tracert superuser.com這是我電腦上的日誌:
追蹤到 superuser.com 的路由 [198.252.206.16] 最多超過 30 跳: 1 2 毫秒 2 毫秒 2 毫秒 192.168.1.1 2 11 毫秒 17 毫秒 9 毫秒 10.216.128.1 3 12 毫秒 17 毫秒 14 毫秒 89-75-22-81.infra.chello.pl [89.75.22.81] 4 23 毫秒 17 毫秒 17 毫秒 84.116.192.102 5 18 毫秒 18 毫秒 15 毫秒 pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 6 20 毫秒 16 毫秒 15 毫秒 pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 7 15 毫秒 15 毫秒 15 毫秒 84.116.135.225 8 17 毫秒 19 毫秒 24 毫秒 henet.plix.pl [195.182.218.197] 9 34 毫秒 44 毫秒 49 毫秒 10ge1-2.core1.prg1.he.net [184.105.213.241] 10 33 毫秒 44 毫秒 34 毫秒 10ge15-3.core1.fra1.he.net [184.105.213.233] 11 45 毫秒 51 毫秒 48 毫秒 100ge5-2.core1.par2.he.net [72.52.92.13] 12 161 毫秒 163 毫秒 156 毫秒 10ge15-1.core1.ash1.he.net [184.105.213.93] 13 131 毫秒 124 毫秒 124 毫秒 100ge7-1.core1.nyc4.he.net [184.105.223.166] 14 121 毫秒 121 毫秒 121 毫秒 10ge4-1.core1.nyc5.he.net [184.105.213.218] 15 122 毫秒 120 毫秒 121 毫秒 lightower-optical-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 16 122 毫秒 123 毫秒 121 毫秒 ae12.nycmnyzrj91.lightower.net [64.72.64.110] 17 122 毫秒 120 毫秒 122 毫秒 ae2-jrcynj67j41.lightower.net [72.22.160.175] 18 123 毫秒 123 毫秒 122 毫秒 69.46.229.98.lightower.net [69.46.229.98] 19 124 毫秒 123 毫秒 123 毫秒 stackoverflow.com [198.252.206.16] 追蹤完成。
第一個條目 ( 192.168.1.1) 是我的路由器,這並不令我感到驚訝。奇怪的是第二個條目 ,10.216.128.1即使在從我的路由器執行追蹤路由或電腦直接連接到互聯網時也會顯示。我的路由器有一個公用 IP — 我的 ISP 是否違反了 IP 標準?這樣的配置會阻止我10.216.128.x在自己的網路中使用該範圍嗎?
答案中有一張圖相關問題這並不能真正回答我的問題——我的路由器對網路一無所知10.216.128.x,即使tracert在其子網路上的另一個主機上,該跳也會顯示,理論上路由器應該能夠直接聯繫:
追蹤路由至 89-66-132-2.dynamic.chello.pl [89.66.132.2] 最多超過 30 跳: 1 2 毫秒 2 毫秒 2 毫秒 192.168.1.1 2 27 毫秒 11 毫秒 10 毫秒 10.216.128.1 3 18 毫秒 21 毫秒 18 毫秒 89-66-132-2.dynamic.chello.pl [89.66.132.2] 追蹤完成。
tracert有趣的是,在ing 閘道時,這個私有 IP 並沒有顯示:
追蹤路由至 89-66-132-1.dynamic.chello.pl [89.66.132.1] 最多超過 30 跳: 1 3 毫秒 2 毫秒 2 毫秒 192.168.1.1 2 10 毫秒 11 毫秒 11 毫秒 89-66-132-1.dynamic.chello.pl [89.66.132.1] 追蹤完成。
當tracert使用一個不在同一網路中的位址時,它會再次出現,而網關似乎消失了:
追蹤路由至 89-69-109-1.dynamic.chello.pl [89.69.109.1] 最多超過 30 跳: 1 2 毫秒 2 毫秒 2 毫秒 192.168.1.1 2 12 毫秒 14 毫秒 12 毫秒 10.216.128.1 3 16 毫秒 15 毫秒 21 毫秒 89-69-109-1.dynamic.chello.pl [89.69.109.1] 追蹤完成。
答案1
89-75-22-81.infra.chello.pl追蹤路由頂部的線表示您正在使用電纜連接。 Chello 是有線網路服務供應商 UPC 先前使用的品牌。對於電纜連接來說,在本地網路之後立即出現專用範圍內的 IP 位址是正常現象。
此位址10.216.128.1屬於電纜調變解調器終端系統(CMTS)。它有時被稱為通用寬頻路由器 (uBR),儘管我認為這完全是 Cisco 的術語。它的功能大致相當於電纜調變解調器的功能。只有部分網路連線透過您和 ISP 之間的同軸電纜運作。在家裡,電纜調變解調器在一側的同軸電纜介面和另一側的乙太網路介面之間進行轉換。同樣,您的供應商透過 CMTS 將同軸電纜連接到其基礎設施的其餘部分。兩種設備之間的主要區別在於單一 CMTS 通常為數千個電纜數據機提供服務。即使是下面的小型 Cisco uBR7100 也可以處理多達 2000 個用戶端。
CMTS 的訂戶端基本上是基礎設施中的死胡同,並且不需要對訂戶以外的任何人可用。因此,在私有範圍內擁有 IP 位址是非常實用的,這就是您透過從電腦執行追蹤路由所看到的。這又相當於您家中的數據機/路由器,它將同時具有私人位址和公共位址。私有的出現在您的追蹤路由上:192.168.1.1。
192.168.1.1即使在這兩種情況下都是相同裝置回應,但最終不會顯示對您地址的追蹤。
15 40 ms 39 ms 39 ms 84.116.192.101
16 37 ms 37 ms 39 ms 89-75-22-82.infra.chello.pl [89.75.22.82]
17 45 ms 48 ms 45 ms 89-66-132-177.dynamic.chello.pl [89.66.132.177]
Trace complete.
根據這些痕跡,我起草了下圖來視覺化網路。
為了解釋網路連線的具體細節,遺憾的是 CMTS 不會減少資料包在兩個方向上的生存時間(當 TTL 耗盡時,主機會向來源傳回錯誤訊息,是traceroute 編譯其清單的方式)。這種情況並不少見;與普通網路交換器一樣,CMTS 運作在網路的第 2 層開放系統互連模型,但並非所有 CMTS 都是這樣配置的。例如,對我的追蹤會將以下內容列為目標之前的最後一跳(請注意主機名稱中的描述性「ubr」):
213.51.138.75 emn-rc0001-ubr014-te3-0-0-202.core.as9143.net
Network-tools.com 有一個有用的工具用於從互聯網上的其他地方執行對您自己的追蹤。
我從未真正使用過此類系統,因此我對這個主題的理解非常有限。儘管如此,我希望我能夠闡明為什麼私有範圍 IP 位址會出現在您的痕跡中及其用途。
答案2
追蹤路由透過發送資料包來運作,每個資料包的 TTL(跳數限制)不斷增加。每當達到跳數限制時,最後一個路由器就會發回一條錯誤訊息,告訴您這一點。您在追蹤路由中看到的 IP 位址是路由器在錯誤訊息中用作其來源位址的位址。儘管您和您的最終目的地都有公用 IP 位址,但中間的路由器完全有可能在發送錯誤訊息時使用私人位址。
造成這種情況的原因可能有很多。一是路徑上的兩個路由器之間存在著使用私有位址的連結。那不是問題。另一個原因可能是其中一個路由器使用私有位址作為這些錯誤訊息的來源位址,即使它也有可用的非私人位址。 (請記住,公共地址和私人地址之間的區別僅存在於我們的頭腦中。從技術上講,它們都只是地址)
在你的情況下,我猜測它是以下內容的組合:
- 您透過預設閘道傳送所有流量(甚至到本機子網路)
- 當對預設網關進行追蹤路由時,它是最終目的地,因此追蹤結束
- 當執行到另一個目的地的追蹤路由時,網關將轉送封包,但使用私有位址作為錯誤訊息的來源
如果不是這樣,那麼 ISP 可能會做一些特殊的路由/橋接。這可能發生在例如有線網路上。
答案3
如果該跳的時間大於以下跳,例如:
- 位址 1 102.34.56.72 1 毫秒
- 位址 2(專用)10.2.45.23 3 毫秒
- 位址 3 102.34.56.72 1 毫秒
- 位址 4 178.23.34.88 2 毫秒
然後我會懷疑中間人(欺騙),特別是如果跟踪中的結束地址返回無響應。通常,在欺騙攻擊中,(欺騙)私人地址之後的地址跳躍返回時間將重新開始。