Por que o tracert mostra um endereço IP privado logo depois do meu roteador, mesmo que ele tenha um IP público?

Navegue suas respostas
9

Aqui está um log de tracert superuser.com do meu computador: 

Tracing route to superuser.com [198.252.206.16]
over a maximum of 30 hops:

  1     2 ms     2 ms     2 ms  192.168.1.1 
  2    11 ms    17 ms     9 ms  10.216.128.1 
  3    12 ms    17 ms    14 ms  89-75-22-81.infra.chello.pl [89.75.22.81] 
  4    23 ms    17 ms    17 ms  84.116.192.102 
  5    18 ms    18 ms    15 ms  pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 
  6    20 ms    16 ms    15 ms  pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
  7    15 ms    15 ms    15 ms  84.116.135.225 
  8    17 ms    19 ms    24 ms  henet.plix.pl [195.182.218.197] 
  9    34 ms    44 ms    49 ms  10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10    33 ms    44 ms    34 ms  10ge15-3.core1.fra1.he.net [184.105.213.233] 
 11    45 ms    51 ms    48 ms  100ge5-2.core1.par2.he.net [72.52.92.13] 
 12   161 ms   163 ms   156 ms  10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13   131 ms   124 ms   124 ms  100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14   121 ms   121 ms   121 ms  10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15   122 ms   120 ms   121 ms  lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
 16   122 ms   123 ms   121 ms  ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
 17   122 ms   120 ms   122 ms  ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18   123 ms   123 ms   122 ms  69.46.229.98.lightower.net [69.46.229.98] 
 19   124 ms   123 ms   123 ms  stackoverflow.com [198.252.206.16] 

Trace complete.

A primeira entrada ( 192.168.1.1 ) é meu roteador, o que não me surpreende. O que é estranho é a segunda entrada, 10.216.128.1 , que mostra até mesmo ao fazer o traceroute do meu roteador ou quando o computador está diretamente conectado à internet. Meu roteador tem um IP público - meu ISP está violando o padrão IP? Essa configuração me impediria de usar o intervalo 10.216.128.x em minha própria rede?

Há um diagrama em uma resposta a uma pergunta relacionada que não responde realmente a minha - meu roteador não sabe nada sobre a rede 10.216.128.x , e o salto mostra mesmo quando tracert ing outros hosts em sua sub-rede, que o roteador teoricamente deveria ser capaz de contatar diretamente: 

Tracing route to 89-66-132-2.dynamic.chello.pl [89.66.132.2]
over a maximum of 30 hops:

  1     2 ms     2 ms     2 ms  192.168.1.1 
  2    27 ms    11 ms    10 ms  10.216.128.1 
  3    18 ms    21 ms    18 ms  89-66-132-2.dynamic.chello.pl [89.66.132.2] 

Trace complete.

O que é engraçado é que este IP privado não aparece quando tracert ing o gateway: 

Tracing route to 89-66-132-1.dynamic.chello.pl [89.66.132.1]
over a maximum of 30 hops:

  1     3 ms     2 ms     2 ms  192.168.1.1 
  2    10 ms    11 ms    11 ms  89-66-132-1.dynamic.chello.pl [89.66.132.1] 

Trace complete.

enquanto tracert ing um endereço que não está na mesma rede aparece novamente, enquanto o gateway aparentemente desaparece: 

Tracing route to 89-69-109-1.dynamic.chello.pl [89.69.109.1]
over a maximum of 30 hops:

  1     2 ms     2 ms     2 ms  192.168.1.1 
  2    12 ms    14 ms    12 ms  10.216.128.1 
  3    16 ms    15 ms    21 ms  89-69-109-1.dynamic.chello.pl [89.69.109.1] 

Trace complete.
    
por kinokijuf 07.07.2014 / 12:09

3 respostas

15

A linha 89-75-22-81.infra.chello.pl na parte superior do traceroute sugere que você está usando uma conexão a cabo. Chello é uma marca usada anteriormente pela UPC, um provedor de serviços de internet a cabo. A aparência de um endereço IP em um intervalo privado imediatamente após a sua rede local é normal para conexões de cabo.

O endereço 10.216.128.1 pertence a um sistema de terminação de modem a cabo (CMTS). Às vezes é chamado de Universal Broadband Router (uBR), embora eu acredite que seja exclusivamente um termo da Cisco. Sua função é aproximadamente equivalente à do seu modem a cabo. Apenas parte da sua conexão com a Internet é executada através do cabo coaxial entre você e seu provedor. Em casa, o seu modem a cabo traduz entre interfaces coaxiais de um lado e interfaces Ethernet do outro. Da mesma forma, seu provedor conecta os cabos coaxiais ao restante de sua infraestrutura por meio de um CMTS. A principal diferença entre os dois equipamentos é que um único CMTS geralmente atende a milhares de modems a cabo. Até mesmo o minúsculo Cisco uBR7100 abaixo pode suportar até 2000 clientes.

O lado do assinante de um CMTS é basicamente um beco sem saída na infraestrutura e não precisa estar disponível para ninguém além dos assinantes. Portanto, é muito prático ter um endereço IP em um intervalo privado, que é o que você vê executando um traceroute em sua máquina. Novamente, isso equivale ao seu modem / roteador em casa, que terá um endereço particular e um público. O privado aparece no seu traceroute: 192.168.1.1 .

Um traço para o seu endereço não mostra 192.168.1.1 no final, embora em ambos os casos seja o mesmo dispositivo respondendo. 

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

Com base nesses traços, eu desenhei o diagrama abaixo para visualizar a rede.

Clique para ampliar

Com a finalidade de explicar as porcas e parafusos de sua conexão com a Internet, é lamentável que o CMTS não diminua o tempo de vida do pacote em ambas as direções (quando o TTL se esgota, os hosts retornam uma mensagem de erro ao source, que é como o traceroute compila sua lista). Isso não é incomum; Como os switches de rede comuns, os CMTSs operam na camada 2 do modelo OSI , mas nem todos os CMTSs são configurados dessa maneira. Por exemplo, um rastreio para mim listaria o seguinte como o último salto antes do destino (observe o descritivo 'ubr' no nome do host): 

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.com tem uma ferramenta útil para executar um rastreio para si mesmo de outro lugar no internet.

Eu nunca trabalhei com esse tipo de sistema, então minha compreensão do assunto é bastante limitada. No entanto, espero poder esclarecer por que um endereço IP de intervalo privado aparece em seus rastreamentos e qual é o seu propósito.

    
por 07.07.2014 / 15:02
0

Um traceroute funciona enviando pacotes, cada um com um TTL crescente (limite de salto). Sempre que o limite de saltos for atingido, o último roteador retornará uma mensagem de erro informando sobre isso. Os endereços IP que você vê em um traceroute são o que esse roteador usa como endereço de origem na mensagem de erro. Embora tanto você quanto seu destino final tenham endereços IP públicos, é perfeitamente possível que um roteador intermediário use um endereço particular ao enviar sua mensagem de erro.

Pode haver vários motivos para isso. Uma é que há um link entre dois roteadores no caminho que usa endereços privados. Isso não é um problema. Outro motivo pode ser que um dos roteadores use um endereço particular como endereço de origem para essas mensagens de erro, mesmo que também tenha um endereço não particular disponível. (Lembre-se que a diferença entre endereços públicos e privados é apenas em nossas cabeças. Tecnicamente eles são apenas endereços)

No seu caso, acredito que seja uma combinação do seguinte:

  • você está enviando todo o tráfego (até mesmo para a sub-rede local) por meio do gateway padrão
  • ao fazer um traceroute para esse gateway padrão, é o destino final para que o rastreio termine
  • ao fazer um traceroute para outro destino, o gateway encaminhará o pacote, mas usará um endereço particular como fonte para mensagens de erro

Se não isso, então o ISP pode estar fazendo algo especial de roteamento / bridging. Isso pode acontecer em, e. redes de cabo.

    
por 07.07.2014 / 13:05
0

Se o tempo do salto for maior que o salto seguinte, por exemplo:

  • endereço 1 102.34.56.72 1 ms
  • endereço 2 (particular) 10.2.45.23 3 ms
  • endereço 3 102.34.56.72 1 ms
  • endereço 4 178.23.34.88 2 ms

Então, eu suspeitaria de um man-in-the-middle (falsificação), especialmente se os endereços finais no rastreamento retornassem uma resposta não. Normalmente, em um ataque de falsificação, o tempo de retorno do salto de endereço após o endereço privado (spoof) começará novamente.

    
por 05.09.2015 / 02:53

Tags

Bash: pesquisa reversa de DNS de endereços IP ativos Converter valor do texto em valor de tempo no excel