Hier ist ein Protokoll tracert superuser.com
von meinem Computer:
Rückverfolgung der Route zu superuser.com [198.252.206.16] über maximal 30 Hopfen: 1 2 ms 2 ms 2 ms 192.168.1.1 2 11 ms 17 ms 9 ms 10.216.128.1 3 12 ms 17 ms 14 ms 89-75-22-81.infra.chello.pl [89.75.22.81] 4 23 ms 17 ms 17 ms 84.116.192.102 5 18 ms 18 ms 15 ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 6 20 ms 16 ms 15 ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 7 15 ms 15 ms 15 ms 84.116.135.225 8 17 ms 19 ms 24 ms henet.plix.pl [195.182.218.197] 9 34 ms 44 ms 49 ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 10 33 ms 44 ms 34 ms 10ge15-3.core1.fra1.he.net [184.105.213.233] 11 45 ms 51 ms 48 ms 100ge5-2.core1.par2.he.net [72.52.92.13] 12 161 ms 163 ms 156 ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 13 131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 15 122 ms 120 ms 121 ms lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 16 122 ms 123 ms 121 ms ae12.nycmnyzrj91.lightower.net [64.72.64.110] 17 122 ms 120 ms 122 ms ae2-jrcynj67j41.lightower.net [72.22.160.175] 18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [69.46.229.98] 19 124 ms 123 ms 123 ms stackoverflow.com [198.252.206.16] Trace abgeschlossen.
Der erste Eintrag ( 192.168.1.1
) ist mein Router, was mich nicht überrascht. Was seltsam ist, ist der zweite Eintrag, 10.216.128.1
der auch dann angezeigt wird, wenn die Traceroute von meinem Router aus ausgeführt wird oder wenn der Computer direkt mit dem Internet verbunden ist. Mein Router hat eine öffentliche IP - verstößt mein ISP gegen den IP-Standard? Würde eine solche Konfiguration mich daran hindern, den 10.216.128.x
Bereich in meinem eigenen Netzwerk zu verwenden?
Es gibt ein Diagramm in einer Antwort auf eine verwandte Frage, die meine nicht wirklich beantwortet - mein Router weiß nichts über das 10.216.128.x
Netzwerk, und der Hop zeigt auch dann an, wenn ein tracert
anderer Host in seinem Subnetz ist, den der Router theoretisch direkt kontaktieren sollte:
Rückverfolgung der Route zu 89-66-132-2.dynamic.chello.pl [89.66.132.2] über maximal 30 Hopfen: 1 2 ms 2 ms 2 ms 192.168.1.1 2 27 ms 11 ms 10 ms 10.216.128.1 3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] Trace abgeschlossen.
Was lustig ist, ist, dass diese private IP tracert
beim Gateway nicht angezeigt wird:
Rückverfolgung der Route zu 89-66-132-1.dynamic.chello.pl [89.66.132.1] über maximal 30 Hopfen: 1 3 ms 2 ms 2 ms 192.168.1.1 2 10 ms 11 ms 11 ms 89-66-132-1.dynamic.chello.pl [89.66.132.1] Trace abgeschlossen.
während tracert
ing eine Adresse , die es zeigt sich wieder nicht einmal im selben Netzwerk befindet, während scheinbar das Tor verschwindet:
Rückverfolgung der Route zu 89-69-109-1.dynamic.chello.pl [89.69.109.1] über maximal 30 Hopfen: 1 2 ms 2 ms 2 ms 192.168.1.1 2 12 ms 14 ms 12 ms 10.216.128.1 3 16 ms 15 ms 21 ms 89-69-109-1.dynamic.chello.pl [89.69.109.1] Trace abgeschlossen.
quelle
Antworten:
Die Linie
89-75-22-81.infra.chello.pl
oben auf der Traceroute weist darauf hin, dass Sie eine Kabelverbindung verwenden. Chello ist eine Marke, die früher von UPC, einem Kabel-Internetdienstanbieter, verwendet wurde. Das Erscheinen einer IP-Adresse in einem privaten Bereich unmittelbar nach Ihrem lokalen Netzwerk ist für Kabelverbindungen normal.Die Adresse
10.216.128.1
gehört zu einem Kabelmodem-Terminierungssystem (CMTS). Es wird manchmal als Universal Broadband Router (uBR) bezeichnet, obwohl ich glaube, dass dies ausschließlich ein Cisco-Begriff ist. Seine Funktion entspricht in etwa der Ihres Kabelmodems. Nur ein Teil Ihrer Internetverbindung läuft über das Koaxialkabel zwischen Ihnen und Ihrem ISP. Zu Hause übersetzt Ihr Kabelmodem zwischen Koax-Schnittstellen auf der einen Seite und Ethernet-Schnittstellen auf der anderen Seite. Auf die gleiche Weise verbindet Ihr Provider die Koaxialkabel über ein CMTS mit dem Rest seiner Infrastruktur. Der Hauptunterschied zwischen den beiden Geräten besteht darin, dass ein einzelnes CMTS häufig Tausende von Kabelmodems bedient. Sogar der winzige Cisco uBR7100 unten kann bis zu 2000 Clients verarbeiten.Die Abonnentenseite eines CMTS ist im Grunde eine Sackgasse in der Infrastruktur und muss nur den Abonnenten zur Verfügung stehen. Es ist daher sehr praktisch, eine IP-Adresse in einem privaten Bereich zu haben. Dies sehen Sie, wenn Sie eine Traceroute von Ihrem Computer aus ausführen. Dies entspricht wiederum Ihrem Modem / Router zu Hause, der sowohl eine private als auch eine öffentliche Adresse hat. Die private erscheint auf Ihrer Traceroute :
192.168.1.1
.Eine Ablaufverfolgung zu Ihrer Adresse wird
192.168.1.1
am Ende nicht angezeigt, obwohl in beiden Fällen dasselbe Gerät antwortet.Basierend auf diesen Spuren habe ich das folgende Diagramm entworfen, um das Netzwerk zu visualisieren.
Klicken um zu vergrößern.
Um die Grundlagen Ihrer Verbindung zum Internet zu erläutern, ist es bedauerlich, dass das CMTS die Lebensdauer des Pakets in beide Richtungen nicht verkürzt (wenn die TTL abgelaufen ist, geben Hosts eine Fehlermeldung an die Quelle zurück, die So stellt Traceroute seine Liste zusammen. Dies ist nicht ungewöhnlich; Wie normale Netzwerk-Switches arbeiten CMTS auf Schicht 2 des OSI-Modells , aber nicht alle CMTS sind auf diese Weise konfiguriert. Zum Beispiel würde eine Ablaufverfolgung für mich Folgendes als letzten Sprung vor dem Ziel auflisten (beachten Sie das beschreibende 'ubr' im Hostnamen):
Network-tools.com verfügt über ein nützliches Tool zum Ausführen eines Trace für sich selbst von einer anderen Stelle im Internet.
Ich habe noch nie mit solchen Systemen gearbeitet, daher ist mein Verständnis des Themas ziemlich begrenzt. Trotzdem hoffe ich, dass ich etwas Licht ins Dunkel bringen konnte, warum eine IP-Adresse für den privaten Bereich in Ihren Spuren angezeigt wird und wozu sie dient.
quelle
89.75.22.82
wahrscheinlich die WAN-Seite des CMTS und84.116.192.101
die WAN-Seite des Routers ist, dessen Teilnehmerseite ist89.75.22.81
.Eine Traceroute sendet Pakete mit jeweils zunehmender TTL (Hop Limit). Immer wenn das Hop-Limit erreicht ist, sendet der letzte Router eine Fehlermeldung zurück, die Sie darüber informiert. Die IP-Adressen, die Sie in einer Traceroute sehen, werden vom Router als Quelladresse in der Fehlermeldung verwendet. Obwohl sowohl Sie als auch Ihr Endziel öffentliche IP-Adressen haben, kann ein dazwischen liegender Router beim Senden seiner Fehlermeldung durchaus eine private Adresse verwenden.
Dafür kann es mehrere Gründe geben. Zum einen besteht eine Verbindung zwischen zwei Routern auf dem Pfad, die private Adressen verwenden. Das ist kein Problem. Ein weiterer Grund kann sein, dass einer der Router eine private Adresse als Quelladresse für diese Fehlermeldungen verwendet, obwohl auch eine nicht private Adresse verfügbar ist. (Denken Sie daran, dass der Unterschied zwischen öffentlichen und privaten Adressen nur in unseren Köpfen liegt. Technisch gesehen sind beide nur Adressen.)
In Ihrem Fall ist es vermutlich eine Kombination der folgenden:
Wenn dies nicht der Fall ist, führt der ISP möglicherweise ein spezielles Routing / Bridging durch. Das kann zB in Kabelnetzen passieren.
quelle
Wenn die Zeit des Hops länger als der folgende Hop ist, zum Beispiel:
Dann würde ich einen Mann in der Mitte (Parodie) vermuten, insbesondere wenn die Endadressen in der Ablaufverfolgung keine Antwort zurückgeben. Normalerweise beginnt bei einem Spoof-Angriff die Adresssprung-Rückkehrzeit nach der (Spoof-) Privatadresse von vorne.
quelle