小编mas*_*rry的帖子

我正在尝试了解 ip 路由，并且我正在尝试跟踪路由我自己的公共 IP。我刚刚在网上搜索了我的ip并尝试了它。我得到的结果是

> tracert [my_public_ip]

1  <1ms   192.168.100.1
2   4ms   100.64.0.1
3   5ms   10.68.32.220
4   4ms   [my_public_ip]
5   *     Request timed out.
6   4ms   [my_public_ip]

为什么我的公共 IP 两次命中我的公共 IP，中间有一个路由器会丢弃 ICMP traceroute 数据包？

第一个显然是我的路由器的网关，但第二个和第三个 IP 地址是什么。他们看起来都像我的192.168.100.*地址一样是私人的。这些是什么？。我希望我的路由器能够立即访问我的公共 IP，因为它是我的路由器使用的实际 IP。NAT 是否适合这个地方？

也在一个常规的跟踪路由中，例如 google.com 为什么你实际上没有看到你的公共 IP 作为路由的一部分。在 NAT 期间，数据包不会穿过您的公共 IP 吗？

我正在 Wireshark 中查看 TLS v1.3 标头，但不确定在哪里可以找到用于确认服务器是他们声称的服务器证书。

客户端发送 Hello，然后服务器发送带有两个 TLS 记录层的 Hello，并发送另一个应用程序数据。

但这些都不包含任何有关证书的内容。客户端发回更改密码规范。并且仅传输应用程序数据后，该数据现在显然已加密。

正如 Mike Pound 在这个 Computerphile 视频https://www.youtube.com/watch?v=86cQJ0MMses中所建议的，服务器的证书和数字签名在哪里。视频中建议的“Server Hello Done”位置在哪里。

编辑：

我可以在 TLS v1.2 中看到证书，但在 TLS v1.3 中看不到证书