Perché tracert mostra un indirizzo IP privato subito dopo il mio router, anche se ha un IP pubblico?

Ecco un registro di tracert superuser.com dal mio computer:

 Tracciatura del path su superuser.com [198.252.206.16]
 su un massimo di 30 luppoli:

   1 2 ms 2 ms 2 ms 192.168.1.1 
   2 11 ms 17 ms 9 ms 10.216.128.1 
   3 12 ms 17 ms 14 ms 89-75-22-81.infra.chello.pl [89.75.22.81] 
   4 23 ms 17 ms 17 ms 84.116.192.102 
   5 18 ms 18 ms 15 ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 
   6 20 ms 16 ms 15 ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
   7 15 ms 15 ms 15 ms 84.116.135.225 
   8 17 ms 19 ms 24 ms henet.plix.pl [195.182.218.197] 
   9 34 ms 44 ms 49 ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 
  10 33 ms 44 ms 34 ms 10ge15-3.core1.fra1.he.net [184.105.213.233] 
  11 45 ms 51 ms 48 ms 100ge5-2.core1.par2.he.net [72.52.92.13] 
  12 161 ms 163 ms 156 ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 
  13 131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 
  14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 
  15 122 ms 120 ms 121 ms lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
  16 122 ms 123 ms 121 ms ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
  17 122 ms 120 ms 122 ms ae2-jrcynj67j41.lightower.net [72.22.160.175] 
  18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [69.46.229.98] 
  19 124 ms 123 ms 123 ms stackoverflow.com [198.252.206.16] 

 Traccia completa.

La prima voce ( 192.168.1.1 ) è il mio router, che non mi sorprende. Ciò che è strano è la seconda voce, 10.216.128.1 , che mostra anche quando si esegue il traceroute dal mio router o quando il computer è direttamente connesso a Internet. Il mio router ha un IP pubblico – è il mio ISP che viola lo standard IP? Una tale configuration impedisca di utilizzare la gamma 10.216.128.x nella mia networking?

C'è un diagramma in una risposta a una domanda correlata che non risponde veramente alla mia – il mio router non conosce nulla della networking 10.216.128.x e il hop si mostra anche quando tracert altri host sulla sua substring, che il router dovrebbe teoricamente essere in grado di contattare direttamente:

 Tracciatura del path a 89-66-132-2.dynamic.chello.pl [89.66.132.2]
 su un massimo di 30 luppoli:

   1 2 ms 2 ms 2 ms 192.168.1.1 
   2 27 ms 11 ms 10 ms 10.216.128.1 
   3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] 

 Traccia completa.

Quello che è divertente è che questo IP privato non viene visualizzato quando tracert ing il gateway:

 Tracciatura del path a 89-66-132-1.dynamic.chello.pl [89.66.132.1]
 su un massimo di 30 luppoli:

   1 3 ms 2 ms 2 ms 192.168.1.1 
   2 10 ms 11 ms 11 ms 89-66-132-1.dynamic.chello.pl [89.66.132.1] 

 Traccia completa.

mentre tracert un indirizzo che non è nemless nella stessa networking appare nuovamente, mentre il gateway apparentemente scompare:

     Tracciatura del path a 89-69-109-1.dynamic.chello.pl [89.69.109.1]
     su un massimo di 30 luppoli:
    
       1 2 ms 2 ms 2 ms 192.168.1.1 
       2 12 ms 14 ms 12 ms 10.216.128.1 
       3 16 ms 15 ms 21 ms 89-69-109-1.dynamic.chello.pl [89.69.109.1] 
    
     Traccia completa.
    

    La linea 89-75-22-81.infra.chello.pl nella parte superiore del traceroute suggerisce di utilizzare una connessione via cavo. Chello è un marchio precedentemente utilizzato da UPC, fornitore di servizi via cavo. L'aspetto di un indirizzo IP in una gamma privata immediatamente dopo che la networking locale è normale per le connessioni via cavo.

    L'indirizzo 10.216.128.1 appartiene ad un sistema di terminazione modem via cavo (CMTS). A volte viene definito un router a banda larga universale (uBR), anche se credo che sia esclusivamente un termine Cisco. La sua function è approssimativamente equivalente a quella del modem via cavo. Solo una parte della connessione a Internet viene eseguita tramite il cavo coassiale tra te e il tuo ISP. A casa, il vostro modem via cavo si traduce tra le interfacce coassiali da un lato e le interfacce ethernet dall'altro. Allo stesso modo, il tuo provider aggancia i cavi coassiali al resto della loro infrastruttura tramite un CMTS. La differenza principale tra i due apparecchi è che un singolo CMTS spesso serve migliaia di modem via cavo. Anche il piccolo UBR7100 di Cisco in basso può gestire fino a 2000 clienti.

    uBR7100

    Il lato abbonato di un CMTS è fondamentalmente un punto morto nell'infrastruttura e non deve essere disponibile a nessuno tranne gli abbonati. È pertanto molto pratico avere un indirizzo IP in una gamma privata, che è quello che stai vedendo eseguendo un traceroute dalla tua macchina. Questo è ancora equivalente al tuo modem / router a casa, che avrà sia un indirizzo privato che un pubblico. Il privato appare sul tuo traceroute: 192.168.1.1 .

    Una traccia al tuo indirizzo non mostra 192.168.1.1 alla fine, anche se in entrambi i casi è lo stesso dispositivo che risponde.

     15 40 ms 39 ms 39 ms 84.116.192.101 16 37 ms 37 ms 39 ms 89-75-22-82.infra.chello.pl [89.75.22.82] 17 45 ms 48 ms 45 ms 89-66-132-177.dynamic.chello.pl [89.66.132.177] Trace complete. 

    Sulla base di queste tracce, ho elaborato il seguente diagramma per visualizzare la networking.

    Diagramma di rete Clicca per ingrandire.

    Per spiegare i dadi e i bulloni della connessione a Internet, è sfortunato che il CMTS non riduca il tempo del pacchetto a vivere in entrambe le direzioni (quando il TTL esaurisce, gli host restituiscono un messaggio di errore all'origine, che è come traceroute compila la sua list). Questo non è raro; come gli switch di networking ordinari, i CMTS funzionano sul livello 2 del model OSI , ma non tutti i CMTS sono configurati in questo modo. Ad esempio, una traccia per me elenca i seguenti come ultimo salto prima della destinazione (nota l'descrittivo 'ubr' nel nome host):

     213.51.138.75 emn-rc0001-ubr014-te3-0-0-202.core.as9143.net 

    Network-tools.com ha uno strumento utile per eseguire una traccia da te da altrove su Internet.

    Non ho mai lavorato con questi tipi di sisthemes, quindi la mia comprensione del sobject è piuttosto limitata. Ciononostante, spero che sia stato in grado di dare luce su perché un indirizzo IP di fascia privata appare nelle tue tracce e quali sono i suoi scopi.

    Un traceroute funziona inviando pacchetti, ognuno con un TTL crescente (limite hop). Ogni volta che viene raggiunto il limite di hop, l'ultimo router restituirà un messaggio di errore che ti informsrà. Gli indirizzi IP visualizzati in un traceroute sono quelli che il router utilizza come indirizzo di origine nel messaggio di errore. Sebbene sia tu che la tua destinazione finale dispongano di indirizzi IP pubblici, è perfettamente ansible per un router in mezzo a utilizzare un indirizzo privato quando invia il suo messaggio di errore.

    Ci possono essere più motivi per questo. Uno è che esiste un collegamento tra due router sul path che utilizza indirizzi privati. Questo non è un problema. Un altro motivo potrebbe essere che uno dei router utilizzi un indirizzo privato come indirizzo di origine per questi messaggi di errore anche se dispone di un indirizzo non privato. (Ricorda che la differenza tra gli indirizzi pubblici e privati ​​è solo nelle nostre teste: tecnicamente sono entrambi solo indirizzi)

    Nel tuo caso indovino che sia una combinazione di quanto segue:

    • si sta inviando tutto il traffico (anche alla substring locale) tramite il gateway predefinito
    • quando si effettua un traceroute a quel gateway predefinito è la destinazione finale così la traccia termina
    • quando si effettua una traceroute ad un'altra destinazione, il gateway inoltra il pacchetto ma utilizza un indirizzo privato come fonte di messaggi di errore

    Se non è questo allora l'ISP potrebbe fare qualcosa di speciale routing / ponte. Ciò può accadere ad esempio sulle reti via cavo.

    Se il tempo del salto è più che il salto seguente, ad esempio:

    • indirizzo 1 102.34.56.72 1 ms
    • indirizzo 2 (privato) 10.2.45.23 3 ms
    • indirizzo 3 102.34.56.72 1 ms
    • indirizzo 4 178.23.34.88 2 ms

    Allora avrei sospetto un uomo nel mezzo (spoof), specialmente se gli indirizzi finali nella traccia non restituiscono alcuna risposta. Di solito, in un attacco di spoof, il tempo di return dell'indirizzo hop dopo l'indirizzo privato (spoof) inizierà.