Hap*_*ppy 7 router ip-address privacy wireless-access-point
我知道有两个IP地址:公共IP地址,由Wi-Fi路由器提供,对于连接到它的所有设备都是相同的,并且是网站可见的IP地址;私有 IP 地址,这是分配给连接到 Wi-Fi 的每个设备的 IP 地址,Wi-Fi 使用它来将确切的数据包发送到确切的设备。
我还知道 ISP 和网站可以查看并记录您在网上所做的事情,这与您的公共 IP 地址相关。
但私有 IP 地址也会发生这种情况吗?Wi-Fi 路由器的 ISP 能否查看并记录来自哪个网站的数据包被发送到连接到 Wi-Fi 的具体设备的信息,然后将其与该设备的私有 IP 地址相关联?
(我知道 Wi-Fi 路由器可用于记录网络活动并将其与私有 IP 地址关联,如果管理员启用了该功能。我不是在谈论这个。我是在问是否可以做同样的事情由 Wi-Fi 路由器的 ISP 提供。)
use*_*686 24
但私有 IP 也会发生这种情况吗?我的意思是,wifi 路由器的 ISP 会查看并保留日志,记录来自哪个网站的哪些数据包被发送到连接到 wifi 的哪个 eaxct 设备,然后将其与该设备的私有 IP 关联起来?
一般不会。正如您所说,私有 IP 地址由 wifi 路由器分配给设备,并且这种情况发生在“ISP 网络”边界之外。当来自您设备的数据包到达 ISP 时,数据包的标头仅包含公共源 IP 地址,而不包含私有源 IP 地址。
(但是,请记住,如果路由器本身由 ISP 提供并且仍然由 ISP 远程管理,则 ISP 可以远程配置路由器以记录每个连接并将日志条目转发给 ISP。)
dav*_*dgo 18
简单的答案是“在大多数情况下不是”——但总的答案要微妙得多。
在路由器执行 NAT 的常见情况下,如果 ISP 没有登录路由器并且使用 HTTP/HTTPS 等标准协议,则 ISP 无法看到路由器后面各个设备的 IP 地址。少数协议以未加密的形式提供此信息,ISP 可以恢复这些信息。例如,通过现场邮件服务器发送的电子邮件中的电子邮件标头,或者更罕见的是,通过为 HTTP 通信添加 X-Forwarded-For 标头的现场代理服务器,也可能会泄露此信息。
有时可以通过拦截内容来欺骗浏览器泄露此信息。使用 HTTPS 会使这变得更加困难。也有可能根据源端口和 ISP 或利用该数据的人可用的其他“指纹”信息来推断 IP 地址后面的计算机的信息。这不会泄露 IP 地址,但可以使用共享 IP 地址识别网络中的各个计算机 - 并且无论 http/https 是什么,都可以完成此操作。
所有这些都假设路由器正在执行 NAT。这不是一个安全的假设。 例如,如果路由器启用了 IPV6,则通常不使用 NAT,并且可以直接看到单个设备。在路由器上同时提供 NAT 后面的 IPV4 和 IPV6 是完全实用的(而且并不罕见),并且无需任何用户配置或 DHCP 即可设置 IPV6。某些网站(首先是 Google 属性)将使用 IPV6(如果可用),即使其他网站正在使用 IPV4。
我还观察到您关于 ISP 日志记录的陈述与事实近似,但在细微差别上是不正确的。大多数 ISP 不会记录到网站的数据包,他们会记录 IP 地址之间的数据包,并且 IP 地址和网站之间通常存在 1:多或多对多的关系(例如,youtube 和 google 具有多:多关系,并且大多数网站位于共享托管上)。这不是从屋顶上喊出来的,但大多数政府都会在 ISP 上安装设备并窃取数据(对此有标准化协议,恕我直言,这是一个丑闻,在 ISP 的条款和条件中并未广为人知和公开)。我希望这个政府设备能够获取所访问网站的名称和访问者的公共 IP 地址 - 即使数据是加密的(因为在大多数情况下域名没有通过 HTTPS 加密 - 由于共享托管)和上面提到的 IPV4 限制)
| 归档时间: |
|
| 查看次数: |
7492 次 |
| 最近记录: |