Aqui está um registro tracert superuser.comdo meu computador:
Rastreando rota para superuser.com [198.252.206.16] em no máximo 30 saltos: 1 2 ms 2 ms 2 ms 192.168.1.1 2 11ms 17ms 9ms 10.216.128.1 3 12ms 17ms 14ms 89-75-22-81.infra.chello.pl [89.75.22.81] 4 23ms 17ms 17ms 84.116.192.102 5 18 ms 18 ms 15 ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 6 20 ms 16 ms 15 ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 7 15ms 15ms 15ms 84.116.135.225 8 17 ms 19 ms 24 ms henet.plix.pl [195.182.218.197] 9 34 ms 44 ms 49 ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 10 33 ms 44 ms 34 ms 10ge15-3.core1.fra1.he.net [184.105.213.233] 11 45 ms 51 ms 48 ms 100ge5-2.core1.par2.he.net [72.52.92.13] 12 161 ms 163 ms 156 ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 13 131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 15 122 ms 120 ms 121 ms redes de fibra leve.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 16 122 ms 123 ms 121 ms ae12.nycmnyzrj91.lightower.net [64.72.64.110] 17 122 ms 120 ms 122 ms ae2-jrcynj67j41.lightower.net [72.22.160.175] 18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [69.46.229.98] 19 124 ms 123 ms 123 ms stackoverflow.com [198.252.206.16] Rastreamento concluído.
A primeira entrada ( 192.168.1.1) é meu roteador, o que não me surpreende. O que é estranho é a segunda entrada, 10.216.128.1, que aparece mesmo ao fazer o traceroute do meu roteador ou quando o computador está conectado diretamente à internet. Meu roteador tem um IP público. Meu ISP está violando o padrão de IP? Essa configuração me impediria de usar o 10.216.128.xintervalo na minha própria rede?
Existe um diagrama em uma resposta a umapergunta relacionadao que realmente não responde ao meu - meu roteador não sabe nada sobre a 10.216.128.xrede, e o salto aparece mesmo ao tracertacessar outros hosts em sua sub-rede, com os quais o roteador teoricamente deveria ser capaz de entrar em contato diretamente:
Rastreando rota para 89-66-132-2.dynamic.chello.pl [89.66.132.2] em no máximo 30 saltos: 1 2 ms 2 ms 2 ms 192.168.1.1 2 27ms 11ms 10ms 10.216.128.1 3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] Rastreamento concluído.
O engraçado é que esse IP privado não aparece ao tracertacessar o gateway:
Rastreando rota para 89-66-132-1.dynamic.chello.pl [89.66.132.1] em no máximo 30 saltos: 1 3ms 2ms 2ms 192.168.1.1 2 10 ms 11 ms 11 ms 89-66-132-1.dynamic.chello.pl [89.66.132.1] Rastreamento concluído.
ao tracertacessar um endereço que nem está na mesma rede, ele aparece novamente, enquanto o gateway aparentemente desaparece:
Rastreando rota para 89-69-109-1.dynamic.chello.pl [89.69.109.1] em no máximo 30 saltos: 1 2 ms 2 ms 2 ms 192.168.1.1 2 12ms 14ms 12ms 10.216.128.1 3 16 ms 15 ms 21 ms 89-69-109-1.dynamic.chello.pl [89.69.109.1] Rastreamento concluído.
Responder1
A linha 89-75-22-81.infra.chello.plno topo do traceroute sugere que você está usando uma conexão por cabo. Chello é uma marca anteriormente usada pela UPC, uma provedora de serviços de Internet a cabo. A aparência de um endereço IP em um intervalo privado imediatamente após a sua rede local é normal para conexões a cabo.
O endereço 10.216.128.1pertence a um sistema de terminação de modem a cabo (CMTS). Às vezes é chamado de Roteador Universal de Banda Larga (uBR), embora eu acredite que seja um termo exclusivamente da Cisco. Sua função é aproximadamente equivalente à do seu modem a cabo. Apenas parte da sua conexão com a Internet passa pelo cabo coaxial entre você e seu ISP. Em casa, o seu modem a cabo traduz entre interfaces coaxiais de um lado e interfaces Ethernet do outro. Da mesma forma, seu provedor conecta os cabos coaxiais ao restante de sua infraestrutura por meio de um CMTS. A principal diferença entre os dois equipamentos é que um único CMTS geralmente atende milhares de modems a cabo. Mesmo o minúsculo Cisco uBR7100 abaixo pode lidar com até 2.000 clientes.
O lado do assinante de um CMTS é basicamente um beco sem saída na infra-estrutura e não precisa estar disponível para ninguém além dos assinantes. Portanto, é muito prático ter um endereço IP em um intervalo privado, que é o que você vê ao executar um traceroute em sua máquina. Novamente, isso é equivalente ao seu modem/roteador em casa, que terá um endereço privado e um endereço público. O privado aparece no seu traceroute: 192.168.1.1.
Um rastreamento do seu endereço não aparece 192.168.1.1no final, embora em ambos os casos seja o mesmo dispositivo respondendo.
15 40 ms 39 ms 39 ms 84.116.192.101
16 37 ms 37 ms 39 ms 89-75-22-82.infra.chello.pl [89.75.22.82]
17 45 ms 48 ms 45 ms 89-66-132-177.dynamic.chello.pl [89.66.132.177]
Trace complete.
Com base nesses traços, elaborei o diagrama abaixo para visualizar a rede.
Com o propósito de explicar os detalhes básicos da sua conexão com a Internet, é lamentável que o CMTS não diminua o tempo de vida do pacote em ambas as direções (quando o TTL acaba, os hosts retornam uma mensagem de erro para a fonte, que é como o traceroute compila sua lista). Isto não é incomum; como os switches de rede comuns, os CMTS operam na camada 2 doModelo OSI, mas nem todos os CMTS estão configurados desta forma. Por exemplo, um rastreamento para mim listaria o seguinte como o último salto antes do destino (observe o descritivo 'ubr' no nome do host):
213.51.138.75 emn-rc0001-ubr014-te3-0-0-202.core.as9143.net
Network-tools.com tem umferramenta útilpara executar um rastreamento para você mesmo de outro lugar na Internet.
Na verdade, nunca trabalhei com esse tipo de sistema, então minha compreensão do assunto é bastante limitada. No entanto, espero ter conseguido esclarecer por que um endereço IP de intervalo privado aparece em seus rastreamentos e qual é sua finalidade.
Responder2
Um traceroute funciona enviando pacotes, cada um com um TTL (limite de salto) crescente. Sempre que o limite de salto for atingido, o último roteador enviará de volta uma mensagem de erro informando sobre isso. Os endereços IP que você vê em um traceroute são os que o roteador usa como endereço de origem na mensagem de erro. Embora você e seu destino final tenham endereços IP públicos, é perfeitamente possível que um roteador intermediário use um endereço privado ao enviar sua mensagem de erro.
Pode haver vários motivos para isso. Uma delas é que existe um link entre dois roteadores no caminho que usa endereços privados. Isso não é um problema. Outra razão pode ser que um dos roteadores use um endereço privado como endereço de origem para essas mensagens de erro, mesmo que também tenha um endereço não privado disponível. (Lembre-se de que a diferença entre endereços públicos e privados está apenas em nossas cabeças. Tecnicamente, ambos são apenas endereços)
No seu caso, acho que é uma combinação do seguinte:
- você está enviando todo o tráfego (até mesmo para a sub-rede local) através do gateway padrão
- ao fazer um traceroute para esse gateway padrão, ele é o destino final, então o rastreamento termina
- ao fazer um traceroute para outro destino o gateway encaminhará o pacote mas usará um endereço privado como fonte para mensagens de erro
Caso contrário, o ISP pode estar fazendo algo especial de roteamento/ponte. Isso pode acontecer, por exemplo, em redes de cabo.
Responder3
Se o tempo do salto for maior que o salto seguinte, por exemplo:
- endereço 1 102.34.56.72 1ms
- endereço 2 (privado) 10.2.45.23 3 ms
- endereço 3 102.34.56.72 1ms
- endereço 4 178.23.34.88 2ms
Então eu suspeitaria de um intermediário (falsificação), especialmente se os endereços finais no rastreamento retornarem uma resposta negativa. Normalmente, em um ataque de falsificação, o tempo de retorno do salto de endereço após o endereço privado (falsificado) começará novamente.