Fri*_*Kim 83 networking internet ip
在个人网络 (LAN) 上,您可以简单地获取IP 地址。如果您选择与现有客户端相同的 IP 地址,则会出现问题。有像 IANA 和 ICANN 这样的公司负责批量处理 IP 地址并进行销售。但是,是什么阻止了您仅获取随机 IP 地址呢?这是建立在信任之上的吗?如果有人要获取 IP 地址并且会发生冲突怎么办。有没有办法将该 IP 地址跟踪到使用它的服务器的位置?
实际维护物理互联网电缆的公司是否会检查连接的客户端是否使用购买的 IP 地址块?
小智 120
类似于mpez0的答案,但我喜欢一个很好的汽车类比......
我为此选择英国,因为那是我住的地方。想象一下,你生活在一个人们毫无疑问地跟随路标的世界,而你恰好住在苏格兰北部,离伦敦尽可能远,不用过水。您住在一个小镇上,有一天您决定将您的城镇重命名为“伦敦”,因为这显然会为您的城镇带来更多的贸易和旅游业,对吧?您甚至不厌其烦地更新当地的路标以反映您所在城镇的新名称。
实际发生了什么?嗯,你会看到很多来自周边村庄的人跟随标志来到你的城镇,并想知道为什么他们不在伦敦。但除此之外,什么都没有改变。为什么?
考虑一个住在英格兰中部的人。他们知道伦敦在南部,所以当他们上路前往伦敦时,他们会按照标有“南部”的标志继续前行,直到标志变得更加具体。换句话说,他们的路标仍然指向真正的伦敦。他们的“路由表”没有改变。您所在的城镇决定将其名称改为伦敦这一事实对他们来说无关紧要。他们的本地路线不够具体,无法注意到变化。
如果您决定更改您的 IP 地址,其他地方的路由器不会突然意识到这一事实。路标不会改变。
Fre*_*sen 116
没有什么可以阻止您将配置有其他人 IP 地址的盒子连接到互联网。但是,这不一定会给您以外的任何人带来任何问题。
如果您在物理连接的子网之外窃取其他人的 IP 地址,您将无法接收任何流量,因为任何路由器,行为正常,都会将流量路由到此的真正所有者IP地址。您可能可以向您上游的任何边缘路由器通告虚假路由,希望它们能够进一步传播,希望根据您被盗的 IP 地址将流量路由到您,但任何边缘能力不足的 ISP/上游提供商都会永远不要接受来自其非企业消费者的路由。就企业客户/其他 ISP 而言,他们受特定规则的约束,这些规则是关于他们可以向其传输提供商或对等方通告和使用的路由,网络运营和控制团队 24/7 全天候监控这些路由。大多数也有关于他们将接受哪些路由有效的规则,这取决于谁公布了它们。简而言之,除非您还可以操纵上游路由表,否则在您所连接的子网之外窃取某人的 IP 地址没有任何作用。
除此之外,如果您要窃取同一子网中某人的 IP 地址,则会中断拥有该地址的人和您自己的流量。对于任何托管交换机或路由器,这都会引发警报,因为网络上存在重复地址,并且可能会导致您的连接以某种方式被阻止。
小智 21
考虑一下您的房屋地址的类比。有一天,您决定将地址从“第一街 123 号”更改为“宾夕法尼亚大道 1600 号”。它在您自己的财产线之外有什么不同?没有 - 因为世界其他地方仍然表现得好像你房子的物理位置没有改变,你的街道名称没有改变,城市名称没有改变,邮政编码没有改变...... . 你明白了。
邮件、包裹等将根据其在社区地址网络中的位置“路由”到您的房屋。您的房子(计算机)的编号本身只是最后一站(网络跃点)。一路上的一切都必须达成一致,必须同步,而你只能控制路径的尽头。
您可以为您的房屋(或计算机)编号任何您想要的号码,但为了让您的网络流量继续流动,您必须与您的环境同步。要更改您的房屋地址,您必须更改其编号,并让官僚机构更改您的街道名称,并更改您的城市名称和邮政编码。同样,要将您的 IP 地址更改为分配块之外的某个地址,您必须更改其编号,并让您的上游提供商更改您分配的块,并更改他们的路由器以将该块路由给您,并通过 BGP 将其通告给他们的路由对等体。
在这两种情况下,您都在与外部世界同步您的更改,以便外部世界知道如何找到您。否则,结果是网络流量无法再找到您 - 唯一受您地址更改影响的实体就是您。从架构上来说,这是一件好事!
mpe*_*ez0 10
给定的 ISP可以为任何客户端分配任何地址。然而,地址的用处仅在于它们可以在它们和其他地址之间路由数据包。分配超出 ICANN 分配范围的地址的 ISP 将无法获得路由至/来自该地址的数据包,或者会导致 Internet 上其他地方的路由错误。当某些国家互联网审查员或过滤器出错时,或者有时顶级 ISP 错误配置其路由信息时,就会发生这种情况。
所以,是的,您可以设置一个与 Google.com、army.mod.uk 等地址相同的内部服务器。但是您可能不会收到针对这些主机的数据包,至少不会从您的路由之外方案。
如果您是 ISP,您可以窃取整个 IP 范围。提供商和大公司等具有由“AS”和 16 位整数值标识的所谓自治系统。该系统与其他系统通信。他们需要一个协议来告诉其他系统他们拥有哪些 IP 以及他们连接到哪些其他 AS,以及连接的一些“成本”。在 AS 之间,这通常是BGP。
问题是,这仍然主要基于信任。如果某个提供商宣布他现在拥有 Google 的 IP-Space 并且成本非常低,那么所有其他系统都会将 google 的流量发送给该提供商。这已经完成,例如,巴基斯坦官员试图通过Youtube在巴基斯坦阻止它。目前还没有真正的技术解决方案。这基本上仍然有效。大多数供应商从自动流程切换到半自动流程,在此流程中,当其他供应商宣布的路线更改必须由人工检查时,他们定义了一些标准。但是互联网太大了,无法检查所有内容。所以他们有一些规则,比如“如果 AS 之前做了坏事,手动检查”。
所以不,你作为普通人不能窃取 IP。但是,如果您是一个足够大的提供商,您可以窃取整个 IP 范围至少数小时,甚至数天。如果您只是对非常小的子网执行此操作并尝试将流量重新路由到真正的目标,您甚至可能会在没有人注意到的情况下逃脱中间人的攻击。
当然还有维基百科文章!
如果你想玩,一个好的开始是飓风电动的bgp 信息工具。 还有一个图形工具。您可以输入站点告诉您的提供商的 AS 编号,并查看您的提供商使用的对等互连。
小智 5
“ISP可以处理它没有购买的ISP吗?”
通信基本上是这样发生的:PC 到目标机器(路由器或直接到目标 - 由发送机器通过比较其 IP 地址和子网掩码来确定;如果目标不在同一子网上,则将其发送到用于路由的路由器)。
如果路由器收到用于路由的数据包,它也会根据它直接连接的所有子网做出类似的决定。它选择哪个子网通过它的“路由表”向前发送数据包。注意:第一步使用了客户端机器上的路由表 - 在 Windows 上尝试 CMD:"Route Print"。
在进程中的最后一个路由器上,目标 IP 地址位于其连接子网之一上的路由器,路由器通过其 MAC 地址直接发送到主机(可能在 RARP 使用之后)。
因此,IP 地址用于在路由器之间进行路由,而路由器有某种方式可以根据有限的信息集了解如何进行路由。路由器动态共享有关路由更改(网络子网可用性)的信息,但“它们可以以经过身份验证的方式共享”。我无法评论是否强制执行身份验证。
如果 ISP 通过 DHCP 或任何其他方式向主机“释放”IP 地址,则必须存在路由表数据才能成功进行双向通信。识别流氓 ISP 将是微不足道的。即使存在不同级别的信任方法,审查来自 ISP 的路由更新仍然是微不足道的。
| 归档时间: |
|
| 查看次数: |
18962 次 |
| 最近记录: |