì vậy sự hiểu biết của tôi về chủ đề này khá hạn chế. Tuy nhiên, tôi hy vọng tôi đã có thể làm sáng tỏ lý do tại sao một địa chỉ IP phạm vi riêng tư xuất hiện trong dấu vết của bạn và mục đích của nó là gì.

Một traceroute hoạt động bằng cách gửi các gói, mỗi gói có tăng TTL (giới hạn hop). Bất cứ khi nào đạt đến giới hạn hop, bộ định tuyến cuối cùng sẽ gửi lại thông báo lỗi cho bạn biết về điều này. Các địa chỉ IP bạn thấy trong một traceroute là những gì bộ định tuyến sử dụng làm địa chỉ nguồn của nó trong thông báo lỗi. Mặc dù cả bạn và đích cuối cùng của bạn đều có địa chỉ IP công cộng, nhưng bộ định tuyến ở giữa có thể sử dụng địa chỉ riêng khi gửi thông báo lỗi.

Có thể có nhiều lý do cho việc này. Một là có một liên kết giữa hai bộ định tuyến trên đường dẫn sử dụng địa chỉ riêng. Đó không phải là vấn đề. Một lý do khác có thể là một trong các bộ định tuyến sử dụng địa chỉ riêng làm địa chỉ nguồn cho các thông báo lỗi này mặc dù nó cũng có một địa chỉ không riêng tư. (Hãy nhớ rằng sự khác biệt giữa địa chỉ công cộng và riêng tư chỉ có trong đầu của chúng tôi. Về mặt kỹ thuật, cả hai chỉ là địa chỉ)

Trong trường hợp của bạn, tôi đoán nó là sự kết hợp của những điều sau đây:

• bạn đang gửi tất cả lưu lượng truy cập (thậm chí đến mạng con cục bộ) thông qua cổng mặc định
• khi thực hiện theo dõi đến cổng mặc định đó là đích cuối cùng để dấu vết kết thúc
• khi thực hiện theo dõi đến đích khác, cổng sẽ chuyển tiếp gói nhưng sử dụng địa chỉ riêng làm nguồn cho các thông báo lỗi

Nếu không phải như vậy thì ISP có thể đang làm một cái gì đó đặc biệt định tuyến / bắc cầu. Điều đó có thể xảy ra trên các mạng cáp.

Nếu thời gian của hop nhiều hơn hop sau, ví dụ:

• địa chỉ 1 102.34.56.72 1 ms
• địa chỉ 2 (riêng) 10.2,45,23 3 ms
• địa chỉ 3 102.34.56.72 1 ms
• địa chỉ 4 178,23,34,88 2 ms

Sau đó, tôi sẽ nghi ngờ một người đàn ông trung gian (giả mạo), đặc biệt là nếu các địa chỉ kết thúc trong dấu vết trả về không có phản hồi. Thông thường, trong một cuộc tấn công giả mạo, thời gian quay lại địa chỉ sau địa chỉ riêng (giả mạo) sẽ bắt đầu lại.