Warum zeigt tracert eine private IP-Adresse direkt nach meinem Router an, obwohl sie eine öffentliche IP hat?

Hier ist ein Protokoll von tracert superuser.com von meinem Computer: 

Tracing route to superuser.com [198.252.206.16]
over a maximum of 30 hops:

  1     2 ms     2 ms     2 ms  192.168.1.1 
  2    11 ms    17 ms     9 ms  10.216.128.1 
  3    12 ms    17 ms    14 ms  89-75-22-81.infra.chello.pl [89.75.22.81] 
  4    23 ms    17 ms    17 ms  84.116.192.102 
  5    18 ms    18 ms    15 ms  pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 
  6    20 ms    16 ms    15 ms  pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 
  7    15 ms    15 ms    15 ms  84.116.135.225 
  8    17 ms    19 ms    24 ms  henet.plix.pl [195.182.218.197] 
  9    34 ms    44 ms    49 ms  10ge1-2.core1.prg1.he.net [184.105.213.241] 
 10    33 ms    44 ms    34 ms  10ge15-3.core1.fra1.he.net [184.105.213.233] 
 11    45 ms    51 ms    48 ms  100ge5-2.core1.par2.he.net [72.52.92.13] 
 12   161 ms   163 ms   156 ms  10ge15-1.core1.ash1.he.net [184.105.213.93] 
 13   131 ms   124 ms   124 ms  100ge7-1.core1.nyc4.he.net [184.105.223.166] 
 14   121 ms   121 ms   121 ms  10ge4-1.core1.nyc5.he.net [184.105.213.218] 
 15   122 ms   120 ms   121 ms  lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 
 16   122 ms   123 ms   121 ms  ae12.nycmnyzrj91.lightower.net [64.72.64.110] 
 17   122 ms   120 ms   122 ms  ae2-jrcynj67j41.lightower.net [72.22.160.175] 
 18   123 ms   123 ms   122 ms  69.46.229.98.lightower.net [69.46.229.98] 
 19   124 ms   123 ms   123 ms  stackoverflow.com [198.252.206.16] 

Trace complete.

Der erste Eintrag (192.168.1.1) ist mein Router, was mich nicht überrascht. Seltsam ist der zweite Eintrag 10.216.128.1, der auch dann angezeigt wird, wenn die Traceroute von meinem Router aus ausgeführt wird oder wenn der Computer direkt mit dem Internet verbunden ist. Mein Router hat eine öffentliche IP - verstößt mein ISP gegen den IP-Standard? Würde eine solche Konfiguration verhindern, dass ich den Bereich 10.216.128.x in meinem eigenen Netzwerk verwende?

Es gibt ein Diagramm in einem antwort auf eine verwandte Frage, die meine nicht wirklich beantwortet - mein Router weiß nichts über das 10.216.128.x - Netzwerk, und der Hop wird angezeigt, auch wenn tracerteinen anderen Host in seinem Subnetz hat, den der Router theoretisch direkt kontaktieren sollte: 

Tracing route to 89-66-132-2.dynamic.chello.pl [89.66.132.2]
over a maximum of 30 hops:

  1     2 ms     2 ms     2 ms  192.168.1.1 
  2    27 ms    11 ms    10 ms  10.216.128.1 
  3    18 ms    21 ms    18 ms  89-66-132-2.dynamic.chello.pl [89.66.132.2] 

Trace complete.

Was lustig ist, ist, dass diese private IP nicht angezeigt wird, wenn tracertdas Gateway öffnet: 

Tracing route to 89-66-132-1.dynamic.chello.pl [89.66.132.1]
over a maximum of 30 hops:

  1     3 ms     2 ms     2 ms  192.168.1.1 
  2    10 ms    11 ms    11 ms  89-66-132-1.dynamic.chello.pl [89.66.132.1] 

Trace complete.

Während tracerteine Adresse hat, die sich nicht einmal im selben Netzwerk befindet, wird sie erneut angezeigt, während das Gateway scheinbar verschwindet:

Tracing route to 89-69-109-1.dynamic.chello.pl [89.69.109.1]
over a maximum of 30 hops:

  1     2 ms     2 ms     2 ms  192.168.1.1 
  2    12 ms    14 ms    12 ms  10.216.128.1 
  3    16 ms    15 ms    21 ms  89-69-109-1.dynamic.chello.pl [89.69.109.1] 

Trace complete.
Author: Community, 2014-07-07
Source

3 answers

Die Zeile 89-75-22-81.infra.chello.pl oben in der Traceroute schlägt vor, dass Sie eine Kabelverbindung verwenden. Chello ist eine Marke, die früher von UPC, einem Kabel-Internetdienstanbieter, verwendet wurde. Das Auftreten einer IP-Adresse in einem privaten Bereich unmittelbar nach Ihrem lokalen Netzwerk ist für Kabelverbindungen normal.

Die Adresse 10.216.128.1 gehört zu einem Kabelmodem-Terminierungssystem (CMTS). Es wird manchmal als Universal Broadband Router (uBR) bezeichnet, obwohl ich glaube, dass dies ausschließlich ein Cisco-Begriff ist. Seiner die Funktion entspricht in etwa der Ihres Kabelmodems. Nur ein Teil Ihrer Internetverbindung läuft über das Koaxialkabel zwischen Ihnen und Ihrem ISP. Zu Hause übersetzt Ihr Kabelmodem zwischen Coax-Schnittstellen auf der einen Seite und Ethernet-Schnittstellen auf der anderen Seite. Auf die gleiche Weise verbindet Ihr Anbieter die Koaxialkabel über ein CMTS mit dem Rest seiner Infrastruktur. Der Hauptunterschied zwischen den beiden Geräten besteht darin, dass ein einzelner CMTS oft Tausende von Kabelmodems bedient. Sogar das winzige Cisco uBR7100 unten kann bis zu 2000 Clients verarbeiten.

uBR7100

Die Abonnentenseite eines CMTS ist im Grunde eine Sackgasse in der Infrastruktur und muss niemandem außer den Abonnenten zur Verfügung stehen. Es ist daher sehr praktisch, eine IP-Adresse in einem privaten Bereich zu haben, was Sie sehen, wenn Sie eine Traceroute von Ihrem Computer aus ausführen. Dies entspricht wiederum Ihrem Modem / Router zu Hause, der sowohl eine private als auch eine öffentliche Adresse hat. Die private erscheint auf Ihrer Traceroute: 192.168.1.1.

Ein Trace zu Ihrer Adresse zeigt 192.168.1.1 am Ende nicht an, obwohl in beiden Fällen dasselbe Gerät antwortet. 

15    40 ms    39 ms    39 ms  84.116.192.101
16    37 ms    37 ms    39 ms  89-75-22-82.infra.chello.pl [89.75.22.82]
17    45 ms    48 ms    45 ms  89-66-132-177.dynamic.chello.pl [89.66.132.177]

Trace complete.

Basierend auf diesen Spuren habe ich das folgende Diagramm erstellt, um das Netzwerk zu visualisieren.

Klicken Sie zum Vergrößern.

Um die Muttern und Schrauben Ihrer Verbindung zum Internet zu erklären, ist es bedauerlich, dass das CMTS die Zeit des Pakets, in beide Richtungen zu leben, nicht verringert (wenn die TTL läuft aus, Hosts geben eine Fehlermeldung an die Quelle zurück, so kompiliert Traceroute seine Liste). Dies ist nicht ungewöhnlich; Wie gewöhnliche Netzwerk-Switches arbeiten CMTSs auf Schicht 2 des OSI-Modells , aber nicht alle CMTSs sind auf diese Weise konfiguriert. Ein Trace für mich würde beispielsweise Folgendes als letzten Hop vor dem Ziel auflisten (beachten Sie das beschreibende 'ubr' im Hostnamen): 

213.51.138.75    emn-rc0001-ubr014-te3-0-0-202.core.as9143.net

Network-tools.com hat ein nützliches Werkzeug zum Ausführen eines Traces für sich selbst von anderswo im Internet.

Ich habe noch nie mit solchen Systemen gearbeitet, daher ist mein Verständnis des Themas ziemlich begrenzt. Trotzdem hoffe ich, dass ich etwas Licht darauf werfen konnte, warum eine private Range-IP-Adresse in Ihren Spuren erscheint und was ihr Zweck ist.

 18
Author: Marcks Thomas,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-03-08 16:58:57

Eine Traceroute sendet Pakete mit jeweils steigendem TTL (Hop-Limit). Wenn das Hop-Limit erreicht ist, sendet der letzte Router eine Fehlermeldung zurück, die Sie darüber informiert. Die IP-Adressen, die Sie in einer Traceroute sehen, werden von diesem Router als Quelladresse in der Fehlermeldung verwendet. Obwohl sowohl Sie als auch Ihr endgültiges Ziel öffentliche IP-Adressen haben, ist es für einen Router dazwischen durchaus möglich, beim Senden seiner Fehlermeldung eine private Adresse zu verwenden.

Es kann mehrere Gründe dafür geben. Eine davon ist, dass zwischen zwei Routern auf dem Pfad eine Verbindung besteht, die private Adressen verwendet. Das ist kein problem. Ein weiterer Grund kann sein, dass einer der Router eine private Adresse als Quelladresse für diese Fehlermeldungen verwendet, obwohl auch eine nicht private Adresse verfügbar ist. (Denken Sie daran, dass der Unterschied zwischen öffentlichen und privaten Adressen nur in unseren Köpfen liegt. Technisch sind sie beide nur Adressen)

In Ihrem Fall vermute ich, dass es ein Kombination der folgenden:

  • Sie senden den gesamten Datenverkehr (auch an das lokale Subnetz) über das Standardgateway
  • Wenn Sie eine Traceroute zu diesem Standardgateway ausführen, ist dies das endgültige Ziel, sodass die Trace endet
  • Wenn Sie eine Traceroute an ein anderes Ziel ausführen, leitet das Gateway das Paket weiter, verwendet jedoch eine private Adresse als Quelle für Fehlermeldungen

Wenn dies nicht der Fall ist, dann könnte der ISP etwas Besonderes Routing/Bridging tun. Das kann auf z.B. Kabelnetz.

 0
Author: Sander Steffann,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2014-07-07 11:05:15

Wenn die Zeit des Hop mehr als der folgende Hop ist, zum Beispiel:

  • - Adresse, 1 102.34.56.72 1 ms
  • Adresse 2 (privat) 10.2.45.23 3 ms
  • - Adresse 3 102.34.56.72 1 ms
  • - Adresse 4 178.23.34.88 2 ms

Dann würde ich vermuten, dass ein Mann in der Mitte (Parodie) ist, insbesondere wenn die Endadressen im Trace keine Antwort zurückgeben. Normalerweise beginnt bei einem Spoof-Angriff die Rückgabezeit der Adresse nach der (Spoof -) privaten Adresse von vorne.

 0
Author: Chuck Salter,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2015-09-05 01:35:56