Combien d'ordinateurs peuvent avoir la même adresse IP publique?

32

J'ai une liste de centaines de demandes de page provenant de la même adresse IP et j'ai besoin de savoir si ces demandes pourraient provenir d'ordinateurs différents.

networking ip nat Emanuil Rusev
la source
15
Regardez dans "NAT". Si une université entière utilise une adresse IP publique, tous ces clients vous apparaîtront comme une adresse IP unique.
Sirex
23
à part ça, c'est pourquoi utiliser l'adresse IP comme identifiant pour un client est souvent une très mauvaise idée :-)
Sirex
2
RE: L'interdiction de 12 heures a touché un grand nombre de personnes dans le pays car tout le trafic Web au Qatar est acheminé via une seule adresse Internet. news.bbc.co.uk/2/hi/technology/6224677.stm
Boris Treukhov
1
en aparté, c’est aussi pourquoi le NAT est une très mauvaise idée
débuté le
3
@ b0fh: En fait, cela dépend de votre situation - si vous aviez, par exemple, un espace d'adressage fini (par exemple, 2 ^ 8 adresses), un plus grand nombre de périphériques connectés simultanément (par exemple, 2 ^ 16), et aucune alternative utilisable (tous scénario peu probable pour un FAI à la fin des années 90), NAT conviendrait parfaitement.
Piskvor

Réponses:

59

Il n'y a pas de limite au nombre d' ordinateurs , mais le nombre de connexions simultanées est limité en raison du risque d'épuisement des ports éphémères. Plus le nombre d'ordinateurs est élevé, plus le nombre de connexions est élevé, plus le nombre d'ordinateurs partageant généralement la même adresse IP est limité. Habituellement, avec un très grand nombre d'ordinateurs, plusieurs adresses IP seront partagées dans un pool afin d'être utilisées pour le NAT.

Jason Berg
la source
24
+1 pour le spectre de l'épuisement du port (trop souvent négligé lors d'un NATing)
voretaq7
8
+1 pour m'avoir fait imaginer un Mass Effect vraiment ennuyeux. "Maintenant que vous êtes un Spectre, redirigez tous les ports sortants de la tour 3 de la Citadelle vers la tour 2, avec une latence minimale, s'il vous plaît."
Sold Out Activiste
Cela signifie-t-il qu'il est peu probable que vous ayez 5 demandes identiques provenant d'ordinateurs "identiques" identiques en une seconde?
Emanuil Rusev
4
@ Emmanuil Rusev Non. Il y a 65 536 ports, le routeur NAT peut donc autoriser 65 536 connexions à partir de 65 536 ordinateurs différents en même temps. En théorie, cela ne concerne qu'une adresse IP particulière; 65 536 ordinateurs supplémentaires pourraient utiliser ces ports pour se connecter à une autre adresse IP. En résumé, si vous recevez 100 000 demandes de la même adresse IP, elles proviennent probablement de moins de 100 000 ordinateurs. Mais vous ne pouvez pas en dire plus que cela.
Richard Gadsden le
@SoldOutActivist, ????
Pacerier
55

Autant de personnes qui peuvent danser sur la tête d'une épingle - ou plus exactement autant qu'un administrateur veut se cacher derrière un NAT.

voretaq7
la source
28
1 000 000 seraient possibles, et encore moins 1 000.
Mike Scott
9
Pire encore: un fournisseur de services sans fil complet peut être à l'origine de cela. Ils n'exposent généralement pas les adresses IP publiques. Je veux dire que quelqu'un comme les clients de Vodaphone peut tous utiliser un petit nombre d'adresses IP.
TomTom
6
Un fournisseur d'accès Internet mobile en Autriche cache tous ses téléphones derrière un IP. Causer gros problème dans certains scénarios de limitation de débit.
mailq
2
@ mailq lequel est-ce?
orange80
3
@Ian Boyd: L'identifiant complet d'une session TCP est <adresse IP src> <port src> <adresse IP dst> <port dst>, et si l'état de la table NAT est suffisant, vous pouvez partager le port src ou dst si l'autre est différent. Cependant, ce n'est généralement pas le cas (ainsi, des choses comme "un NAT en forme de cône" fonctionnent la plupart du temps).
Vatine
13

Outre le NAT, ils pourraient être derrière un proxy. Si le proxy vous convient, vous pouvez trouver plus d'informations dans les en-têtes HTTP des requêtes. Recherchez les en - têtes X-Forwarded-For , qui pourraient vous aider à vous rapprocher de votre compte utilisateur réel.

Silent-Bob
la source
1
Et si le proxy est particulièrement désagréable, le X-Forwarded-For peut être simulé. Cela peut aussi être fait par n'importe quel client normal.
Pacerier
13

Mieux encore, un seul ordinateur derrière une passerelle d'entreprise devrait utiliser une adresse IP différente à chaque coup, en raison d'un proxy inverse à équilibrage de charge. N'utilisez pas IP comme identifiant. Ne le fais pas.

Randal Schwartz
la source
Solutions alternatives?
Pacerier
Solutions alternatives? obliger les gens à se connecter ou s'identifier d'une autre manière si l'identification unique des visiteurs est importante. ou utilisez des cookies anonymes (et même ceux qui identifient uniquement la session du navigateur, et non l'utilisateur - certaines personnes effacent régulièrement leurs cookies entre deux sessions ou configurent leur navigateur de manière à ce qu'ils le fassent automatiquement. comptes). "L'identité" basée sur l'adresse IP est à peu près aussi précise que l'appariement d'une personne dans une ville de milliers voire de millions d'ignorantes ne sachant rien à leur sujet si ce n'est leur couleur de cheveux.
cas
bien sûr, "faire en sorte que les gens se connectent" nécessite qu'il y ait suffisamment de valeur POUR L'UTILISATEUR sur votre site, ce qui en vaut la peine et le risque potentiel pour la vie privée de le faire.
cas
@cas "rendre les utilisateurs connectés" signifie que les utilisateurs soumis à une limitation de taux sur la base de contributions de faible qualité passées ne feront que créer un nouveau compte pour contourner ladite limite de taux.
Damian Yerrick
Les grands réseaux utilisent un groupe d'adresses publiques pour la traduction d'adresses réseau, pas nécessairement pour équilibrer la charge afin d'éviter l'épuisement des ports. Un même client peut éventuellement établir plusieurs connexions vers la même destination à partir d'adresses IP publiques différentes.
Zac67
10

Il est assez courant qu'un fournisseur de services Internet attribue à un client une seule adresse IP. Pour qu'un routeur permette à plusieurs utilisateurs d'un réseau privé d'utiliser cette adresse, il utilise la traduction d'adresses de réseau (NAT).

SpacemanSpiff
la source
3
Mon fournisseur de services Internet double cet effet en me donnant une adresse IP qui, de manière flagrante, traverse clairement le NAT. Donc, mes relations passent en réalité par deux traductions.
jprete
Voir faqs.org/rfcs/rfc5684.html pour plus de scénarios NAT d'horreur.
MSalters
4

Bien sûr qu'ils peuvent.

Si vous êtes sur un réseau et que vous avez 1 adresse IP publique, chaque demande de page (même si elle provient d'ordinateurs différents) provient toujours de la même adresse IP.

DKNUCKLES
la source
1

Il peut y avoir un nombre illimité d’ordinateurs sur un réseau local (cela peut dépendre du support physique utilisé entre eux (câbles, répéteurs, etc.)). Normalement, une seule passerelle (au moins une requise) permet de se connecter à Internet. Ces passerelles ont normalement plusieurs adresses IP (à la fois privées et publiques) pour la communication.

Maintenant que le réseau local peut maintenant être configuré en réseaux locaux ... déterminer le bon client est une tâche herculéenne sinon impossible ... Bien que vous puissiez toujours y parvenir en consultant les tables de routage de Gateway ou en accédant à NAT ... Ce lien peut aider

La plupart du temps, l’adresse IP publique est utilisée par les FAI et les grandes ou moyennes entreprises ... C’est pourquoi l’utilisation de l’IP client n’est plus considérée comme une bonne idée maintenant.

Amit
la source
Comment résolvez-vous le problème de " C'est pourquoi l'utilisation d'IP client n'est pas considérée comme une bonne idée maintenant par jour "?
Pacerier