Tại sao tracert hiển thị địa chỉ IP riêng ngay sau bộ định tuyến của tôi, mặc dù nó có IP công cộng?


12

Đây là nhật ký tracert superuser.comtừ máy tính của tôi:

Truy tìm tuyến đường đến superuser.com [198.252.206.16]
trên tối đa 30 bước:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 11 ms 17 ms 9 ms 10.216.128.1 
  3 12 ms 17 ms 14 ms 89-75-22-81.infra.chello.pl [89,75,22.81] 
  4 23 ms 17 ms 17 ms 84.116.192.102 
  5 18 ms 18 ms 15 ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253,70] 
  6 20 ms 16 ms 15 ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
  7 15 ms 15 ms 15 ms 84.116.135.225 
  8 17 ms 19 ms 24 ms henet.plix.pl [195.182.218.197] 
  9 34 ms 44 ms 49 ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10 33 ms 44 ms 34 ms 10ge15-3.core1.fra1.he.net [184.105.213.233] 
 11 45 ms 51 ms 48 ms 100ge5-2.core1.par2.he.net [72.52.92.13] 
 12 161 ms 163 ms 156 ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13 131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15 122 ms 120 ms 121 ms lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
 16 122 ms 123 ms 121 ms ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
 17 122 ms 120 ms 122 ms ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [69.46.229.98] 
 19 124 ms 123 ms 123 ms stackoverflow.com [198.252.206.16] 

Hoàn thành dấu vết.

Mục đầu tiên ( 192.168.1.1) là bộ định tuyến của tôi, điều này không làm tôi ngạc nhiên. Điều kỳ lạ là mục thứ hai, 10.216.128.1hiển thị ngay cả khi thực hiện theo dõi từ bộ định tuyến của tôi hoặc khi máy tính được kết nối trực tiếp với internet. Bộ định tuyến của tôi có IP công cộng - ISP của tôi có vi phạm tiêu chuẩn IP không? Cấu hình như vậy có thể ngăn tôi sử dụng 10.216.128.xphạm vi trong mạng riêng của mình không?

Có một sơ đồ trong câu trả lời cho một câu hỏi liên quan không thực sự trả lời của tôi - bộ định tuyến của tôi không biết gì về 10.216.128.xmạng và hop hiển thị ngay cả khi nhận tracertmột máy chủ khác trên mạng con của nó, theo lý thuyết bộ định tuyến có thể liên hệ trực tiếp:

Tuyến đường truy tìm đến 89-66-132-2.dynamic.chello.pl [89.66.132.2]
trên tối đa 30 bước:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 27 ms 11 ms 10 ms 10.216.128.1 
  3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] 

Hoàn thành dấu vết.

Điều buồn cười là IP riêng này không hiển thị khi tracertvào cổng:

Tuyến đường truy tìm đến 89-66-132-1.dynamic.chello.pl [89.66.132.1]
trên tối đa 30 bước:

  1 3 ms 2 ms 2 ms 192.168.1.1 
  2 10 ms 11 ms 11 ms 89-66-132-1.dynamic.chello.pl [89.66.132.1] 

Hoàn thành dấu vết.

trong khi tracertmột địa chỉ thậm chí không nằm trong cùng một mạng, nó sẽ xuất hiện trở lại, trong khi cổng dường như biến mất:

Tuyến đường truy tìm đến 89-69-109-1.dynamic.chello.pl [89,69.109.1]
trên tối đa 30 bước:

  1 2 ms 2 ms 2 ms 192.168.1.1 
  2 12 ms 14 ms 12 ms 10.216.128.1 
  3 16 ms 15 ms 21 ms 89-69-109-1.dynamic.chello.pl [89,69.109.1] 

Hoàn thành dấu vết.


Bạn nói rằng bạn có một IP công cộng. Khi bạn thực hiện ipconfig trên máy tính, nó có hiển thị IP công cộng không? "Bộ định tuyến" của bạn có được đặt thành "chế độ cầu" không (có thể là yêu cầu để có IP công cộng)
barlop

@barlop tôi có IP công khai trên bộ định tuyến chứ không phải máy tính.
kinokijuf

Có lẽ bạn nên đặt lại tiêu đề của mình thành Tại sao tôi có IP riêng ngay sau bộ định tuyến, trong kết quả tracert? Điều đó làm cho nó trở thành một câu hỏi khác với superuser.com/questions/611736/ Có một sơ đồ trong câu trả lời cho câu hỏi đó nhưng nó không thực sự trả lời của bạn.
barlop

Bạn có thể http đến 10.216.128.1 không?
barlop

Câu trả lời:


18

Đường dây 89-75-22-81.infra.chello.plở đầu traceroute cho thấy bạn đang sử dụng kết nối cáp. Chello là một thương hiệu trước đây được sử dụng bởi UPC, một nhà cung cấp dịch vụ internet cáp. Sự xuất hiện của một địa chỉ IP trong phạm vi riêng tư ngay sau khi mạng cục bộ của bạn hoạt động bình thường đối với các kết nối cáp.

Địa chỉ 10.216.128.1thuộc về một hệ thống chấm dứt modem cáp (CMTS). Đôi khi nó được gọi là Bộ định tuyến băng thông rộng (uBR), mặc dù tôi tin rằng đó chỉ là một thuật ngữ của Cisco. Chức năng của nó gần tương đương với modem cáp của bạn. Chỉ một phần kết nối internet của bạn chạy qua cáp đồng trục giữa bạn và ISP của bạn. Ở nhà, modem cáp của bạn dịch giữa các giao diện dỗ ở một bên và giao diện ethernet ở bên kia. Theo cách tương tự, nhà cung cấp của bạn nối các dây cáp dỗ với phần còn lại của cơ sở hạ tầng thông qua CMTS. Sự khác biệt chính giữa hai phần của thiết bị là một CMTS duy nhất thường phục vụ hàng ngàn modem cáp. Ngay cả Cisco uBR7100 nhỏ bé dưới đây cũng có thể xử lý tới 2000 khách hàng.

uBR7100

Phía thuê bao của CMTS về cơ bản là một ngõ cụt trong cơ sở hạ tầng và không cần phải có sẵn cho bất kỳ ai trừ những người đăng ký. Do đó, rất cần thiết để có một địa chỉ IP trong phạm vi riêng tư, đó là những gì bạn đang thấy bằng cách thực hiện theo dõi từ máy của bạn. Điều này một lần nữa tương đương với modem / bộ định tuyến của bạn ở nhà, nơi sẽ có cả địa chỉ riêng tư và công khai. Cái riêng tư xuất hiện trên traceroute của bạn : 192.168.1.1.

Một dấu vết đến địa chỉ của bạn không hiển thị 192.168.1.1ở cuối, mặc dù trong cả hai trường hợp, đó là cùng một thiết bị đáp ứng.

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

Dựa trên những dấu vết này, tôi đã phác thảo sơ đồ bên dưới để trực quan hóa mạng.

Giản đồ hệ thống Nhấn vào đây để phóng to.

Với mục đích giải thích các loại hạt và bu lông trong kết nối của bạn với internet, thật không may là CMTS không giảm thời gian của gói để sống theo cả hai hướng (khi hết TTL, máy chủ sẽ trả về thông báo lỗi cho nguồn. là cách traceroute biên dịch danh sách của nó). Đây không phải là hiếm; Giống như các bộ chuyển mạch mạng thông thường, các CMTS hoạt động trên lớp 2 của mô hình OSI , nhưng không phải tất cả các CMTS đều được cấu hình theo cách này. Ví dụ: một dấu vết đối với tôi sẽ liệt kê các bước sau đây là bước nhảy cuối cùng trước đích (lưu ý mô tả 'ubr' trong tên máy chủ):

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.com có ​​một công cụ hữu ích để thực hiện một dấu vết cho chính bạn từ nơi khác trên internet.

Tôi chưa bao giờ thực sự làm việc với các loại hệ thống này, vì vậy sự hiểu biết của tôi về chủ đề này khá hạn chế. Tuy nhiên, tôi hy vọng tôi đã có thể làm sáng tỏ lý do tại sao một địa chỉ IP phạm vi riêng tư xuất hiện trong dấu vết của bạn và mục đích của nó là gì.


1
@kinokijuf Bạn đã đọc câu trả lời của anh ấy chưa? Đó chính xác là những gì anh ấy nói: "Điều này một lần nữa tương đương với modem / bộ định tuyến của bạn ở nhà, nơi sẽ có cả địa chỉ riêng và địa chỉ công khai. Địa chỉ riêng tư xuất hiện trên traceroute của bạn: '192.168.1.1'." Giống như thiết bị của bạn có địa chỉ riêng cho các thiết bị "xuôi dòng" và địa chỉ công cộng cho các thiết bị "ngược dòng", thiết bị cũng ngược dòng từ thiết bị đó.
David Schwartz

Nghe có vẻ như bạn biết bạn đang nói về điều gì nhưng do sự phức tạp, vẫn còn một chút không rõ ràng bằng nhận xét của OP đối với câu trả lời của bạn. Perhpas bạn có thể bao gồm một sơ đồ, chẳng hạn như sơ đồ được sử dụng trong câu trả lời cho câu hỏi này superuser.com/questions/611736/. Tức là hiển thị từng Bộ định tuyến và IP trên mỗi giao diện của mỗi bộ định tuyến. Tất nhiên, trong câu hỏi đó, anh ta không có 2 IP riêng lần lượt. Và đó là nơi một sơ đồ cho thấy những gì đang xảy ra sẽ hữu ích.
barlop

vd: xuất hiện sang một bên. IP là gì (tôi sẽ không nói IP công cộng trong trường hợp không phải) IP IP của bộ định tuyến của anh ta là gì và nó có trên cùng mạng con với địa chỉ 10/8 tiếp theo trong traceroute. Một sơ đồ sẽ rất hữu ích trong việc làm rõ những gì đang xảy ra. AFAIK bạn không thể có kết nối với một IP trên một mạng con ở một đầu và một IP trên một mạng con khác ở một đầu khác và không có bộ định tuyến ở giữa. Vì vậy, kết nối 192 đến 10 hoặc 86 đến 10 nghe có vẻ buồn cười.
barlop

1
@barlop: Đó là một lưu ý tốt, tôi sẽ bắt đầu làm việc ngay lập tức. Cảm ơn.
Marcks Thomas

1
Sơ đồ của bạn sai. Tôi đã xác định rằng đó 89.75.22.82có thể là phía mạng WAN của CMTS và 84.116.192.101là phía mạng WAN của bộ định tuyến có phía thuê bao 89.75.22.81.
kinokijuf

0

Một traceroute hoạt động bằng cách gửi các gói, mỗi gói có tăng TTL (giới hạn hop). Bất cứ khi nào đạt đến giới hạn hop, bộ định tuyến cuối cùng sẽ gửi lại thông báo lỗi cho bạn biết về điều này. Các địa chỉ IP bạn thấy trong một traceroute là những gì bộ định tuyến sử dụng làm địa chỉ nguồn của nó trong thông báo lỗi. Mặc dù cả bạn và đích cuối cùng của bạn đều có địa chỉ IP công cộng, nhưng bộ định tuyến ở giữa có thể sử dụng địa chỉ riêng khi gửi thông báo lỗi.

Có thể có nhiều lý do cho việc này. Một là có một liên kết giữa hai bộ định tuyến trên đường dẫn sử dụng địa chỉ riêng. Đó không phải là vấn đề. Một lý do khác có thể là một trong các bộ định tuyến sử dụng địa chỉ riêng làm địa chỉ nguồn cho các thông báo lỗi này mặc dù nó cũng có một địa chỉ không riêng tư. (Hãy nhớ rằng sự khác biệt giữa địa chỉ công cộng và riêng tư chỉ có trong đầu của chúng tôi. Về mặt kỹ thuật, cả hai chỉ là địa chỉ)

Trong trường hợp của bạn, tôi đoán nó là sự kết hợp của những điều sau đây:

  • bạn đang gửi tất cả lưu lượng truy cập (thậm chí đến mạng con cục bộ) thông qua cổng mặc định
  • khi thực hiện theo dõi đến cổng mặc định đó là đích cuối cùng để dấu vết kết thúc
  • khi thực hiện theo dõi đến đích khác, cổng sẽ chuyển tiếp gói nhưng sử dụng địa chỉ riêng làm nguồn cho các thông báo lỗi

Nếu không phải như vậy thì ISP có thể đang làm một cái gì đó đặc biệt định tuyến / bắc cầu. Điều đó có thể xảy ra trên các mạng cáp.


0

Nếu thời gian của hop nhiều hơn hop sau, ví dụ:

  • địa chỉ 1 102.34.56.72 1 ms
  • địa chỉ 2 (riêng) 10.2,45,23 3 ms
  • địa chỉ 3 102.34.56.72 1 ms
  • địa chỉ 4 178,23,34,88 2 ms

Sau đó, tôi sẽ nghi ngờ một người đàn ông trung gian (giả mạo), đặc biệt là nếu các địa chỉ kết thúc trong dấu vết trả về không có phản hồi. Thông thường, trong một cuộc tấn công giả mạo, thời gian quay lại địa chỉ sau địa chỉ riêng (giả mạo) sẽ bắt đầu lại.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.