Können Sie eine IP-Adresse im Internet abrufen?

Ähnlich wie mpez0 ' s Antwort, aber ich mag eine gute Autoanalogie...

Ich wähle dafür das Vereinigte Königreich, da ich dort lebe. Stellen Sie sich vor, Sie leben in einer Welt, in der Menschen ohne Frage Straßenschildern folgen, und Sie leben zufällig im Norden Schottlands, ungefähr so weit von London entfernt wie möglich, ohne Wasser zu überqueren. Sie leben in einer kleinen Stadt, und eines Tages entscheiden Sie, dass Sie Ihre Stadt in "London" umbenennen werden, da dies offensichtlich dazu führen wird, dass mehr Handel und tourismus in Ihre Stadt, richtig? Sie haben sogar die Mühe, die lokalen Verkehrszeichen zu aktualisieren, um den neuen Namen Ihrer Stadt widerzuspiegeln.

Was passiert eigentlich? Nun, Sie bekommen viele Leute aus umliegenden Dörfern, die Ihre Stadt besuchen und den Schildern folgen und sich fragen, warum sie nicht in London sind. Aber abgesehen davon ändert sich nichts. Warum?

Betrachte jemanden, der mitten in England lebt. Sie wissen, dass London im Süden liegt, also wenn sie auf die Straße gehen, um nach London zu gehen, sie folgen Sie den Schildern mit der Aufschrift "DER SÜDEN" und fahren Sie weiter, bis die Schilder genauer werden. Mit anderen Worten, ihre [[8]} Roadsigns zeigen immer noch auf das echte London. Ihre "Routing-Tabellen" haben sich nicht geändert. Die Tatsache, dass Ihre Stadt beschlossen hat, ihren Namen in London zu ändern, ist für sie von Belang. Ihre lokalen Routen sind nicht annähernd spezifisch genug, um die Änderung zu bemerken.

Wenn Sie sich entscheiden, Ihre IP-Adresse zu ändern, werden Router an anderer Stelle nicht plötzlich auf diese Tatsache aufmerksam. Die Straßenschilder wird sich nicht ändern.

Betrachten Sie die Analogie Ihrer Hausadresse. Eines Tages entscheiden Sie sich, Ihre Adresse von "123 First Street" in "1600 Pennsylvania Avenue"zu ändern. Welchen Unterschied macht es außerhalb Ihrer eigenen Eigentumslinien? Keine - weil sich der Rest der Welt immer noch so verhält, als hätte sich der physische Standort Ihres Hauses nicht geändert, der Name Ihrer Straße hat sich nicht geändert, der Name der Stadt hat sich nicht geändert, die Postleitzahl hat sich nicht geändert... Sie bekommen die Idee.

E-Mails, Pakete usw. werden an Ihre haus basierend auf seiner Lage im Adressnetz Ihrer Gemeinde. Die Nummer Ihres Hauses (Computers) ist für sich genommen nur der letzte und letzte Halt (Netzwerk-Hop). Alles auf dem Weg muss zustimmen, muss synchronisieren, und Sie steuern nur das Ende des Pfades.

Sie können Ihr Haus (oder Ihren Computer) beliebig nummerieren, aber damit Ihr Netzwerkverkehr weiterhin fließt, müssen Sie dies synchron mit Ihrer Umgebung tun. Um Ihre Hausadresse zu ändern, müssten Sie deren ändern nummer, UND erhalten Sie die Bürokratie, um den Namen Ihrer Straße zu ändern, und ändern Sie den Namen Ihrer Stadt, und Ihre Postleitzahl. Um Ihre IP-Adresse in etwas außerhalb Ihres zugewiesenen Blocks zu ändern, müssen Sie ihre Nummer ändern UND Ihren Upstream-Anbieter dazu bringen, Ihren zugewiesenen Block zu ändern, UND ihre Router ändern, um diesen Block an Sie weiterzuleiten, UND dies über BGP an ihre Routing-Peers werben.

In beiden Fällen synchronisieren Sie Ihre Veränderung mit der Außenwelt, so dass die die Außenwelt weiß, wie man dich findet. Andernfalls kann der Netzwerkverkehr Sie nicht mehr finden - und die einzige Entität, die von Ihrer Adressänderung betroffen ist, sind Sie. Was architektonisch gesehen eine gute Sache ist!

Ein gegebener ISP könnte jedem Client eine beliebige Adresse zuweisen. Adressen sind jedoch nur insofern nützlich, als Pakete zwischen ihnen und anderen Adressen geroutet werden können. Ein ISP, der Adressen außerhalb des von ICANN zugewiesenen Bereichs zuweist, erhält entweder keine Pakete zu/von dieser Adresse oder verursacht Routingfehler an anderer Stelle im Internet. Dies ist die Art von Dingen, die passieren, wenn einige der nationalen Internet-Zensoren oder Filter schief gehen, oder manchmal, wenn Top-Level-ISPs falsch konfigurieren ihre Routing-Informationen.

Also, ja, Sie könnten einen internen Server mit denselben Adressen einrichten wie Google.com, army.mod.uk, etc. Sie würden jedoch wahrscheinlich keine Pakete erhalten, die für diese Hosts bestimmt waren, zumindest nicht von außerhalb Ihres Routingschemas.

Wenn Sie ein ISP sind, können Sie ganze IP-Bereiche stehlen. Die Anbieter und Big Company ' s und dergleichen haben sogenannte Autonome Systemss identifiziert durch "AS" und einen 16-Bit-ganzzahligen Wert. Diese Systeme kommunizieren mit anderen Systemen. Sie benötigen ein Protokoll, um den anderen Systemen mitzuteilen, welche IPs sie besitzen und mit welchen anderen sie verbunden sind, sowie einige "Kosten" für die Verbindung. Zwischen AS ist dies normalerweise BGP.

Also nein, du als normaler Mensch kannst keine IP stehlen. Wenn Sie jedoch groß genug sind, können Sie ganze IP-Bereiche für mindestens Stunden, wenn nicht Tage, stehlen. Wenn Sie dies nur für sehr kleine Subnetze tun und versuchen, den Verkehr zum tatsächlichen Ziel umzuleiten, Sie könnten sogar mit einem Mann in der Mitte davonkommen, ohne dass jemals jemand angreift bemerken.

Es gibt natürlich auch einen Wikipedia-Artikel!

Wenn Sie herumspielen möchten, ist das bgp info Tool von hurricane electric ein guter Anfang. Es gibt auch ein grafisches Werkzeug. Sie können die AS-Nummer Ihres Providers eingeben, die Ihnen die he-Site dort mitteilt, und anzeigen, welche Peerings Ihr Provider verwendet.

"Könnte der ISP Griff ISP ist er noch nicht gekauft?"

Die Kommunikation erfolgt grundsätzlich folgendermaßen: PC zum Zielcomputer (entweder ein Router oder direkt zum Ziel-bestimmt von der sendenden Maschine durch einen Vergleich ihrer IP-Adresse und ihrer Subnetzmaske; Wenn sich das Ziel nicht im selben Subnetz befindet, wird es zum Routing an den Router gesendet).

Wenn ein Router ein Paket zum Routing empfängt, trifft er eine ähnliche Entscheidung basierend auf allen Subnetzen, mit denen er direkt verbunden ist. Es wählt welches Subnetz, um das Paket weiter über seine "Routing-Tabelle" zu senden."Hinweis: Die Routing - Tabelle auf dem Client-Computer wurde im ersten Schritt verwendet-versuchen Sie CMD:"Route Print" unter Windows.

Beim letzten Router im Prozess, dem Router mit der Ziel-IP-Adresse in einem seiner angeschlossenen Subnetze, sendet der Router direkt an den Host über seine MAC-Adresse (möglicherweise nach RARP-Nutzung).

Daher werden IP-Adressen verwendet, um zwischen den Routern zu routen, und die Router haben eine Möglichkeit zu wissen, wie route basierend auf begrenzten Informationen. Die Router teilen Informationen dynamisch über Routenänderungen (Netzwerk-Subnetzverfügbarkeit), aber "sie können dies authentifiziert tun."Ich kann nicht kommentieren, ob die Authentifizierung erzwungen wird.

Wenn ein ISP IP-Adressen über DHCP oder auf andere Weise an Hosts "freigibt", müssen die Routentabellendaten für eine erfolgreiche bidirektionale Kommunikation vorhanden sein. Es wäre trivial, einen Schurken-ISP zu identifizieren. Selbst wenn es einen Vertrauensansatz zu verschiedenen Zeiten gab ebenen, die Routing-Updates vom ISP zensieren, wären immer noch trivial.

Die IP-Adressregistrierung wird in einem lokalen Netzwerk von einer Art Router geregelt. Bei DHCP fragt ein Computer nach einer IP-Adresse vom Router und erhält eine zugewiesen. Sobald Sie jedoch Ihr lokales Netzwerk verlassen möchten, wird Ihre IP von Ihrem ISP zugewiesen. Es gibt Möglichkeiten, die IP-Adresse, von der ein Paket kommt, zu fälschen, aber sobald es einen der Router des ISP erreicht, wird die IP-Adresse durch seine eigene ersetzt. Das einzige, was gleich bleibt, ist die MAC-Adresse, die auch gefälscht werden kann. Aber seit ihre IP-Adresse wird beim ersten Router ersetzt, es begrenzt, was Sie tun können.

Um Ihnen eine kurze Antwort zu geben, bezeichnet der ISP alles in einer Pipe, das der registrierten IP-Adresse zugeordnet werden soll. Es ist so, als würde ich dir sagen, du sollst eine Karte auswählen und es gibt nur eine Karte. Lokale und öffentliche IP-Adressen sind völlig getrennt.

Für weitere Informationen können Sie dies überprüfen http://en.wikipedia.org/wiki/IP_address_spoofing

Sie können jede IP-Adresse für die Pakete, die Sie senden, "verwenden", aber die Einschränkung betrifft tatsächlich Pakete, die Sie erhalten.

"Kaufen" eines IP-Adressbereichs bedeutet, dass eine Reihe anderer Personen ihre Router so konfigurieren, dass Pakete, die an diesen IP-Adressbereich gesendet werden, einen Schritt näher an Sie weitergeleitet werden und schließlich ein Gerät erreichen, das Sie selbst steuern. Es geht darum, viele Routing-Tabellen mit einer Liste zu verwalten, die (etwas vereinfacht) "xxx.yyy.. zugeschickt bekommen die linke, xxx. zzz.. zugestellt bekommen, den richtigen".

"Einfach greifen" eine beliebige Adresse führt dazu, dass, wenn Sie kontaktieren möchten www.google.com, sie senden ein erstes Paket an sie, aber das Antwortpaket wird als ordnungsgemäß konfiguriert an den tatsächlich beabsichtigten Eigentümer weitergeleitet, und Sie werden es nicht sehen. Wenn Sie eine Adresse Ihres Nachbarn beim selben ISP abgerufen haben, wird der Router des ISP in Ihrer Nähe so konfiguriert, dass alle diese Nachrichten an Ihren Nachbarn gesendet werden, und nicht Sie. Wenn Sie eine zufällige Adresse ergattern würden, würde sie höchstwahrscheinlich in eine andere Ecke der Welt gesendet, und die Antwort würde Ihrem ISP nicht einmal nahe kommen.

Wenn Sie in Pjöngjang leben, aber Post erhalten möchten, die an "1600 Pennsylvania Ave NW, Washington, DC 20500, USA" adressiert ist, müssen Sie (mindestens) davon überzeugen) Postdienste zwischen dem Absender und dem Adressbesitzer, um solche Nachrichten auf Ihre Weise zu senden. Dies ist möglich, wenn alle absender sind in einem internen Firmennetzwerk; aber das war wahrscheinlich nicht die Frage.

Die DHCP-Funktion (Dynamic Host Configuration Protocol) des Routers, mit dem eine Person verbunden ist, weist eine IP-Adresse innerhalb eines bestimmten Bereichs zu. Sie können nicht einfach nach einer bestimmten IP-Adresse fragen. Soweit ich weiß, kann eine Person eine IP-Adresse nicht "fälschen".