Voici un journal de tracert superuser.com
mon ordinateur:
Traçage de l'itinéraire vers superuser.com [198.252.206.16] sur un maximum de 30 sauts: 1 2 ms 2 ms 2 ms 192.168.1.1 2 11 ms 17 ms 9 ms 10.216.128.1 3 12 ms 17 ms 14 ms 89-75-22-81.infra.chello.pl [89.75.22.81] 4 23 ms 17 ms 17 ms 84.116.192.102 5 18 ms 18 ms 15 ms pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 6 20 ms 16 ms 15 ms pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 7 15 ms 15 ms 15 ms 84.116.135.225 8 17 ms 19 ms 24 ms henet.plix.pl [195.182.218.197] 9 34 ms 44 ms 49 ms 10ge1-2.core1.prg1.he.net [184.105.213.241] 10 33 ms 44 ms 34 ms 10ge15-3.core1.fra1.he.net [184.105.213.233] 11 45 ms 51 ms 48 ms 100ge5-2.core1.par2.he.net [72.52.92.13] 12 161 ms 163 ms 156 ms 10ge15-1.core1.ash1.he.net [184.105.213.93] 13 131 ms 124 ms 124 ms 100ge7-1.core1.nyc4.he.net [184.105.223.166] 14 121 ms 121 ms 121 ms 10ge4-1.core1.nyc5.he.net [184.105.213.218] 15 122 ms 120 ms 121 ms lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 16 122 ms 123 ms 121 ms ae12.nycmnyzrj91.lightower.net [64.72.64.110] 17 122 ms 120 ms 122 ms ae2-jrcynj67j41.lightower.net [72.22.160.175] 18 123 ms 123 ms 122 ms 69.46.229.98.lightower.net [69.46.229.98] 19 124 ms 123 ms 123 ms stackoverflow.com [198.252.206.16] Trace terminée.
La première entrée ( 192.168.1.1
) est mon routeur, ce qui ne me surprend pas. Ce qui est bizarre, c'est la deuxième entrée, 10.216.128.1
qui s'affiche même lorsque je fais le traceroute depuis mon routeur ou lorsque l'ordinateur est directement connecté à Internet. Mon routeur a une adresse IP publique - mon FAI viole-t-il la norme IP? Une telle configuration m'empêcherait-elle d'utiliser la 10.216.128.x
gamme dans mon propre réseau?
Il y a un diagramme dans une réponse à une question connexe qui ne répond pas vraiment à la mienne - mon routeur ne sait rien du 10.216.128.x
réseau, et le saut montre même quand il s'agit d' tracert
un autre hôte sur son sous-réseau, que le routeur devrait théoriquement pouvoir contacter directement:
Traçage de l'itinéraire vers 89-66-132-2.dynamic.chello.pl [89.66.132.2] sur un maximum de 30 sauts: 1 2 ms 2 ms 2 ms 192.168.1.1 2 27 ms 11 ms 10 ms 10.216.128.1 3 18 ms 21 ms 18 ms 89-66-132-2.dynamic.chello.pl [89.66.132.2] Trace terminée.
Ce qui est drôle, c'est que cette adresse IP privée ne s'affiche pas lors de tracert
la passerelle:
Traçage de l'itinéraire vers 89-66-132-1.dynamic.chello.pl [89.66.132.1] sur un maximum de 30 sauts: 1 3 ms 2 ms 2 ms 192.168.1.1 2 10 ms 11 ms 11 ms 89-66-132-1.dynamic.chello.pl [89.66.132.1] Trace terminée.
tout en tracert
ing une adresse qui n'est même pas dans le même réseau, il réapparaît, tandis que la passerelle disparaît apparemment:
Traçage de l'itinéraire vers 89-69-109-1.dynamic.chello.pl [89.69.109.1] sur un maximum de 30 sauts: 1 2 ms 2 ms 2 ms 192.168.1.1 2 12 ms 14 ms 12 ms 10.216.128.1 3 16 ms 15 ms 21 ms 89-69-109-1.dynamic.chello.pl [89.69.109.1] Trace terminée.
la source
Réponses:
La ligne
89-75-22-81.infra.chello.pl
en haut de la traceroute suggère que vous utilisez une connexion par câble. Chello est une marque anciennement utilisée par UPC, un fournisseur de services Internet par câble. L'apparition d'une adresse IP dans une plage privée immédiatement après votre réseau local est normale pour les connexions par câble.L'adresse
10.216.128.1
appartient à un système de terminaison de modem câble (CMTS). Il est parfois appelé routeur universel à large bande (uBR), bien que je pense que c'est exclusivement un terme Cisco. Sa fonction est à peu près équivalente à celle de votre modem câble. Seule une partie de votre connexion Internet passe par le câble coaxial entre vous et votre FAI. À la maison, votre modem câble se traduit entre les interfaces coaxiales d'un côté et les interfaces Ethernet de l'autre. De la même manière, votre fournisseur connecte les câbles coaxiaux au reste de leur infrastructure via un CMTS. La principale différence entre les deux équipements est qu'un seul CMTS dessert souvent des milliers de modems câble. Même le petit Cisco uBR7100 ci-dessous peut gérer jusqu'à 2000 clients.Le côté abonné d'un système CMTS est fondamentalement une impasse dans l'infrastructure et n'a pas besoin d'être accessible à tout le monde sauf aux abonnés. Il est donc très pratique pour lui d'avoir une adresse IP dans une plage privée, c'est ce que vous voyez en exécutant un traceroute depuis votre machine. Cela équivaut à nouveau à votre modem / routeur à la maison, qui aura à la fois une adresse privée et publique. Le privé apparaît sur votre traceroute:
192.168.1.1
.Une trace de votre adresse ne s'affiche pas
192.168.1.1
à la fin, même si dans les deux cas, c'est le même appareil qui répond.Sur la base de ces traces, j'ai rédigé le schéma ci-dessous pour visualiser le réseau.
Cliquez pour agrandir.
Dans le but d'expliquer les écrous et les boulons de votre connexion à Internet, il est regrettable que le CMTS ne diminue pas le temps du paquet à vivre dans les deux directions (lorsque le TTL est épuisé, les hôtes renvoient un message d'erreur à la source, qui est de savoir comment traceroute compile sa liste). Ce n'est pas rare; comme les commutateurs de réseau ordinaires, les CMTS fonctionnent sur la couche 2 du modèle OSI , mais tous les CMTS ne sont pas configurés de cette façon. Par exemple, une trace pour moi répertorierait ce qui suit comme dernier saut avant la destination (notez le «ubr» descriptif dans le nom d'hôte):
Network-tools.com dispose d'un outil utile pour vous exécuter une trace depuis un autre endroit sur Internet.
Je n'ai jamais réellement travaillé avec ce genre de systèmes, donc ma compréhension du sujet est assez limitée. Néanmoins, j'espère avoir été en mesure de vous expliquer pourquoi une adresse IP de plage privée apparaît dans vos traces et quel est son but.
la source
89.75.22.82
c'est probablement le côté WAN du CMTS, et84.116.192.101
c'est le côté WAN du routeur dont le côté abonné est89.75.22.81
.Un traceroute fonctionne en envoyant des paquets, chacun avec un TTL croissant (limite de saut). Chaque fois que la limite de saut est atteinte, le dernier routeur renverra un message d'erreur vous en informant. Les adresses IP que vous voyez dans une traceroute sont ce que ce routeur utilise comme adresse source dans le message d'erreur. Bien que vous et votre destination finale ayez des adresses IP publiques, il est parfaitement possible pour un routeur intermédiaire d'utiliser une adresse privée lors de l'envoi de son message d'erreur.
Il peut y avoir plusieurs raisons à cela. La première est qu'il existe un lien entre deux routeurs sur le chemin qui utilise des adresses privées. Ce n'est pas un problème. Une autre raison peut être que l'un des routeurs utilise une adresse privée comme adresse source pour ces messages d'erreur même si une adresse non privée est également disponible. (N'oubliez pas que la différence entre les adresses publiques et privées n'est que dans nos têtes. Techniquement, ce ne sont que des adresses)
Dans votre cas, je suppose que c'est une combinaison des éléments suivants:
Si ce n'est pas le cas, le FAI pourrait faire quelque chose de routage / pontage spécial. Cela peut arriver par exemple sur les réseaux câblés.
la source
Si le temps du saut est supérieur au saut suivant, par exemple:
Ensuite, je soupçonnerais un homme du milieu (usurpation d'identité), surtout si les adresses de fin de la trace renvoient une non-réponse. Habituellement, dans une attaque d'usurpation d'identité, le temps de retour du saut d'adresse après l'adresse privée (usurpation d'identité) recommencera.
la source