Einige Websites wiehttp://www.geoip.co.uksind in der Lage, die private IP-Adresse meines Hosts zu erhalten, während andere wiehttps://www.iplocation.net/sind dazu nicht in der Lage.
Was ist der Grund für dieses Verhalten? Ich dachte immer, dass private IPs für Server unzugänglich sind, wenn ich eine NAT-Schnittstelle verwende.
Hängt NAT die öffentliche IP an das ausgehende Paket an oder entfernt es die private IP vollständig? Wenn letzteres der Fall ist, warum wird das oben erwähnte Verhalten beobachtet?
Außerdem, als ich mir den Quellcode von angesehen habehttp://www.geoip.co.uk, habe ich festgestellt, dass meine IP direkt als Text wiedergegeben wird, also ohne Aufruf einer JavaScript-Funktion. Woher kennt die Website also meine private IP?Vores rendert überhaupt die Webseite?
10.9.64.58 ist meine private IP-Adresse (die, die ich nach ipconfig bekomme).
EDIT: Da @simlev anmerkt, dass ich die folgenden Informationen hinzufügen sollte: Ich bin ein Universitätsstudent und bin mit dem LAN des Instituts verbunden, wenn ich die Site auf meinem PC besuche, aber ich beobachte dasselbe Verhalten auch auf meinem Telefon und mein Telefon ist nicht in diesem LAN. Imgur-ScreenshotsHierUndHier.
EDIT: Eine weitere Beobachtung, die ich für relevant halte: Wenn ich die Website über https:// besuche, erhalte ich meine öffentliche IP (das gewünschte), aber nur wenn ich sie über http:// besuche, erhalte ich die private IP. Gibt es also ein Protokollproblem, über das wir hier sprechen?
Antwort1
Benutzt du einen HTTP-Proxy? Bei mir leitet der Webproxy die interne IP weiter, vermutlich eine Funktion zum Schutz vor Missbrauch.
Eine ähnliche Möglichkeit besteht darin, dass Ihr ISP Ihnen nur eine gemeinsam genutzte externe IP-Adresse zuweist und dann beim Besuch von Websites auch Ihre interne IP-Adresse an diese weitergibt. Dies dient der Identifizierung von Missbrauchern: Die Website kann beide IP-Adressen angeben, wenn sie einen Missbrauchsbericht an den ISP sendet, und dank der internen IP-Adresse kann der ISP den missbräuchlichen Benutzer schnell aufspüren. Dies wäre schwieriger, wenn nur die externe, gemeinsam genutzte IP-Adresse vorhanden wäre.
Da mit Ihrer Anfrage sowohl die interne als auch die externe IP-Adresse übergeben wird, zeigen manche Websites, auf denen Sie Ihre IP-Adresse anzeigen können, die IP-Adresse an, von der die Anfrage tatsächlich stammt, während andere die IP-Adresse anzeigen, über deren Konto die Anfrage gestellt wurde.
Überprüfen Sie die Header, die Sie senden (z. B.Hier). Sie haben wahrscheinlich ein X-Forwarded-For mit Ihrer privaten IP, das entweder von etwas in Ihrem Netzwerk oder von einem der Netzwerkgeräte des ISPs hinzugefügt wurde.
Weitere Informationen finden Sie in den Antworten von Cristopher, Adam Katz und MarkHier. Mark macht übrigens den gleichen Vorschlag wie ich und verlinkt auf die gleiche Website :-)
Aktualisieren:ja, Sie verwenden (sehr wahrscheinlich) einen Proxy.
Wenn Sie sich auf dem Campus befinden, ist es – wie aus Ihrem Kommentar hervorgeht – nur logisch, dass Ihr ISP (also die Universität) nicht jeden seiner Studenten direkt mit dem Internet verbindet: Ich neige zu der Vermutung, dass Sie über einen transparenten Proxy verfügen.
Aktualisieren:Wie der OP bemerkt und richtig angemerkt hat, zeigt dieselbe Website, die über https besucht wird, stattdessen die externe IP an. Das ist zu erwarten, da ProxysnormalerweiseÄndern Sie den https-Verkehr nicht und können Sie daher kein X-Forwarded-For hinzufügen, das die interne IP-Adresse preisgibt.
Antwort2
Es ist möglich, dass die Website die Sicherheitslücke von WebRTC ausnutzt.
- „Große Sicherheitslücke gibt echte IP-Adressen von VPN-Nutzern preis“.TorrentFreak. 30. Januar 2015.
uBlock Herkunft (für Firefox/für Chrome) kann diese Sicherheitslücke schließen. Dazu müssen Sie jedoch auf die Einstellungsseite gehen und dort das entsprechende Kontrollkästchen „WebRTC daran hindern, lokale IP-Adressen preiszugeben“ aktivieren.