태그 보관물: traceroute

traceroute

공개 IP가 있어도 tracert가 라우터 바로 뒤에 개인 IP 주소를 표시하는 이유는 무엇입니까? 123ms 122ms 69.46.229.98.lightower.net [69.46.229.98] 19124ms 123ms

tracert superuser.com내 컴퓨터 의 로그는 다음과 같습니다 .

superuser.com으로의 경로 추적 [198.252.206.16]
최대 30 홉 이상 :

  1 2ms 2ms 2ms 192.168.1.1
  2 11ms 17ms 9ms 10.216.128.1
  3 12ms 17ms 14ms 89-75-22-81.infra.chello.pl [89.75.22.81]
  4 23ms 17ms 17ms 84.116.192.102
  5 18ms 18ms 15ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70]
  6 20ms 16ms 15ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225]
  7 15ms 15ms 15ms 84.116.135.225
  8 17ms 19ms 24ms henet.plix.pl [195.182.218.197]
  9 34ms 44ms 49ms 10ge1-2.core1.prg1.he.net [184.105.213.241]
 10 33ms 44ms 34ms 10ge15-3.core1.fra1.he.net [184.105.213.233]
 11 45ms 51ms 48ms 100ge5-2.core1.par2.he.net [72.52.92.13]
 12161ms 163ms 156ms 10ge15-1.core1.ash1.he.net [184.105.213.93]
 13131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166]
 14121ms 121ms 121ms 10ge4-1.core1.nyc5.he.net [184.105.213.218]
 15122ms 120ms 121ms lightower-fiber-networks. 10 기가비트 이더넷 3-2.core1.nyc5.he.net [216.66.50.106]
 16122ms 123ms 121ms ae12.nycmnyzrj91.lightower.net [64.72.64.110]
 17122ms 120ms 122ms ae2-jrcynj67j41.lightower.net [72.22.160.175]
 18123ms 123ms 122ms 69.46.229.98.lightower.net [69.46.229.98]
 19124ms 123ms 123ms stackoverflow.com [198.252.206.16]

추적 완료

첫 번째 항목 ( 192.168.1.1)은 내 라우터이므로 놀랍지 않습니다. 이상한 점은 두 번째 항목인데 10.216.128.1, 이는 라우터에서 추적 경로를 수행하거나 컴퓨터가 인터넷에 직접 연결된 경우에도 표시됩니다. 라우터에 공용 IP가 있습니다. ISP가 IP 표준을 위반하고 있습니까? 이러한 구성으로 인해 10.216.128.x내 네트워크에서 범위 를 사용할 수 없습니까?

관련 질문 에 대한 답변 에는 실제로 대답하지 않는 다이어그램이 있습니다. 라우터는 10.216.128.x네트워크를 전혀 모르고 홉은 tracert서브넷의 다른 호스트를 ing 할 때에도 이론적으로 라우터에 직접 연결할 수 있어야합니다.

89-66-132-2.dynamic.chello.pl 로의 경로 추적 [89.66.132.2]
최대 30 홉 이상 :

  1 2ms 2ms 2ms 192.168.1.1
  2 27ms 11ms 10ms 10.216.128.1
  3 18ms 21ms 18ms 89-66-132-2.dynamic.chello.pl [89.66.132.2]

추적 완료

재미있는 점은 tracert게이트웨이를 ing 할 때이 개인 IP가 표시되지 않는다는 것입니다.

89-66-132-1.dynamic.chello.pl 로의 경로 추적 [89.66.132.1]
최대 30 홉 이상 :

  1 3ms 2ms 2ms 192.168.1.1
  2 10ms 11ms 11ms 89-66-132-1.dynamic.chello.pl [89.66.132.1]

추적 완료

동안 tracert게이트웨이가 겉으로는 사라하면서 다시 나타 동일한 네트워크에조차없는 주소를 보내고 :

89-69-109-1.dynamic.chello.pl 로의 경로 추적 [89.69.109.1]
최대 30 홉 이상 :

  1 2ms 2ms 2ms 192.168.1.1
  2 12ms 14ms 12ms 10.216.128.1
  3 16ms 15ms 21ms 89-69-109-1.dynamic.chello.pl [89.69.109.1]

추적 완료


답변

89-75-22-81.infra.chello.pl트레이스 루트 상단의 라인 은 케이블 연결을 사용하고 있음을 나타냅니다. Chello는 케이블 인터넷 서비스 제공 업체 인 UPC가 이전에 사용한 브랜드입니다. 로컬 네트워크 직후에 개인 범위에서 IP 주소가 나타나는 것은 케이블 연결에 정상입니다.

주소 10.216.128.1는 CMTS (Cable Modem Termination System)에 속합니다. 나는 이것이 독점적으로 Cisco 용어라고 생각하지만 때로는 uBR (Universal Broadband Router)이라고도합니다. 이 기능은 케이블 모뎀의 기능과 거의 같습니다. 인터넷 연결의 일부만 사용자와 ISP 사이의 동축 케이블을 통해 연결됩니다. 집에서 케이블 모뎀은 한쪽의 동축 인터페이스와 다른 쪽의 이더넷 인터페이스 사이를 변환합니다. 마찬가지로 공급자는 CMTS를 통해 동축 케이블을 나머지 인프라에 연결합니다. 두 장비의 주요 차이점은 단일 CMTS가 종종 수천 개의 케이블 모뎀을 제공한다는 것입니다. 아래의 작은 Cisco uBR7100조차도 최대 2000 명의 클라이언트를 처리 할 수 ​​있습니다.

CMTS의 가입자 측은 기본적으로 인프라의 막 다른 골목이며 가입자 이외의 다른 사람이 사용할 수있는 것은 아닙니다. 따라서 개인 범위의 IP 주소를 갖는 것이 매우 실용적입니다. 이것은 컴퓨터에서 추적 경로를 실행하여 보는 것입니다. 이는 다시 가정에서 사용하는 모뎀 / 라우터와 동일하며 개인 주소와 공용 주소를 갖습니다. 개인이 당신의 traceroute에 나타납니다 : 192.168.1.1.

192.168.1.1두 경우 모두 동일한 장치 응답이지만 주소 추적 은 끝에 표시되지 않습니다 .

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

이러한 추적을 기반으로 네트워크를 시각화하기 위해 아래 다이어그램을 작성했습니다.


클릭하면 확대됩니다.

인터넷에 연결하는 너트와 볼트를 설명하기 위해 CMTS가 패킷의 양방향 전송 시간을 줄이지 않는 것은 유감입니다 (TTL이 소진되면 호스트가 소스에 오류 메시지를 반환 함). traceroute가 목록을 컴파일하는 방법입니다). 이것은 드문 일이 아닙니다. 일반 네트워크 스위치와 마찬가지로 CMTS는 OSI 모델 의 계층 2에서 작동 하지만 모든 CMTS가 이러한 방식으로 구성되는 것은 아닙니다. 예를 들어, 나에 대한 추적은 다음을 목적지 이전의 마지막 홉으로 나열합니다 (호스트 이름의 설명 ‘ubr’에 유의).

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.com에는 인터넷의 다른 곳에서 자신에게 추적을 실행 하는 데 유용한 도구 가 있습니다.

나는 실제로 이런 종류의 시스템으로 작업 한 적이 없으므로 주제에 대한 나의 이해는 상당히 제한적입니다. 그럼에도 불구하고, 개인 범위 IP 주소가 왜 흔적에 나타나고 그 목적이 무엇인지에 대해 밝힐 수 있기를 바랍니다.


답변

추적 경로는 각각 TTL (홉 제한)이 증가하는 패킷을 전송하여 작동합니다. 홉 제한에 도달 할 때마다 마지막 라우터가 이에 대한 오류 메시지를 다시 보냅니다. 추적 경로에 표시되는 IP 주소는 해당 라우터가 오류 메시지에서 소스 주소로 사용하는 것입니다. 귀하와 최종 목적지 모두에 공용 IP 주소가 있지만 오류 메시지를 보낼 때 라우터가 개인 주소를 사용할 수 있습니다.

여러 가지 이유가있을 수 있습니다. 하나는 개인 주소를 사용하는 경로에 두 라우터 사이에 링크가 있다는 것입니다. 그것은 문제가되지 않습니다. 또 다른 이유는 개인용 주소가 아닌 개인용 주소가 있더라도 라우터 중 하나가 개인용 주소를 이러한 오류 메시지의 소스 주소로 사용하기 때문입니다. (공개 주소와 개인 주소의 차이는 단지 우리의 머리에만 있다는 점을 명심하십시오. 기술적으로는 주소 만 있습니다)

귀하의 경우에는 다음 조합으로 추측됩니다.

  • 기본 게이트웨이를 통해 모든 트래픽 (로컬 서브넷으로도) 전송
  • 해당 기본 게이트웨이에 대한 경로 추적을 수행 할 때 최종 목적지이므로 추적이 종료됩니다.
  • 다른 목적지로 추적 경로를 수행 할 때 게이트웨이는 패킷을 전달하지만 개인 주소를 오류 메시지의 소스로 사용합니다

그렇지 않은 경우 ISP는 특별한 라우팅 / 브리징을 수행하고있을 수 있습니다. 예를 들어 케이블 네트워크에서 발생할 수 있습니다.


답변

예를 들어 홉 시간이 다음 홉보다 큰 경우 :

  • 주소 1 102.34.56.72 1 ms
  • 주소 2 (비공개) 10.2.45.23 3ms
  • 주소 3 102.34.56.72 1 ms
  • 주소 4 178.23.34.88 2 ms

그런 다음 특히 추적의 끝 주소가 응답이 없으면 중간자 (스푸핑)가 의심됩니다. 일반적으로 스푸핑 공격에서는 (스푸핑) 개인 주소 뒤의 주소 홉 반환 시간이 다시 시작됩니다.


답변