Вот лог tracert superuser.comс моего компьютера:
Отслеживание маршрута к superuser.com [198.252.206.16] более 30 прыжков: 1 2 мс 2 мс 2 мс 192.168.1.1 2 11 мс 17 мс 9 мс 10.216.128.1 3 12 мс 17 мс 14 мс 89-75-22-81.infra.chello.pl [89.75.22.81] 4 23 мс 17 мс 17 мс 84.116.192.102 5 18 мс 18 мс 15 мс pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 6 20 мс 16 мс 15 мс pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 7 15 мс 15 мс 15 мс 84.116.135.225 8 17 мс 19 мс 24 мс henet.plix.pl [195.182.218.197] 9 34 мс 44 мс 49 мс 10ge1-2.core1.prg1.he.net [184.105.213.241] 10 33 мс 44 мс 34 мс 10ge15-3.core1.fra1.he.net [184.105.213.233] 11 45 мс 51 мс 48 мс 100ge5-2.core1.par2.he.net [72.52.92.13] 12 161 мс 163 мс 156 мс 10ge15-1.core1.ash1.he.net [184.105.213.93] 13 131 мс 124 мс 124 мс 100ge7-1.core1.nyc4.he.net [184.105.223.166] 14 121 мс 121 мс 121 мс 10ge4-1.core1.nyc5.he.net [184.105.213.218] 15 122 мс 120 мс 121 мс lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 16 122 мс 123 мс 121 мс ae12.nycmnyzrj91.lightower.net [64.72.64.110] 17 122 мс 120 мс 122 мс ae2-jrcynj67j41.lightower.net [72.22.160.175] 18 123 мс 123 мс 122 мс 69.46.229.98.lightower.net [69.46.229.98] 19 124 мс 123 мс 123 мс stackoverflow.com [198.252.206.16] Трассировка завершена.
Первая запись ( 192.168.1.1) — это мой маршрутизатор, что меня не удивляет. Странно то, что вторая запись, 10.216.128.1, отображается даже при выполнении трассировки с моего маршрутизатора или когда компьютер напрямую подключен к Интернету. У моего маршрутизатора публичный IP — нарушает ли мой провайдер стандарт IP? Помешает ли такая конфигурация использовать диапазон 10.216.128.xв моей собственной сети?
В ответе на вопрос есть диаграмма.связанный вопросчто на самом деле не отвечает моему вопросу — мой маршрутизатор ничего не знает о 10.216.128.xсети, и переход отображается даже при tracertподключении к другим хостам в его подсети, с которыми маршрутизатор теоретически должен иметь возможность связаться напрямую:
Отслеживание маршрута к 89-66-132-2.dynamic.chello.pl [89.66.132.2] более 30 прыжков: 1 2 мс 2 мс 2 мс 192.168.1.1 2 27 мс 11 мс 10 мс 10.216.128.1 3 18 мс 21 мс 18 мс 89-66-132-2.dynamic.chello.pl [89.66.132.2] Трассировка завершена.
Забавно, что этот частный IP-адрес не отображается при tracertподключении к шлюзу:
Отслеживание маршрута к 89-66-132-1.dynamic.chello.pl [89.66.132.1] более 30 прыжков: 1 3 мс 2 мс 2 мс 192.168.1.1 2 10 мс 11 мс 11 мс 89-66-132-1.dynamic.chello.pl [89.66.132.1] Трассировка завершена.
при tracertпопытке входа на адрес, который даже не находится в той же сети, он появляется снова, в то время как шлюз как будто исчезает:
Отслеживание маршрута к 89-69-109-1.dynamic.chello.pl [89.69.109.1] более 30 прыжков: 1 2 мс 2 мс 2 мс 192.168.1.1 2 12 мс 14 мс 12 мс 10.216.128.1 3 16 мс 15 мс 21 мс 89-69-109-1.dynamic.chello.pl [89.69.109.1] Трассировка завершена.
решение1
Строка 89-75-22-81.infra.chello.plв верхней части traceroute предполагает, что вы используете кабельное соединение. Chello — это бренд, ранее использовавшийся UPC, поставщиком кабельных интернет-услуг. Появление IP-адреса в частном диапазоне сразу после вашей локальной сети является нормой для кабельных соединений.
Адрес 10.216.128.1принадлежит системе терминации кабельного модема (CMTS). Иногда его называют универсальным широкополосным маршрутизатором (uBR), хотя я считаю, что это исключительно термин Cisco. Его функция примерно эквивалентна функции вашего кабельного модема. Только часть вашего интернет-соединения проходит через коаксиальный кабель между вами и вашим интернет-провайдером. Дома ваш кабельный модем транслирует между коаксиальными интерфейсами с одной стороны и интерфейсами Ethernet с другой. Таким же образом ваш провайдер подключает коаксиальные кабели к остальной части своей инфраструктуры через CMTS. Главное различие между двумя видами оборудования заключается в том, что один CMTS часто обслуживает тысячи кабельных модемов. Даже крошечный Cisco uBR7100 ниже может обслуживать до 2000 клиентов.
Сторона абонента CMTS по сути является тупиком в инфраструктуре и не должна быть доступна никому, кроме абонентов. Поэтому очень практично иметь IP-адрес в частном диапазоне, что вы и видите, выполняя traceroute с вашего компьютера. Это снова эквивалентно вашему модему/маршрутизатору дома, у которого будет как частный, так и публичный адрес. Частный адрес отображается в вашем traceroute: 192.168.1.1.
В конце не отображается трассировка вашего адреса 192.168.1.1, хотя в обоих случаях отвечает одно и то же устройство.
15 40 ms 39 ms 39 ms 84.116.192.101
16 37 ms 37 ms 39 ms 89-75-22-82.infra.chello.pl [89.75.22.82]
17 45 ms 48 ms 45 ms 89-66-132-177.dynamic.chello.pl [89.66.132.177]
Trace complete.
На основе этих трассировок я составил представленную ниже схему для визуализации сети.
Для объяснения сути вашего подключения к Интернету, к сожалению, CMTS не уменьшает время жизни пакета в обоих направлениях (когда TTL заканчивается, хосты возвращают сообщение об ошибке источнику, и именно так traceroute составляет свой список). Это не редкость; как и обычные сетевые коммутаторы, CMTS работают на уровне 2модель OSI, но не все CMTS настроены таким образом. Например, трассировка для меня будет содержать следующее как последний переход перед пунктом назначения (обратите внимание на описательное «ubr» в имени хоста):
213.51.138.75 emn-rc0001-ubr014-te3-0-0-202.core.as9143.net
Network-tools.com имеетполезный инструментдля отслеживания себя из любой точки Интернета.
Я никогда не работал с такими системами, поэтому мое понимание предмета довольно ограничено. Тем не менее, я надеюсь, что мне удалось пролить свет на то, почему в ваших трассировках появляется частный диапазон IP-адресов и какова его цель.
решение2
Traceroute работает, отправляя пакеты, каждый с увеличивающимся TTL (пределом переходов). Всякий раз, когда достигается предел переходов, последний маршрутизатор отправляет обратно сообщение об ошибке, сообщающее вам об этом. IP-адреса, которые вы видите в traceroute, — это те, которые маршрутизатор использует в качестве своего исходного адреса в сообщении об ошибке. Хотя и вы, и ваш конечный пункт назначения имеете публичные IP-адреса, вполне возможно, что маршрутизатор между ними использует частный адрес при отправке своего сообщения об ошибке.
Причин может быть несколько. Одна из них заключается в том, что на пути есть связь между двумя маршрутизаторами, которые используют частные адреса. Это не проблема. Другая причина может заключаться в том, что один из маршрутизаторов использует частный адрес в качестве исходного адреса для этих сообщений об ошибках, хотя у него также есть нечастный адрес. (Помните, что разница между публичными и частными адресами существует только в наших головах. Технически они оба являются просто адресами)
В вашем случае, я предполагаю, это комбинация следующих факторов:
- вы отправляете весь трафик (даже в локальную подсеть) через шлюз по умолчанию
- при выполнении трассировки маршрута к этому шлюзу по умолчанию он является конечным пунктом назначения, поэтому трассировка заканчивается
- при выполнении трассировки маршрута к другому месту назначения шлюз перешлет пакет, но будет использовать частный адрес в качестве источника для сообщений об ошибках.
Если нет, то провайдер может делать что-то особенное с маршрутизацией/мостированием. Это может произойти, например, в кабельных сетях.
решение3
Если время прыжка больше, чем время следующего прыжка, например:
- адрес 1 102.34.56.72 1 мс
- адрес 2 (частный) 10.2.45.23 3 мс
- адрес 3 102.34.56.72 1 мс
- адрес 4 178.23.34.88 2 мс
Тогда я бы заподозрил человека посередине (подделку), особенно если конечные адреса в трассировке не возвращают ответа. Обычно при поддельной атаке время возврата адресного перехода после (поддельного) частного адреса начинается заново.