Wie werden IP-Adressen vergeben? Was wäre, wenn jemand aus den USA und jemand aus Australien gleichzeitig mit dem Internet verbunden wäre - wie würde er nicht die gleiche IP-Adresse haben?
Warum hängt diese Computer-Software / Hardware zusammen? Denn wenn Sie Ihre IP-Adresse verfälschen, können Sie den Superuser nicht an erster Stelle erreichen - auch nicht, um die anderen Fragen zu beantworten, die Sie möglicherweise dort stellen müssen;-)
Nik
Antworten:
19
Da öffentliche IP-Adressen nicht zufällig ausgewählt werden, werden sie von Ihrem Internetdienstanbieter zugewiesen . wer wiederum bekommt einen Block von der nächsten Ebene zugewiesen, und so weiter zu IANA / ICANN . Betrachten Sie dies als: Nur ICANN gibt IP-Adressen an, die SIE nicht können:-)
In Ihrem Heim- oder Hochschulnetzwerk verwenden Sie normalerweise private IP-Adressen und haben möglicherweise statisch zugewiesene IPs oder lassen Ihren Heimrouter eine private IP-Zuweisung vornehmen. Diese werden im Internet nicht angezeigt (oder weitergeleitet). Sie werden feststellen, dass viele Leute die IP-Adresse verwenden192.168.1.1Zum Beispiel in ihren Häusern, und doch gibt es anscheinend keinen Konflikt. Dies liegt daran, dass der Heimrouter das Wort "übersetzt" (sehr grobe Verwendung dieses Wortes hier) in die dem ISP zugewiesene Adresse - wie es auch andere im Internet sehen werden.
Sie können sich diese private IP-Adresse als lokale Referenz vorstellen (z. B. im nächsten Block nach links gehen, um zur Konditorei zu gelangen?), Damit Ihr Heimrouter Ihren Computer im Heimnetzwerk findet.
Wenn Sie versucht haben, eine "öffentliche" IP-Adresse nach dem Zufallsprinzip zu verwenden, akzeptiert der ISP diese nicht und es wird keine Netzwerkverbindung angezeigt.
Update:
Wenn Sie genauer wissen möchten, warum ein ISP überprüfen möchte, welche Quell-IP Sie verwenden, lesen Sie die Interaktion in den Kommentaren hier ... Oder gehen Sie direkt zu Wikipedia Smurf Attack .
In den späten 1990er Jahren nahmen viele IP-Netzwerke an Schlumpfangriffen teil (dh sie antworteten auf Pings an Broadcast-Adressen). Dank der Leichtigkeit, mit der Administratoren ein Netzwerk gegen diesen Missbrauch immunisieren können, sind heute nur noch wenige Netzwerke anfällig für Schlumpfangriffe.
Es gibt zwei Möglichkeiten, dies zu beheben:
- Konfigurieren Sie einzelne Hosts und Router so, dass sie nicht auf Ping-Anforderungen oder Broadcasts reagieren.
- Konfigurieren Sie Router so, dass sie keine Pakete an Broadcast-Adressen weiterleiten. Bis 1999 mussten Router solche Pakete standardmäßig weiterleiten. In diesem Jahr wurde der Standard jedoch dahingehend geändert, dass standardmäßig keine Weiterleitung erforderlich war. 3
Eine andere vorgeschlagene Lösung, um dieses und andere Probleme zu beheben, ist die Netzeingangsfilterung, die die angreifenden Pakete auf der Basis der gefälschten Quelladresse zurückweist .
Wenn Sie versuchen, eine öffentliche IP-Adresse nach dem Zufallsprinzip zu verwenden, landen alle zurückgegebenen Pakete auf dem falschen Host im falschen Netzwerk, sodass keine bidirektionale Kommunikation möglich ist.
Andy
@Andy, tatsächlich werden die übertragenen Pakete wahrscheinlich selbst verworfen. Der Punkt ist, dass Sie die ISP-Netzwerkgeräte nicht davon überzeugen können, die von Ihnen gewählte IP-Adresse zu verwenden. Sie werden es nicht akzeptieren.
Nik
@nik Totally! Ich konzentriere mich auf den Rückweg, weil es für mich ein Detail ist, ob Ihr ausgehendes Paket verworfen wird oder nicht (vielleicht wird es, vielleicht wird es nicht); Der Hauptgrund, warum Sie keine beliebige IP-Adresse verwenden können, besteht darin, dass Sie das Routing-System, das auf der Rückreise angezeigt wird, beschädigen.
Andy
@Andy, Ähm, das Paket mit dieser 'gefälschten' Quell-IP wird verworfen. Die Analyse des Rückweges ist also nur theoretisches Nachdenken. Sehen Sie sich die Ausgabe von ifconfig (oder ipconfig unter Windows) Ihres mit dem Internet verbundenen Computers an. Sie sehen zwei weitere Dinge, die mit Ihrer IP-Adresse verknüpft sind: eine Subnetzmaske und eine Standard-Gateway-IP-Adresse. Überlegen Sie, was Sie als Standardgateway einrichten möchten, wenn Sie Ihre IP-Adresse ändern und von a.x.y.z"in" sagen b.x.y.z. Ändern wird nicht funktionieren. Überlegen Sie sich nun, wie dieser Gateway-Computer Ihr IP-Paket mit geänderter Quelle ändern wird ...
nik
@Nik Sieh das Problem nicht. Sicher, wenn Sie als abcd / 24 fälschen und auf abcd + 1/24 zugreifen, haben Sie Probleme. Solange sich das Ziel jedoch in einem anderen Subnetz zu befinden scheint, wird das Standard-Gateway verwendet, und sobald wir uns an Routern befinden, wird nur die Ziel-Adresse verwendet. Nein? (Ich verstehe Ihr Problem mit dem Gateway-Computer nicht.) Wir können unsere Subnetzmaske so ändern, dass (fast) alle Adressen in einem anderen Subnetz angezeigt werden. Oder konfigurieren Sie einfach unseren Host so, dass alle Pakete an das Standard-Gateway gesendet werden. Das ist der Grund, warum ich denke, dass es sich um Details handelt - es ist absolut unmöglich, dass die Rücksendepakete Sie finden. Habe ich etwas verpasst
Andy
10
Die Adressvergabe wird hierarchisch verwaltet. An der Spitze der Kette steht
IP-Adressen werden von ICANN zugewiesen, sodass dies nicht der Fall ist. Es gibt aber auch einen grundlegenderen Grund. IP-Adressen werden für das Routing verwendet. Wenn ein Paket in einen Router eingeht, vergleicht es die IP-Adresse mit Einträgen in seiner Routing-Tabelle und sendet das Paket über die entsprechende Ausgangsleitung weiter. IP-Adressen sind also keine willkürlichen Nummern, sondern aussagekräftige Adressen.
;-)Antworten:
Da öffentliche IP-Adressen nicht zufällig ausgewählt werden, werden sie von Ihrem Internetdienstanbieter zugewiesen . wer wiederum bekommt einen Block von der nächsten Ebene zugewiesen, und so weiter zu IANA / ICANN .
Betrachten Sie dies als: Nur ICANN gibt IP-Adressen an, die SIE nicht können
:-)In Ihrem Heim- oder Hochschulnetzwerk verwenden Sie normalerweise private IP-Adressen und haben möglicherweise statisch zugewiesene IPs oder lassen Ihren Heimrouter eine private IP-Zuweisung vornehmen. Diese werden im Internet nicht angezeigt (oder weitergeleitet). Sie werden feststellen, dass viele Leute die IP-Adresse verwenden
192.168.1.1Zum Beispiel in ihren Häusern, und doch gibt es anscheinend keinen Konflikt. Dies liegt daran, dass der Heimrouter das Wort "übersetzt" (sehr grobe Verwendung dieses Wortes hier) in die dem ISP zugewiesene Adresse - wie es auch andere im Internet sehen werden.Sie können sich diese private IP-Adresse als lokale Referenz vorstellen (z. B. im nächsten Block nach links gehen, um zur Konditorei zu gelangen?), Damit Ihr Heimrouter Ihren Computer im Heimnetzwerk findet.
Wenn Sie versucht haben, eine "öffentliche" IP-Adresse nach dem Zufallsprinzip zu verwenden, akzeptiert der ISP diese nicht und es wird keine Netzwerkverbindung angezeigt.
Update:
Wenn Sie genauer wissen möchten, warum ein ISP überprüfen möchte, welche Quell-IP Sie verwenden, lesen Sie die Interaktion in den Kommentaren hier ... Oder gehen Sie direkt zu Wikipedia Smurf Attack .
Vielen Dank,
Andydass ich mich daran erinnere.Diese ServerFault-Frage von Jeff könnte Sie auch interessieren: Sind IP-Adressen „trivial zu fälschen“ ?
quelle
a.x.y.z"in" sagenb.x.y.z. Ändern wird nicht funktionieren. Überlegen Sie sich nun, wie dieser Gateway-Computer Ihr IP-Paket mit geänderter Quelle ändern wird ...Die Adressvergabe wird hierarchisch verwaltet. An der Spitze der Kette steht
Internet Assigned Numbers Authority
Sie sind für den globalen Pool verantwortlich, aus dem sie Blöcke für den Server zuweisen
Regionale Internetregister
die für bestimmte Regionen der Welt verantwortlich sind. Sie ordnen der Reihe nach von ihren Blöcken zu
Lokale Internetregister
oder wenn Sie Internet Service Provider bevorzugen.
Aufgrund der Art und Weise, wie die Adressblöcke zugewiesen werden, ist jede globale Internetadresse eindeutig.
quelle
IP-Adressen werden von ICANN zugewiesen, sodass dies nicht der Fall ist. Es gibt aber auch einen grundlegenderen Grund. IP-Adressen werden für das Routing verwendet. Wenn ein Paket in einen Router eingeht, vergleicht es die IP-Adresse mit Einträgen in seiner Routing-Tabelle und sendet das Paket über die entsprechende Ausgangsleitung weiter. IP-Adressen sind also keine willkürlichen Nummern, sondern aussagekräftige Adressen.
quelle