Hier ist ein Protokoll tracert superuser.comvon meinem Computer:
Route zu superuser.com verfolgen [198.252.206.16] über maximal 30 Hops: 1 2 ms 2 ms 2 ms 192.168.1.1 2 11 ms 17 ms 9 ms 10.216.128.1 3 12 ms 17 ms 14 ms 89-75-22-81.infra.chello.pl [89.75.22.81] 4 23 ms 17 ms 17 ms 84.116.192.102 5 18 ms 18 ms 15 ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 6 20 ms 16 ms 15 ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 7 15 ms 15 ms 15 ms 84.116.135.225 8 17 ms 19 ms 24 ms henet.plix.pl [195.182.218.197] 9 34 ms 44 ms 49 ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 10 33 ms 44 ms 34 ms 10ge15-3.core1.fra1.he.net [184.105.213.233] 11 45 ms 51 ms 48 ms 100ge5-2.core1.par2.he.net [72.52.92.13] 12 161 ms 163 ms 156 ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 13 131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 15 122 ms 120 ms 121 ms lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 16 122 ms 123 ms 121 ms ae12.nycmnyzrj91.lightower.net [64.72.64.110] 17 122 ms 120 ms 122 ms ae2-jrcynj67j41.lightower.net [72.22.160.175] 18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [69.46.229.98] 19 124 ms 123 ms 123 ms stackoverflow.com [198.252.206.16] Ablaufverfolgung abgeschlossen.
Der erste Eintrag ( 192.168.1.1) ist mein Router, was mich nicht überrascht. Seltsam ist der zweite Eintrag, 10.216.128.1, der sogar angezeigt wird, wenn ich den Traceroute von meinem Router aus durchführe oder wenn der Computer direkt mit dem Internet verbunden ist. Mein Router hat eine öffentliche IP – verstößt mein ISP gegen den IP-Standard? Würde mich eine solche Konfiguration daran hindern, den 10.216.128.xBereich in meinem eigenen Netzwerk zu verwenden?
Es gibt ein Diagramm in einer Antwort auf eineVerwandte Fragedas beantwortet meine Frage nicht wirklich – mein Router weiß nichts über das 10.216.128.xNetzwerk und der Hop wird sogar beim tracertAnpingen anderer Hosts in seinem Subnetz angezeigt, die der Router theoretisch direkt kontaktieren können sollte:
Route zu 89-66-132-2.dynamic.chello.pl verfolgen [89.66.132.2] über maximal 30 Hops: 1 2 ms 2 ms 2 ms 192.168.1.1 2 27 ms 11 ms 10 ms 10.216.128.1 3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] Ablaufverfolgung abgeschlossen.
Komischerweise wird diese private IP beim tracertAnmelden beim Gateway nicht angezeigt:
Route zu 89-66-132-1.dynamic.chello.pl verfolgen [89.66.132.1] über maximal 30 Hops: 1 3 ms 2 ms 2 ms 192.168.1.1 2 10 ms 11 ms 11 ms 89-66-132-1.dynamic.chello.pl [89.66.132.1] Ablaufverfolgung abgeschlossen.
Beim tracertEinrichten einer Adresse, die sich nicht einmal im selben Netzwerk befindet, wird sie erneut angezeigt, während das Gateway scheinbar verschwindet:
Route zu 89-69-109-1.dynamic.chello.pl verfolgen [89.69.109.1] über maximal 30 Hops: 1 2 ms 2 ms 2 ms 192.168.1.1 2 12 ms 14 ms 12 ms 10.216.128.1 3 16 ms 15 ms 21 ms 89-69-109-1.dynamic.chello.pl [89.69.109.1] Ablaufverfolgung abgeschlossen.
Antwort1
Die Zeile 89-75-22-81.infra.chello.ploben im Traceroute deutet darauf hin, dass Sie eine Kabelverbindung verwenden. Chello ist eine Marke, die früher von UPC, einem Kabel-Internetdienstanbieter, verwendet wurde. Das Auftreten einer IP-Adresse in einem privaten Bereich unmittelbar nach Ihrem lokalen Netzwerk ist bei Kabelverbindungen normal.
Die Adresse 10.216.128.1gehört zu einem Kabelmodem-Abschlusssystem (CMTS). Es wird manchmal als Universal Broadband Router (uBR) bezeichnet, obwohl ich glaube, dass dies ausschließlich ein Cisco-Begriff ist. Seine Funktion entspricht in etwa der Ihres Kabelmodems. Nur ein Teil Ihrer Internetverbindung läuft über das Koaxialkabel zwischen Ihnen und Ihrem ISP. Zu Hause übersetzt Ihr Kabelmodem zwischen Koaxialschnittstellen auf der einen Seite und Ethernet-Schnittstellen auf der anderen. Auf die gleiche Weise verbindet Ihr Provider die Koaxialkabel über ein CMTS mit dem Rest seiner Infrastruktur. Der Hauptunterschied zwischen den beiden Geräten besteht darin, dass ein einziges CMTS oft Tausende von Kabelmodems bedient. Sogar der winzige Cisco uBR7100 unten kann bis zu 2000 Clients bedienen.
Die Teilnehmerseite eines CMTS ist im Grunde eine Sackgasse in der Infrastruktur und muss nur für die Teilnehmer verfügbar sein. Daher ist es sehr praktisch, wenn sie eine IP-Adresse in einem privaten Bereich hat, was Sie sehen, wenn Sie von Ihrem Computer aus einen Traceroute ausführen. Dies entspricht wiederum Ihrem Modem/Router zu Hause, der sowohl eine private als auch eine öffentliche Adresse hat. Die private Adresse erscheint auf Ihrem Traceroute: 192.168.1.1.
Eine Rückverfolgung zu Ihrer Adresse wird 192.168.1.1am Ende nicht angezeigt, obwohl in beiden Fällen das gleiche Gerät antwortet.
15 40 ms 39 ms 39 ms 84.116.192.101
16 37 ms 37 ms 39 ms 89-75-22-82.infra.chello.pl [89.75.22.82]
17 45 ms 48 ms 45 ms 89-66-132-177.dynamic.chello.pl [89.66.132.177]
Trace complete.
Basierend auf diesen Spuren habe ich das folgende Diagramm zur Visualisierung des Netzwerks entworfen.
Um die Grundlagen Ihrer Internetverbindung zu erklären, ist es bedauerlich, dass das CMTS die Lebensdauer des Pakets in beide Richtungen nicht verkürzt (wenn die TTL abläuft, senden Hosts eine Fehlermeldung an die Quelle zurück, und so erstellt Traceroute seine Liste). Das ist nicht ungewöhnlich; wie normale Netzwerk-Switches arbeiten CMTSs auf Schicht 2 desOSI-Modell, aber nicht alle CMTSs sind so konfiguriert. Beispielsweise würde eine Rückverfolgung zu mir Folgendes als letzten Hop vor dem Ziel auflisten (beachten Sie das beschreibende „ubr“ im Hostnamen):
213.51.138.75 emn-rc0001-ubr014-te3-0-0-202.core.as9143.net
Network-tools.com hat einenützliches Werkzeugum von einem anderen Ort im Internet aus eine Rückverfolgung zu Ihrer Person durchzuführen.
Ich habe noch nie mit solchen Systemen gearbeitet, daher ist mein Verständnis des Themas ziemlich begrenzt. Trotzdem hoffe ich, dass ich etwas Licht in die Frage bringen konnte, warum eine private IP-Adresse in Ihren Traces auftaucht und welchen Zweck sie hat.
Antwort2
Ein Traceroute funktioniert, indem Pakete gesendet werden, jedes mit einem ansteigenden TTL (Hop-Limit). Immer wenn das Hop-Limit erreicht ist, sendet der letzte Router eine entsprechende Fehlermeldung zurück. Die IP-Adressen, die Sie in einem Traceroute sehen, sind die, die dieser Router als Quelladresse in der Fehlermeldung verwendet. Obwohl sowohl Sie als auch Ihr endgültiges Ziel öffentliche IP-Adressen haben, ist es durchaus möglich, dass ein Router dazwischen eine private Adresse verwendet, wenn er seine Fehlermeldung sendet.
Dafür kann es mehrere Gründe geben. Einer davon ist, dass es auf dem Pfad eine Verbindung zwischen zwei Routern gibt, die private Adressen verwenden. Das ist kein Problem. Ein anderer Grund kann sein, dass einer der Router eine private Adresse als Quelladresse für diese Fehlermeldungen verwendet, obwohl er auch eine nicht-private Adresse zur Verfügung hat. (Denken Sie daran, dass der Unterschied zwischen öffentlichen und privaten Adressen nur in unseren Köpfen besteht. Technisch gesehen sind beides nur Adressen.)
In Ihrem Fall vermute ich, dass es eine Kombination der folgenden Faktoren ist:
- Sie senden den gesamten Datenverkehr (auch zum lokalen Subnetz) über das Standard-Gateway
- Bei einem Traceroute zu diesem Standard-Gateway ist dies das endgültige Ziel, sodass der Trace endet.
- Bei einem Traceroute zu einem anderen Ziel leitet das Gateway das Paket weiter, verwendet jedoch eine private Adresse als Quelle für Fehlermeldungen.
Wenn dies nicht der Fall ist, führt der ISP möglicherweise ein spezielles Routing/Bridging durch. Dies kann beispielsweise in Kabelnetzen passieren.
Antwort3
Wenn die Zeit des Hops länger ist als die des folgenden Hops, zum Beispiel:
- Adresse 1 102.34.56.72 1 ms
- Adresse 2 (privat) 10.2.45.23 3 ms
- Adresse 3 102.34.56.72 1 ms
- Adresse 4 178.23.34.88 2 ms
Dann würde ich einen Man-in-the-Middle (Spoof) vermuten, insbesondere wenn die Endadressen in der Ablaufverfolgung keine Antwort zurückgeben. Normalerweise beginnt bei einem Spoof-Angriff die Adress-Hop-Rückgabezeit nach der (gefälschten) privaten Adresse von vorne.