Algunos sitios web comohttp://www.geoip.co.ukPuedo obtener la dirección IP privada de mi host donde a otros les gustahttps://www.iplocation.net/no pueden hacerlo.
¿Cuál es la razón detrás de este comportamiento? Siempre pensé que los servidores no pueden acceder a la IP privada si uso una interfaz NAT.
¿NAT agrega la IP pública al paquete saliente o elimina la IP privada por completo? Si este último es el caso, ¿por qué se observa el comportamiento mencionado anteriormente?
Además, cuando vi el código fuente dehttp://www.geoip.co.uk, observé que mi IP se representa directamente como texto, es decir, sin ningún tipo de llamada a una función de JavaScript. Entonces, ¿cómo sabe el sitio web mi IP privada?antes¿Incluso representa la página web?
10.9.64.58 es mi dirección IP privada (la que obtengo después de ipconfig).
EDITAR: Como @simlev señala que debo agregar la siguiente información: soy un estudiante universitario y estoy conectado a la LAN del instituto cuando visito el sitio en mi PC, pero observo el mismo comportamiento en mi teléfono también y mi teléfono no está encendido esa LAN. Capturas de pantalla de Imguraquíyaquí.
EDITAR: Otra observación que creo que es relevante: cuando visito el sitio web usando https:// obtengo mi IP pública (lo deseado) pero solo cuando lo visito usando http:// obtengo la IP privada. Entonces, ¿hay alguna cuestión de protocolo de la que estamos hablando aquí?
Respuesta1
¿Utiliza un proxy http? En mi caso, el proxy web reenvía la IP interna, probablemente sea una función anti-abuso.
Una posibilidad similar es que su ISP solo le proporcione una dirección IP externa compartida y luego, cuando visite sitios web, también les pase su IP interna; esto es para identificar a los abusadores: el sitio web puede proporcionar ambas IP al presentar un informe de abuso al ISP y, gracias a la IP interna, el ISP puede rastrear rápidamente al usuario abusivo. Sería más difícil hacer esto teniendo solo la IP externa compartida.
Dado que tanto las IP internas como las externas se pasan con su solicitud, algunos de los sitios web que muestran su IP eligen mostrar la IP de la que realmente proviene la solicitud, mientras que otros muestran la IP en cuya cuenta se realizó la solicitud.
Verifique los encabezados que está enviando (p. ej.aquí). Probablemente tenga un X-Forwarded-For con su IP privada agregada por algo en su red o uno de los dispositivos de red del ISP.
Para obtener más información, consulte las respuestas de Cristopher, Adam Katz y Mark.aquí. Por cierto, Mark ofrece la misma sugerencia que yo y enlaza al mismo sitio web :-)
Actualizar:sí, (muy probablemente) estés usando un proxy.
Si estás en el campus, como se podría inferir de tu comentario, tiene sentido que tu ISP (también conocido como la universidad) no conecte a cada uno de sus estudiantes directamente a Internet: tiendo a especular que tienes un proxy transparente. .
Actualizar:Como el OP notó y señaló correctamente, el mismo sitio web visitado a través de https muestra la IP externa. Esto es de esperar, ya que los representantesgeneralmenteno altera el tráfico https y por lo tanto no puede agregar el X-Forwarded-For que revela la dirección IP interna.
Respuesta2
Es posible que el sitio web esté aprovechando la fuga de seguridad de WebRTC.
- "Un enorme fallo de seguridad filtra las direcciones IP reales de los usuarios de VPN".TorrentFreak. 30 de enero de 2015.
uOrigen del bloque (para Firefox/para cromo) es capaz de cerrar esta vulnerabilidad de seguridad. Pero debe ir a su página de Configuración y marcar la casilla correspondiente llamada "Evitar que WebRTC filtre direcciones IP locales".