tracert superuser.com내 컴퓨터의 로그는 다음과 같습니다 .
superuser.com [198.252.206.16]에 대한 경로 추적 최대 30홉 이상: 1 2ms 2ms 2ms 192.168.1.1 2 11ms 17ms 9ms 10.216.128.1 3 12ms 17ms 14ms 89-75-22-81.infra.chello.pl [89.75.22.81] 4 23ms 17ms 17ms 84.116.192.102 5 18ms 18ms 15ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 6 20ms 16ms 15ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 7 15ms 15ms 15ms 84.116.135.225 8 17ms 19ms 24ms henet.plix.pl [195.182.218.197] 9 34ms 44ms 49ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 10 33ms 44ms 34ms 10ge15-3.core1.fra1.he.net [184.105.213.233] 11 45ms 51ms 48ms 100ge5-2.core1.par2.he.net [72.52.92.13] 12 161ms 163ms 156ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 13 131ms 124ms 124ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 14 121ms 121ms 121ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 15 122ms 120ms 121ms lightower-fibre-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 16 122ms 123ms 121ms ae12.nycmnyzrj91.lightower.net [64.72.64.110] 17 122ms 120ms 122ms ae2-jrcynj67j41.lightower.net [72.22.160.175] 18 123ms 123ms 122ms 69.46.229.98.lightower.net [69.46.229.98] 19 124ms 123ms 123ms stackoverflow.com [198.252.206.16] 추적이 완료되었습니다.
첫 번째 항목( 192.168.1.1)은 내 라우터인데 별로 놀랍지 않습니다. 이상한 점은 두 번째 항목인 입니다. 10.216.128.1이는 라우터에서 경로 추적을 수행할 때나 컴퓨터가 인터넷에 직접 연결되어 있을 때에도 표시됩니다. 내 라우터에는 공용 IP가 있습니다. 내 ISP가 IP 표준을 위반하고 있습니까? 이러한 구성으로 인해 10.216.128.x내 네트워크에서 해당 범위를 사용할 수 없습니까 ?
에 대한 답변에는 다이어그램이 있습니다.관련 질문내 라우터는 실제로 응답하지 않습니다. 내 라우터는 네트워크에 대해 아무것도 모르고 라우터가 이론적으로 직접 연결할 수 있어야 하는 서브넷의 다른 호스트를 호출할 10.216.128.x때에도 홉이 표시됩니다 .tracert
89-66-132-2.dynamic.chello.pl [89.66.132.2]에 대한 경로 추적 최대 30홉 이상: 1 2ms 2ms 2ms 192.168.1.1 2 27ms 11ms 10ms 10.216.128.1 3 18ms 21ms 18ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] 추적이 완료되었습니다.
tracert재미있는 점은 게이트웨이에 연결할 때 이 개인 IP가 표시되지 않는다는 것입니다 .
89-66-132-1.dynamic.chello.pl [89.66.132.1]에 대한 경로 추적 최대 30홉 이상: 1 3ms 2ms 2ms 192.168.1.1 2 10ms 11ms 11ms 89-66-132-1.dynamic.chello.pl [89.66.132.1] 추적이 완료되었습니다.
동일한 네트워크에 있지 않은 주소를 입력하는 동안 tracert다시 표시되고 게이트웨이는 겉으로는 사라지는 것처럼 보입니다.
89-69-109-1.dynamic.chello.pl [89.69.109.1]에 대한 경로 추적 최대 30홉 이상: 1 2ms 2ms 2ms 192.168.1.1 2 12ms 14ms 12ms 10.216.128.1 3 16ms 15ms 21ms 89-69-109-1.dynamic.chello.pl [89.69.109.1] 추적이 완료되었습니다.
답변1
89-75-22-81.infra.chello.plTraceroute 상단의 선은 케이블 연결을 사용하고 있음을 나타냅니다. Chello는 이전에 케이블 인터넷 서비스 제공업체인 UPC에서 사용했던 브랜드입니다. 로컬 네트워크 바로 뒤에 개인 범위에 IP 주소가 나타나는 것은 케이블 연결의 경우 정상적인 현상입니다.
주소는 10.216.128.1CMTS(케이블 모뎀 터미네이션 시스템)에 속합니다. 때로는 uBR(Universal Broadband Router)이라고도 하는데 이는 전적으로 Cisco에서만 사용되는 용어입니다. 그 기능은 케이블 모뎀의 기능과 거의 동일합니다. 인터넷 연결의 일부만 귀하와 ISP 사이의 동축 케이블을 통해 실행됩니다. 집에서 케이블 모뎀은 한쪽의 동축 인터페이스와 다른 쪽의 이더넷 인터페이스 간을 변환합니다. 같은 방식으로 공급자는 CMTS를 통해 동축 케이블을 나머지 인프라에 연결합니다. 두 장비의 주요 차이점은 단일 CMTS가 종종 수천 개의 케이블 모뎀에 서비스를 제공한다는 것입니다. 아래의 작은 Cisco uBR7100도 최대 2000개의 클라이언트를 처리할 수 있습니다.
CMTS의 가입자 측은 기본적으로 인프라의 막다른 골목이며 가입자 이외의 누구에게도 제공될 필요가 없습니다. 따라서 개인 범위에 IP 주소를 갖는 것이 매우 실용적입니다. 이는 컴퓨터에서 추적 경로를 실행하여 볼 수 있는 것입니다. 이는 개인 주소와 공용 주소를 모두 갖는 집에 있는 모뎀/라우터와 동일합니다. 개인 경로는 추적 경로에 나타납니다: 192.168.1.1.
두 경우 모두 동일한 장치가 응답하더라도 주소에 대한 추적은 192.168.1.1마지막에 표시되지 않습니다.
15 40 ms 39 ms 39 ms 84.116.192.101
16 37 ms 37 ms 39 ms 89-75-22-82.infra.chello.pl [89.75.22.82]
17 45 ms 48 ms 45 ms 89-66-132-177.dynamic.chello.pl [89.66.132.177]
Trace complete.
이러한 추적을 기반으로 네트워크를 시각화하기 위해 아래 다이어그램 초안을 작성했습니다.
인터넷 연결의 기본 사항을 설명하기 위해 CMTS가 패킷의 양방향 유지 시간을 줄이지 않는다는 점은 유감입니다(TTL이 소진되면 호스트는 소스에 오류 메시지를 반환합니다. Traceroute가 목록을 컴파일하는 방법입니다.) 이는 드문 일이 아닙니다. 일반 네트워크 스위치와 마찬가지로 CMTS는 계층 2에서 작동합니다.OSI 모델, 그러나 모든 CMTS가 이러한 방식으로 구성되는 것은 아닙니다. 예를 들어, 나에 대한 추적은 대상 이전의 마지막 홉으로 다음을 나열합니다(호스트 이름의 설명 'ubr' 참고).
213.51.138.75 emn-rc0001-ubr014-te3-0-0-202.core.as9143.net
Network-tools.com에는유용한 도구인터넷의 다른 곳에서 자신에 대한 추적을 실행합니다.
저는 실제로 이러한 종류의 시스템을 사용해 본 적이 없기 때문에 해당 주제에 대한 이해가 상당히 제한되어 있습니다. 그럼에도 불구하고 개인 범위 IP 주소가 추적에 나타나는 이유와 그 목적이 무엇인지에 대해 어느 정도 밝힐 수 있었으면 좋겠습니다.
답변2
Traceroute는 TTL(홉 제한)이 증가하는 패킷을 전송하는 방식으로 작동합니다. 홉 제한에 도달할 때마다 마지막 라우터는 이에 대해 알려주는 오류 메시지를 다시 보냅니다. 추적 경로에 표시되는 IP 주소는 해당 라우터가 오류 메시지에서 소스 주소로 사용하는 주소입니다. 귀하와 귀하의 최종 목적지 모두 공용 IP 주소를 가지고 있지만 그 사이의 라우터가 오류 메시지를 보낼 때 개인 주소를 사용하는 것은 완벽하게 가능합니다.
여기에는 여러 가지 이유가 있을 수 있습니다. 하나는 개인 주소를 사용하는 경로에 있는 두 라우터 사이에 링크가 있다는 것입니다. 그것은 문제가 되지 않습니다. 또 다른 이유는 라우터 중 하나가 개인 주소가 아닌 개인 주소를 사용할 수 있음에도 불구하고 이러한 오류 메시지에 대한 소스 주소로 개인 주소를 사용하기 때문일 수 있습니다. (공용 주소와 개인 주소의 차이는 우리 머릿속에만 있다는 점을 기억하세요. 엄밀히 말하면 둘 다 주소일 뿐입니다.)
귀하의 경우에는 다음의 조합인 것으로 추측됩니다.
- 기본 게이트웨이를 통해 모든 트래픽(로컬 서브넷까지 포함)을 보내고 있습니다.
- 해당 기본 게이트웨이에 대한 추적 경로를 수행할 때 그것이 최종 목적지이므로 추적이 종료됩니다.
- 다른 대상으로 경로 추적을 수행할 때 게이트웨이는 패킷을 전달하지만 개인 주소를 오류 메시지의 소스로 사용합니다.
그렇지 않다면 ISP가 특별한 라우팅/브리징을 수행하고 있을 수 있습니다. 이는 케이블 네트워크 등에서 발생할 수 있습니다.
답변3
예를 들어 홉 시간이 다음 홉보다 큰 경우:
- 주소 1 102.34.56.72 1ms
- 주소 2(비공개) 10.2.45.23 3ms
- 주소 3 102.34.56.72 1ms
- 주소 4 178.23.34.88 2ms
그렇다면 특히 추적의 끝 주소가 응답 없음을 반환하는 경우 중간자(스푸핑)를 의심하게 됩니다. 일반적으로 스푸핑 공격에서는 (스푸핑) 개인 주소 이후의 주소 홉 반환 시간이 다시 시작됩니다.