Comment les adresses IP sont-elles attribuées? Et si quelqu'un des États-Unis et de l'Australie se connectait à Internet en même temps - comment n'auraient-ils pas la même adresse IP?
Pourquoi ce logiciel / matériel informatique est-il lié? parce que, si vous vous trompez avec votre adresse IP, vous ne pouvez pas atteindre le superutilisateur en premier lieu - même, pour tenter les autres questions que vous pourriez avoir à y poster / y répondre;-)
nik
Réponses:
19
Étant donné que les adresses IP publiques ne sont pas choisies au hasard, elles sont attribuées par votre fournisseur de services Internet ; qui à son tour obtient un bloc qui leur est attribué à partir du niveau suivant, et ainsi de suite à l'IANA / ICANN . Pensez à cela comme, seulement l' ICANN donne des adresses IP que vous ne pouvez pas:-)
Dans votre réseau domestique ou universitaire, vous utiliserez généralement des adresses IP privées et pourriez avoir des adresses IP attribuées statiquement ou laisser votre routeur domestique faire une allocation IP privée. Ceux-ci ne sont pas visibles (ni routés) sur Internet. Vous trouverez que de nombreuses personnes utilisent l'adresse IP192.168.1.1chez eux, par exemple, et pourtant il n'y a apparemment pas de conflit. C'est parce que leur routeur domestique «traduit» (utilisation très grossière de ce mot ici) à l'adresse allouée par le FAI - ce que verront les autres sur Internet.
Vous pourriez penser à cette adresse IP privée comme une référence locale (comme, prendre celle qui reste sur le bloc suivant pour atteindre la pâtisserie?) Pour que votre routeur domestique trouve votre machine dans le réseau domestique.
Si vous avez essayé d'utiliser une adresse IP «publique» au hasard, le FAI ne l'acceptera pas et vous ne verrez aucune connectivité réseau.
Mise à jour:
Si vous souhaitez approfondir les raisons pour lesquelles un FAI pourrait vouloir vérifier quelle IP source vous utilisez, lisez l'interaction dans les commentaires ici ... Ou, allez directement sur Wikipedia Smurf Attack .
À la fin des années 1990, de nombreux réseaux IP participeraient à des attaques de Schtroumpfs (c'est-à-dire qu'ils répondraient aux pings des adresses de diffusion). Aujourd'hui, grâce en grande partie à la facilité avec laquelle les administrateurs peuvent immuniser un réseau contre ces abus, très peu de réseaux restent vulnérables aux attaques de Schtroumpfs.
Le correctif est double:
- Configurez les hôtes et les routeurs individuels pour ne pas répondre aux requêtes ping ou aux diffusions.
- Configurer les routeurs pour ne pas transmettre les paquets dirigés vers les adresses de diffusion. Jusqu'en 1999, les normes exigeaient que les routeurs transfèrent ces paquets par défaut, mais cette année-là, la norme a été modifiée pour exiger que la valeur par défaut ne soit pas transmise. 3
Une autre solution proposée, pour résoudre ce problème ainsi que d'autres, est le filtrage d'entrée réseau qui rejette les paquets attaquants sur la base de l' adresse source falsifiée .
Si vous essayez d'utiliser une adresse IP publique au hasard, indépendamment de toute autre chose, tous les paquets de retour se retrouveront sur le mauvais réseau au mauvais hôte, vous ne pourrez donc pas avoir de communications bidirectionnelles.
Andy
@Andy, en fait, les paquets transmis sont susceptibles d'être abandonnés eux-mêmes. Le fait est que vous ne pouvez pas convaincre les périphériques réseau du FAI d'utiliser votre choix d'adresse IP. Ils ne l'accepteront pas.
nik
@nik Totally! Je me concentre sur le chemin du retour parce que pour moi, que votre paquet sortant soit ou non abandonné est un détail (peut-être que ce sera, peut-être pas); la raison fondamentale pour laquelle vous ne pouvez pas utiliser une adresse IP arbitraire est que vous cassez le système de routage, qui apparaît lors du voyage de retour.
Andy
@Andy, Umm, le paquet avec cette adresse IP source "usurpée" sera abandonné - Donc, l'analyse du chemin de retour est vraiment juste une réflexion théorique. Regardez la sortie ifconfig (ou ipconfig sous Windows) de votre machine connectée à Internet. Vous verrez deux autres choses associées à votre adresse IP: un masque de sous-réseau et une adresse IP de passerelle par défaut. Pensez à ce que vous configurerez comme passerelle par défaut si vous deviez changer votre adresse IP, par exemple de ' a.x.y.z' à ' b.x.y.z'. Le changer ne fonctionnera pas. Maintenant, réfléchissez davantage à ce que cette machine passerelle fera à votre paquet IP de source modifiée ...
nik
@ Nik Ne vois pas le problème. Bien sûr, si vous usurpez en tant que abcd / 24 et accédez à abcd + 1/24, vous aurez des problèmes. Mais tant que le dest semble être dans un sous-réseau différent, la passerelle par défaut sera utilisée, et une fois que nous serons sur des routeurs, seul l'adr dest sera utilisé non? (Je ne comprends pas votre problème avec la machine passerelle.) Nous pouvons modifier notre masque de sous-réseau pour que (presque) toutes les adresses semblent être sur un sous-réseau différent. Ou configurez simplement notre hôte pour envoyer tous les paquets vers la passerelle par défaut. C'est pourquoi je pense que ce sont des détails - il est absolument impossible que les paquets de retour vous trouvent. Ai-je raté quelque chose?
Andy
10
L'attribution des adresses est gérée de manière hiérarchique. Au sommet de la chaîne se trouve
Les adresses IP sont attribuées par l'ICANN, donc cela ne se produira pas. Mais il y a aussi une raison plus fondamentale. Les adresses IP sont utilisées pour le routage. Lorsqu'un paquet entre dans un routeur, il compare l'adresse IP aux entrées de sa table de routage et envoie le paquet via la ligne sortante appropriée. Les adresses IP ne sont donc pas uniquement des nombres arbitraires attribués - ce sont des adresses significatives.
;-)Réponses:
Étant donné que les adresses IP publiques ne sont pas choisies au hasard, elles sont attribuées par votre fournisseur de services Internet ; qui à son tour obtient un bloc qui leur est attribué à partir du niveau suivant, et ainsi de suite à l'IANA / ICANN .
Pensez à cela comme, seulement l' ICANN donne des adresses IP que vous ne pouvez pas
:-)Dans votre réseau domestique ou universitaire, vous utiliserez généralement des adresses IP privées et pourriez avoir des adresses IP attribuées statiquement ou laisser votre routeur domestique faire une allocation IP privée. Ceux-ci ne sont pas visibles (ni routés) sur Internet. Vous trouverez que de nombreuses personnes utilisent l'adresse IP
192.168.1.1chez eux, par exemple, et pourtant il n'y a apparemment pas de conflit. C'est parce que leur routeur domestique «traduit» (utilisation très grossière de ce mot ici) à l'adresse allouée par le FAI - ce que verront les autres sur Internet.Vous pourriez penser à cette adresse IP privée comme une référence locale (comme, prendre celle qui reste sur le bloc suivant pour atteindre la pâtisserie?) Pour que votre routeur domestique trouve votre machine dans le réseau domestique.
Si vous avez essayé d'utiliser une adresse IP «publique» au hasard, le FAI ne l'acceptera pas et vous ne verrez aucune connectivité réseau.
Mise à jour:
Si vous souhaitez approfondir les raisons pour lesquelles un FAI pourrait vouloir vérifier quelle IP source vous utilisez, lisez l'interaction dans les commentaires ici ... Ou, allez directement sur Wikipedia Smurf Attack .
Merci de
Andym'avoir fait m'en souvenir.Vous pourriez également être intéressé par cette question ServerFault de Jeff: les adresses IP sont-elles «triviales à falsifier» ?
la source
a.x.y.z' à 'b.x.y.z'. Le changer ne fonctionnera pas. Maintenant, réfléchissez davantage à ce que cette machine passerelle fera à votre paquet IP de source modifiée ...L'attribution des adresses est gérée de manière hiérarchique. Au sommet de la chaîne se trouve
L'autorité d'assignation des numéros internet
Ils sont responsables du pool global à partir duquel ils allouent des blocs au
Registres Internet régionaux
qui sont responsables de régions spécifiques du monde. Ils affectent à leur tour, à partir de leurs blocs, à la
Registres Internet locaux
ou si vous préférez les fournisseurs de services Internet.
En raison de la façon dont les blocs d'adresses sont alloués, chaque adresse Internet globale est unique.
la source
Les adresses IP sont attribuées par l'ICANN, donc cela ne se produira pas. Mais il y a aussi une raison plus fondamentale. Les adresses IP sont utilisées pour le routage. Lorsqu'un paquet entre dans un routeur, il compare l'adresse IP aux entrées de sa table de routage et envoie le paquet via la ligne sortante appropriée. Les adresses IP ne sont donc pas uniquement des nombres arbitraires attribués - ce sont des adresses significatives.
la source