Вот журнал tracert superuser.com
с моего компьютера:
Трассировка маршрута к superuser.com [198.252.206.16] более 30 прыжков: 1 2 мс 2 мс 2 мс 192.168.1.1 2 11 мс 17 мс 9 мс 10,216,128,1 3 12 мс 17 мс 14 мс 89-75-22-81.infra.chello.pl [89.75.22.81] 4 23 мс 17 мс 17 мс 84.116.192.102 5 18 мс 18 мс 15 мс pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 6 20 мс 16 мс 15 мс pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 7 15 мс 15 мс 15 мс 84.116.135.225 8 17 мс 19 мс 24 мс henet.plix.pl [195.182.218.197] 9 34 мс 44 мс 49 мс 10ge1-2.core1.prg1.he.net [184.105.213.241] 10 33 мс 44 мс 34 мс 10ge15-3.core1.fra1.he.net [184.105.213.233] 11 45 мс 51 мс 48 мс 100ge5-2.core1.par2.he.net [72.52.92.13] 12 161 мс 163 мс 156 мс 10ge15-1.core1.ash1.he.net [184.105.213.93] 13 131 мс 124 мс 124 мс 100ge7-1.core1.nyc4.he.net [184.105.223.166] 14 121 мс 121 мс 121 мс 10ge4-1.core1.nyc5.he.net [184.105.213.218] 15 122 мс 120 мс 121 мс lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 16 122 мс 123 мс 121 мс ae12.nycmnyzrj91.lightower.net [64.72.64.110] 17 122 мс 120 мс 122 мс ae2-jrcynj67j41.lightower.net [72.22.160.175] 18 123 мс 123 мс 122 мс 69.46.229.98.lightower.net [69.46.229.98] 19 124 мс 123 мс 123 мс stackoverflow.com [198.252.206.16] Трассировка завершена.
Первая запись ( 192.168.1.1
) - это мой роутер, который меня не удивляет. Что странно, так это вторая запись, 10.216.128.1
которая показывает даже при выполнении traceroute с моего роутера или когда компьютер напрямую подключен к интернету. Мой маршрутизатор имеет публичный IP-адрес - нарушает ли мой интернет-провайдер стандарт IP? Может ли такая конфигурация помешать мне использовать 10.216.128.x
диапазон в моей собственной сети?
В ответе на связанный вопрос есть диаграмма, которая на самом деле не отвечает на мой - мой маршрутизатор ничего не знает о 10.216.128.x
сети, и переход показывает даже при tracert
подключении других хостов в его подсети, с которыми маршрутизатор должен теоретически иметь возможность связаться напрямую:
Трассировка маршрута до 89-66-132-2.dynamic.chello.pl [89.66.132.2] более 30 прыжков: 1 2 мс 2 мс 2 мс 192.168.1.1 2 27 мс 11 мс 10 мс 10,216,128,1 3 18 мс 21 мс 18 мс 89-66-132-2.dynamic.chello.pl [89.66.132.2] Трассировка завершена.
Забавно, что этот частный IP не отображается при tracert
шлюзе:
Трассировка маршрута до 89-66-132-1.dynamic.chello.pl [89.66.132.1] более 30 прыжков: 1 3 мс 2 мс 2 мс 192.168.1.1 2 10 мс 11 мс 11 мс 89-66-132-1.dynamic.chello.pl [89.66.132.1] Трассировка завершена.
при tracert
поиске адреса, который даже не находится в той же сети, он появляется снова, а шлюз, по-видимому, исчезает:
Трассировка маршрута до 89-69-109-1.dynamic.chello.pl [89.69.109.1] более 30 прыжков: 1 2 мс 2 мс 2 мс 192.168.1.1 2 12 мс 14 мс 12 мс 10.216.128.1 3 16 мс 15 мс 21 мс 89-69-109-1.dynamic.chello.pl [89.69.109.1] Трассировка завершена.
источник
Ответы:
Линия
89-75-22-81.infra.chello.pl
в верхней части трассировки указывает на то, что вы используете кабельное соединение. Chello - это торговая марка, ранее использовавшаяся UPC, поставщиком услуг кабельного интернета. Появление IP-адреса в частном диапазоне сразу после вашей локальной сети является нормальным для кабельных соединений.Адрес
10.216.128.1
принадлежит системе завершения кабельного модема (CMTS). Иногда его называют универсальным широкополосным маршрутизатором (UBR), хотя я считаю, что это исключительно термин Cisco. Его функция примерно соответствует функции вашего кабельного модема. Только часть вашего интернет-соединения проходит через коаксиальный кабель между вами и вашим провайдером. Дома ваш кабельный модем транслирует между коаксиальными интерфейсами с одной стороны и интерфейсами Ethernet с другой. Таким же образом ваш провайдер подключает коаксиальные кабели к остальной части своей инфраструктуры через CMTS. Основное различие между двумя устройствами состоит в том, что одна CMTS часто обслуживает тысячи кабельных модемов. Даже крошечный Cisco uBR7100 ниже может обрабатывать до 2000 клиентов.Абонентская сторона CMTS в основном является тупиком в инфраструктуре и не должна быть доступна никому, кроме подписчиков. Поэтому очень практично иметь IP-адрес в частном диапазоне, который вы видите, выполняя трассировку с вашего компьютера. Это снова эквивалентно вашему модему / маршрутизатору дома, который будет иметь как частный, так и публичный адрес. Частный один на вашей трассировке появляется:
192.168.1.1
.Трассировка по вашему адресу не отображается
192.168.1.1
в конце, хотя в обоих случаях отвечает одно и то же устройство.Основываясь на этих следах, я составил схему ниже для визуализации сети.
Нажмите, чтобы увеличить.
Для объяснения сути вашего соединения с Интернетом, к сожалению, CMTS не уменьшает время жизни пакета в обоих направлениях (когда истекает TTL, хосты возвращают сообщение об ошибке источнику, которое как traceroute составляет свой список). Это не редкость; Как и обычные сетевые коммутаторы, CMTS работают на уровне 2 модели OSI , но не все CMTS настроены таким образом. Например, трассировка для меня будет перечислять следующее в качестве последнего прыжка перед местом назначения (обратите внимание на описательный 'ubr' в имени хоста):
Network-tools.com имеет полезный инструмент для отслеживания себя из других источников в Интернете.
На самом деле я никогда не работал с такими системами, поэтому мое понимание предмета довольно ограничено. Тем не менее, я надеюсь, что смог пролить некоторый свет на то, почему IP-адрес частного диапазона появляется в ваших следах и какова его цель.
источник
89.75.22.82
, скорее всего, это сторона WAN CMTS и84.116.192.101
является стороной WAN маршрутизатора, чья сторона абонента89.75.22.81
.TraceRoute работает, отправляя пакеты, каждый с возрастающим TTL (пределом прыжка). При достижении предела скачка последний маршрутизатор отправляет сообщение об ошибке, сообщающее вам об этом. IP-адреса, которые вы видите в traceroute, - это то, что маршрутизатор использует в качестве адреса источника в сообщении об ошибке. Хотя и вы, и ваш конечный пункт назначения имеют публичные IP-адреса, вполне возможно, что промежуточный маршрутизатор может использовать личный адрес при отправке своего сообщения об ошибке.
Для этого может быть несколько причин. Во-первых, существует связь между двумя маршрутизаторами на пути, который использует частные адреса. Это не проблема. Другая причина может заключаться в том, что один из маршрутизаторов использует частный адрес в качестве адреса источника для этих сообщений об ошибках, даже если у него также есть доступ к частному адресу. (Помните, что разница между публичными и частными адресами только в наших головах. Технически они оба просто адреса)
В вашем случае я предполагаю, что это комбинация следующего:
Если не это, то ISP может делать что-то особенное маршрутизации / мостов. Это может произойти, например, в кабельных сетях.
источник
Если время перехода больше следующего перехода, например:
Тогда я заподозрил бы, что человек посередине (подделка), особенно если конечные адреса в трассировке не дают ответа. Обычно при атаке с подменой время возврата прыжка адреса после (поддельного) личного адреса начинается заново.
источник