Como alguns sites podem obter meu endereço IP privado?

4

Alguns sites, como o link , podem obter o endereço IP privado do meu host, enquanto outros curtem link não pode fazê-lo.
Qual é a razão por trás desse comportamento? Eu sempre pensei que o IP privado é inacessível para servidores se eu estiver usando uma interface NAT.
O NAT anexa o IP público ao pacote de saída ou remove completamente o IP privado? Se este for o caso, por que o comportamento mencionado acima foi observado?
Além disso, quando eu vi o código-fonte do link , observei que meu IP é processado diretamente como texto, ou seja, sem qualquer tipo de chamada para uma função JavaScript. Então, como o site sabe o meu IP privado antes até renderizar a página da web?

O10.9.64.58éomeuendereçoIPprivado(aquelequeeuobtenhoapósoipconfig).

EDIT:Como@simlevapontaqueeudeveriaadicionarasseguintesinformações:EusouumestudanteuniversitárioeestouconectadoàLANdoinstitutoaovisitarositenomeuPC,masobservoomesmocomportamentonomeutelefoneemeutelefonenãoénaLAN.ImagensdeImgur aqui e aqui .

EDIT: Outra observação que eu sinto é relevante: Quando eu visito o site usando https: // eu recebo meu IP público (o desejado), mas somente quando eu o visito usando http: // eu recebo o IP privado. Então, há algum problema de protocolo que estamos falando aqui?

    
por Shraddheya Shendre 16.03.2017 / 15:11

2 respostas

5

Você usa um proxy http? No meu caso, o proxy da web encaminha o ip interno, provavelmente é um recurso anti-abuso.

Uma possibilidade semelhante é que o seu ISP só lhe forneça um endereço IP externo compartilhado e, quando você visita sites, ele também passa o seu ip interno; isso é para identificar os abusadores: o site pode fornecer os dois ips ao preencher um relatório de abuso com o ISP e, graças ao ip interno, o ISP pode rastrear rapidamente o usuário abusivo. Seria mais difícil fazer isso com apenas o ip externo compartilhado.

Como os ips internos e externos são passados com o seu pedido, alguns dos sites show-your-ip escolhem mostrar o ip de onde o pedido realmente vem, enquanto outros mostram o ip em cuja conta o pedido foi feito.

Verifique os cabeçalhos que você está enviando (por exemplo, aqui ). Você provavelmente tem um X-Forwarded-For com seu ip privado adicionado por algo em sua rede ou em um dos dispositivos de rede do ISP.

Para mais informações, consulte as respostas de Cristopher, Adam Katz e Mark aqui . By the way, Mark fornece a mesma sugestão que eu e links para o mesmo site: -)

Atualização: sim, você está (muito provavelmente) usando um proxy.

Se você está no campus, como pode ser inferido do seu comentário, só faz sentido que o seu ISP (também conhecido como a universidade) não conecte cada um de seus alunos diretamente à Internet: estou propenso a especular que você são transparently proxied.

Atualização: Como o OP notou e apontou corretamente, o mesmo site visitado por https mostra o ip externo. Isso é esperado, já que os proxies geralmente não alteram o tráfego https e, portanto, não podem adicionar o X-Forwarded-For que fornece o endereço IP interno.

    
por 16.03.2017 / 15:34
1

É possível que o site esteja aproveitando o vazamento de segurança do WebRTC.

Origem do uBlock ( para o Firefox / for Chrome ) é capaz de fechar essa vulnerabilidade de segurança. Mas você deve ir para a página Configurações e marcar a caixa apropriada chamada "Evitar que o WebRTC vaze endereços IP locais".

    
por 16.03.2017 / 16:38