Aquí hay un registro tracert superuser.comde mi computadora:
Seguimiento de ruta a superuser.com [198.252.206.16] sobre un máximo de 30 saltos: 1 2 ms 2 ms 2 ms 192.168.1.1 2 11 ms 17 ms 9 ms 10.216.128.1 3 12 ms 17 ms 14 ms 89-75-22-81.infra.chello.pl [89.75.22.81] 4 23 ms 17 ms 17 ms 84.116.192.102 5 18 ms 18 ms 15 ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 6 20 ms 16 ms 15 ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 7 15 ms 15 ms 15 ms 84.116.135.225 8 17 ms 19 ms 24 ms henet.plix.pl [195.182.218.197] 9 34 ms 44 ms 49 ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 10 33 ms 44 ms 34 ms 10ge15-3.core1.fra1.he.net [184.105.213.233] 11 45 ms 51 ms 48 ms 100ge5-2.core1.par2.he.net [72.52.92.13] 12 161 ms 163 ms 156 ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 13 131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 15 122 ms 120 ms 121 ms redes-de-fibra-ligeras.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 16 122 ms 123 ms 121 ms ae12.nycmnyzrj91.lightower.net [64.72.64.110] 17 122 ms 120 ms 122 ms ae2-jrcynj67j41.lightower.net [72.22.160.175] 18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [69.46.229.98] 19 124 ms 123 ms 123 ms stackoverflow.com [198.252.206.16] Seguimiento completo.
La primera entrada ( 192.168.1.1) es mi enrutador, lo cual no me sorprende. Lo que es extraño es la segunda entrada, 10.216.128.1que se muestra incluso cuando hago el traceroute desde mi enrutador o cuando la computadora está conectada directamente a Internet. Mi enrutador tiene una IP pública: ¿mi ISP está violando el estándar de IP? ¿Dicha configuración me impediría usar el 10.216.128.xrango en mi propia red?
Hay un diagrama en una respuesta a unapregunta relacionadaque en realidad no responde a la mía: mi enrutador no sabe nada de la 10.216.128.xred y el salto se muestra incluso cuando tracertse conecta a otros hosts en su subred, con los que, en teoría, el enrutador debería poder contactar directamente:
Seguimiento de ruta a 89-66-132-2.dynamic.chello.pl [89.66.132.2] sobre un máximo de 30 saltos: 1 2 ms 2 ms 2 ms 192.168.1.1 2 27 ms 11 ms 10 ms 10.216.128.1 3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] Seguimiento completo.
Lo curioso es que esta IP privada no aparece al tracertacceder a la puerta de enlace:
Seguimiento de ruta a 89-66-132-1.dynamic.chello.pl [89.66.132.1] sobre un máximo de 30 saltos: 1 3 ms 2 ms 2 ms 192.168.1.1 2 10 ms 11 ms 11 ms 89-66-132-1.dynamic.chello.pl [89.66.132.1] Seguimiento completo.
al tracertingresar una dirección que ni siquiera está en la misma red, aparece nuevamente, mientras que la puerta de enlace aparentemente desaparece:
Seguimiento de ruta a 89-69-109-1.dynamic.chello.pl [89.69.109.1] sobre un máximo de 30 saltos: 1 2 ms 2 ms 2 ms 192.168.1.1 2 12 ms 14 ms 12 ms 10.216.128.1 3 16 ms 15 ms 21 ms 89-69-109-1.dynamic.chello.pl [89.69.109.1] Seguimiento completo.
Respuesta1
La línea 89-75-22-81.infra.chello.plen la parte superior del traceroute sugiere que estás utilizando una conexión por cable. Chello es una marca utilizada anteriormente por UPC, un proveedor de servicios de Internet por cable. La aparición de una dirección IP en un rango privado inmediatamente después de su red local es normal para las conexiones por cable.
La dirección 10.216.128.1pertenece a un sistema de terminación de módem por cable (CMTS). A veces se lo denomina enrutador de banda ancha universal (uBR), aunque creo que es un término exclusivo de Cisco. Su función es aproximadamente equivalente a la de su módem por cable. Solo una parte de su conexión a Internet se realiza a través del cable coaxial entre usted y su ISP. En casa, su módem por cable traduce entre interfaces coaxiales por un lado y interfaces Ethernet por el otro. Del mismo modo, tu proveedor conecta los cables coaxiales al resto de su infraestructura mediante un CMTS. La principal diferencia entre los dos equipos es que un único CMTS suele dar servicio a miles de módems de cable. Incluso el pequeño Cisco uBR7100 que aparece a continuación puede manejar hasta 2000 clientes.
El lado del abonado de un CMTS es básicamente un callejón sin salida en la infraestructura y no necesita estar disponible para nadie más que los abonados. Por lo tanto, es muy práctico que tenga una dirección IP en un rango privado, que es lo que estás viendo al ejecutar un traceroute desde tu máquina. Esto nuevamente es equivalente a su módem/enrutador en casa, que tendrá una dirección pública y una privada. El privado aparece en tu traceroute: 192.168.1.1.
Al final no se muestra un rastro de su dirección 192.168.1.1, aunque en ambos casos es el mismo dispositivo el que responde.
15 40 ms 39 ms 39 ms 84.116.192.101
16 37 ms 37 ms 39 ms 89-75-22-82.infra.chello.pl [89.75.22.82]
17 45 ms 48 ms 45 ms 89-66-132-177.dynamic.chello.pl [89.66.132.177]
Trace complete.
Basándome en estos rastros, he elaborado el siguiente diagrama para visualizar la red.
Con el fin de explicar los aspectos prácticos de su conexión a Internet, es desafortunado que el CMTS no disminuya el tiempo de vida del paquete en ambas direcciones (cuando el TTL se agota, los hosts devuelven un mensaje de error a la fuente, que así es como traceroute compila su lista). Esto no es raro; Al igual que los conmutadores de red ordinarios, los CMTS operan en la capa 2 de lamodelo OSI, pero no todos los CMTS están configurados de esta manera. Por ejemplo, un seguimiento para mí incluiría lo siguiente como el último salto antes del destino (tenga en cuenta el descriptivo 'ubr' en el nombre de host):
213.51.138.75 emn-rc0001-ubr014-te3-0-0-202.core.as9143.net
Network-tools.com tiene unaHerramienta útilpara ejecutar un seguimiento hacia usted mismo desde otro lugar de Internet.
En realidad, nunca he trabajado con este tipo de sistemas, por lo que mi comprensión del tema es bastante limitada. Sin embargo, espero haber podido arrojar algo de luz sobre por qué aparece una dirección IP de rango privado en sus rastros y cuál es su propósito.
Respuesta2
Un traceroute funciona enviando paquetes, cada uno con un TTL (límite de saltos) creciente. Siempre que se alcance el límite de saltos, el último enrutador enviará un mensaje de error informándole al respecto. Las direcciones IP que ve en un traceroute son las que ese enrutador usa como dirección de origen en el mensaje de error. Aunque tanto usted como su destino final tienen direcciones IP públicas, es perfectamente posible que un enrutador intermedio utilice una dirección privada al enviar su mensaje de error.
Puede haber varias razones para esto. Una es que existe un enlace entre dos enrutadores en la ruta que utiliza direcciones privadas. Eso no es problema. Otra razón puede ser que uno de los enrutadores utilice una dirección privada como dirección de origen para estos mensajes de error, aunque también tenga disponible una dirección no privada. (Recuerde que la diferencia entre direcciones públicas y privadas está sólo en nuestra cabeza. Técnicamente ambas son solo direcciones)
En su caso supongo que es una combinación de lo siguiente:
- está enviando todo el tráfico (incluso a la subred local) a través de la puerta de enlace predeterminada
- al realizar un traceroute a esa puerta de enlace predeterminada, es el destino final, por lo que el seguimiento finaliza
- Al realizar un traceroute a otro destino, la puerta de enlace reenviará el paquete pero utilizará una dirección privada como fuente de mensajes de error.
Si no es así, entonces el ISP podría estar haciendo algo especial de enrutamiento/puente. Esto puede suceder, por ejemplo, en redes de cable.
Respuesta3
Si el tiempo del salto es mayor que el siguiente salto, por ejemplo:
- dirección 1 102.34.56.72 1 ms
- dirección 2 (privada) 10.2.45.23 3 ms
- dirección 3 102.34.56.72 1 ms
- dirección 4 178.23.34.88 2 ms
Entonces sospecharía de un intermediario (parodia), especialmente si las direcciones finales en el seguimiento no devuelven respuesta. Por lo general, en un ataque de suplantación de identidad, el tiempo de retorno del salto de dirección después de la dirección privada (suplantada) comenzará de nuevo.