インターネット上のIPアドレスを取得できますか?


82

パーソナルネットワーク(LAN)では、単にIPアドレスを取得できます。既存のクライアントと同じIPアドレスを選択すると、問題が発生します。IANAやICANNなど、IPアドレスのバルクを担当して販売している会社があります。しかし、ランダムなIPアドレスを取得するのを妨げるものは何ですか?これは信頼の上に構築されていますか?誰かがIPアドレスを取得して競合が発生した場合はどうなりますか。そのIPアドレスを使用して、そのIPアドレスを使用してサーバーの場所までトレースする方法はありますか?

接続しているクライアントが購入したIPアドレスブロックを使用しているかどうかを確認する物理的なインターネットケーブルを実際に管理している会社はありますか?

回答:


114

他の人のIPアドレスで構成されたボックスをインターネットに接続することを妨げるものは何もありません。ただし、これは必ずしも自分以外の誰かに問題を引き起こすわけではありません。

物理的に接続しているサブネットの外部で誰かのIPアドレスを盗む場合、あなたが達成する唯一のことは、適切に動作するルーターがトラフィックの実際の所有者にトラフィックをルーティングするため、トラフィックを受信できないことです。 IPアドレス。盗難されたIPアドレスに基づいてトラフィックをルーティングすることを期待してさらに伝播されることを期待して、アップストリームのエッジルーターに偽のルートをアドバタイズできますが、わずかに有能なISP /アップストリームプロバイダーは非企業消費者からのルートを受け入れないでください。企業の顧客/他のISPに関しては、ネットワーク運用および制御チームによって24時間年中無休で監視され、トランジットプロバイダーまたはピアでアドバタイズおよび使用できるルートに関する特定のルールに拘束されます。また、ほとんどの場合、誰が広告したかに応じて、有効なルートとして受け入れるルートに関するルールがあります。つまり、アップストリームルーティングテーブルも操作できない限り、接続しているサブネットの外部で誰かのIPアドレスを盗むことは何もしません。

同じサブネット内の誰かのIPアドレスを盗む場合は別として、それを所有する人と自分の両方のトラフィックを中断することになります。マネージドスイッチまたはルーターでは、ネットワーク上に重複したアドレスがあるためアラームが発生し、何らかの方法で接続がブロックされる可能性があります。


あなたがほのめかしたが、明示的に言及しなかったのは、IPアドレスの本当の所有者、またはおそらくサブネット全体の本当の所有者と通信できないということです。
マイケルハンプトン14

3
「トラフィックがない」(まったく)の代わりに、「インターネットからのトラフィックを受信できない」ことを正確に考えました。[OPのアイデアにない例:] LANでインターネットアドレスを内部IPとして使用してもよいと思った(あったか?)企業があります...そして、それは「親切」に機能します(しかし恐ろしいです)アイデア、および再現されません)。しかし、彼らはなぜ彼らがいくつかのサイトに到達できないのか不思議に思う(インターネットゲートウェイでNATを使用している場合でも:「内部」範囲と同じ範囲のホスト宛てのパケはLAN上のLANマシンによって送信され、ゲートウェイに送信する代わりに...)
オリビエデュラック14

@OlivierDulacインターネットにルーティング/ NATせず、プロキシを使用する限り、必ずしも問題ではありません。かなり慎重に設定を行いますが、確かに可能です。(実際、私はこのように運営されている会社で働いています。約500.000のIPデバイスを持つ多国籍企業です。)
トニー14

ISPは、DHCPを介して静的IPを受信した代わりに静的IPを要求するクライアントからのトラフィックを拒否しますか?
ディーンマクレガー14

@Tonny:「任意のトラフィック」をもう少し制限していました。そして、解決策/回避策が存在することは知っていますが、それでも、必要な場合は予約済みクラスA(10.x / 8、1600万以上のアドレス、またはそのサブネット)を使用することをお勧めします。 )予約されていない範囲を使用する[ローカルルーターのルーティングテーブルはすべて、インターネットに面したものとローカルトラフィックを区別するように慎重に設計する必要があります。いくつかの注意深いセットアップにより「簡単」になりますが、ほとんどはそうではありません]
オリビエデュラック14

120

mpez0の答えに似ていますが、私は良い車のアナロジーが好きです...

私が住んでいる場所だから、私はこのために英国を選んでいます。あなたが人々が疑いなく道路標識に従う世界に住んでいると想像してみてください。あなたはたまたまスコットランドの北に住んでいることがあります。あなたは小さな町に住んでいますが、ある日、町の名前を「ロンドン」に変更することに決めたのは、それが明らかにあなたの町により多くの貿易と観光をもたらす効果があるからですよね?あなたはあなたの町の新しい名前を反映するために地元の道路標識を更新する手間さえかかります。

実際に何が起こりますか?まあ、あなたは標識に従ってあなたの町を訪れる周辺の村から多くの人々を集め、彼らがロンドンにいない理由を疑問に思います。しかし、それ以外は何も変わりません。どうして?

イギリスの真ん中に住んでいる人を考えてみましょう。彼らはロンドンが南にあることを知っているので、彼らがロンドンに行く道に着くとき、彼らは「南」と言う標識に従い、標識がより具体的になるまで進み続けます。言い換えれば、彼らの道路標識はまだ本物のロンドンを指し示しています。それらの「ルーティングテーブル」は変更されていません。あなたの町がその名前をロンドンに変更することを決定したという事実は、彼らにとって重要ではありません。彼らのローカルルートは、変更に気付くほど具体的ではありません。

IPアドレスを変更することにした場合、他の場所のルーターはこの事実に突然気付くことはありません。道路標識は変更されません。


13
これは本当に良い比較です。
キムの友人14

標識と混同されるといえば、イギリスがこんな風になっているかどうかはわかりませんが、米国では、数百マイル離れた都市を宣伝する高速道路に変わる前に標識を付けることは珍しくありません。私が子供だったときに1がスコットランドでも、ロンドンが終わった...次の町であることを期待して高速道路に乗る可能性があるとして、私は、これが混乱した
マイケル

14
@Michael一方、英国では、実際に単に「The South」と言っているサインを見ることは珍しくありません。
EP


2
道路標識のデフォルトルートの概念もあります:「すべての方向」または「その他の方向」。フランスに
着いたら

21

自宅の住所を例に考えてみましょう。ある日、住所を「123 First Street」から「1600 Pennsylvania Avenue」に変更することにしました。あなた自身の財産の範囲外でそれはどのような違いをもたらしますか?なし-残りの世界は、あなたの家の物理的な場所は変わらない、通りの名前は変わらない、都市名は変わらない、郵便番号は変わらないかのように動作するためです。アイデアが得られます。

郵便、小包などは、コミュニティの住所ネットワーク内の位置に基づいて家に「ルーティング」されます。あなたの家(コンピューター)の数は、それ自体で、最後で最後のストップ(ネットワークホップ)にすぎません。道に沿ってすべてが同意する必要があり、同期する必要があり、あなたはパスの最後を制御するだけです。

自宅(またはコンピューター)には任意の番号を付けることができますが、ネットワークトラフィックが流れ続けるためには、環境に合わせて番号を付ける必要があります。自宅の住所を変更するには、その番号を変更する必要があります。また、官僚に連絡して通りの名前を変更し、都市名と郵便番号を変更する必要があります。同様に、IPアドレスを割り当てられたブロックの外側に変更するには、その番号を変更し、アップストリームプロバイダーに割り当てられたブロックを変更させ、ルーターを変更してそのブロックをユーザーにルーティングし、BGPを介してアドバタイズする必要がありますルーティングピア。

どちらの場合も、外の世界があなたを見つける方法を知っているように、外の世界と変更を同期しています。そうしないと、ネットワークトラフィックがあなたを見つけられなくなるという影響があります。アドレスの変更の影響を受けるのはあなただけです。アーキテクチャ的に言えば、これは良いことです!


10

特定のISP 、任意のアドレスを任意のクライアントに割り当てることができます。ただし、アドレスは、パケットを他のアドレスとの間でルーティングできるという点でのみ有用です。ICANNによって割り当てられた範囲外のアドレスを割り当てているISPは、そのアドレスとの間でルーティングされるパケットを取得しないか、インターネット上の他の場所でルーティングエラーを引き起こします。これは、国内のインターネット検閲やフィルターの一部がおかしくなったり、トップレベルのISPがルーティング情報を誤って設定したりしたときに発生する一種のことです。

そのため、はい、Google.com、army.mod.ukなどと同じアドレスで内部サーバーを設定できます。しかし、少なくともルーティングの外部からではなく、それらのホスト向けのパケットを取得することはおそらくないでしょう。スキーム。


6

ISPの場合、IP範囲全体を盗むことができます。プロバイダーや大企業などは、「AS」と16ビット整数値で識別されるいわゆる自律システムと呼ばれています。このシステムは他のシステムと通信します。彼らは、他のシステムに所有しているIPと接続している他のASを伝えるためのプロトコルと、接続の「コスト」が必要です。AS間では、これは通常BGPです。

問題は、これは依然として信頼に基づいていることです。一部のプロバイダーがGoogleのIPスペースを所有していることを発表し、コストが非常に低い場合、他のすべてのシステムはgoogleのトラフィックをこのプロバイダーに送信します。これは、例えば、パキスタンの当局者によるパキスタンでのブロックを試みたYoutubeで行われました。本当の技術的解決策はまだありません。これは基本的に機能します。ほとんどのプロバイダーは、自動プロセスから半自動プロセスに切り替えました。そこでは、人間がチェックする必要があるときに、他のプロバイダーによって発表されたルート変更に関するいくつかの基準を定義します。しかし、インターネットは大きすぎてすべてを確認できません。したがって、「ASが以前に何か悪いことをした場合、手動で確認する」などのルールがあります。

だから、あなたは普通の人としてIPを盗むことはできません。ただし、十分な規模のプロバイダーであれば、数日ではないにしても、少なくとも数時間はIP範囲全体を盗むことができます。非常に小さなサブネットに対してこれを実行し、トラフィックを実際のターゲットに再ルーティングしようとすると、誰も気付かないうちに中間者攻撃から逃れることさえできます。

もちろん、ウィキペディアの記事もあります

遊びたいなら、ハリケーン・エレクトリックのbgp情報ツールが良いスタートですグラフィカルツール もあります。あなたは彼のサイトがあなたに伝えるプロバイダーのAS番号を入力し、プロバイダーが使用するピアリングを見ることができます。


5

「ISPは購入していないISPを処理できますか?」

通信は基本的に次のように行われます:ターゲットマシンへのPC(ルーターまたはターゲットへの直接-IPアドレスとサブネットマスクの比較により送信マシンによって決定されます。ターゲットが同じサブネット上にない場合は送信先ルーティング用のルーター)。

ルーターは、ルーティング用のパケットを受信すると、直接接続されているすべてのサブネットに基づいて同様の決定を行います。「ルーティングテーブル」を介してパケットを送信するサブネットを選択します。注:クライアントマシンのルーティングテーブルは最初のステップで使用されました-WindowsでCMD: "Route Print"を試してください。

プロセスの最後のルーター(接続されたサブネットの1つにターゲットIPアドレスを持つルーター)で、ルーターはMACアドレス経由でホストに直接送信します(RARPの使用後)。

そのため、IPアドレスはルーター間のルーティングに使用され、ルーターは限られた情報セットに基づいてルーティングする方法を知る何らかの方法を持っています。ルーターは、ルートの変更(ネットワークサブネットの可用性)に関する情報を動的に共有しますが、「認証された方法でそれらを行うことができます」。認証が実施されているかどうかについてはコメントできません。

ISPがDHCPまたはその他の手段を介してホストにIPアドレスを「解放」する場合、双方向通信を成功させるためにルートテーブルデータが存在する必要があります。不正なISPを特定するのは簡単です。たとえ異なるレベルで行われている信頼アプローチがあったとしても、ISPからのルーティング更新を検閲するのは簡単です。


4

IPアドレスの登録は、ローカルネットワーク上で何らかの種類のルーターによって規制されています。DHCPを使用すると、コンピューターはルーターからIPアドレスを求められ、割り当てられます。ただし、ローカルネットワークから離れる場合は、ISPによってIPが割り当てられます。パケットの送信元IPアドレスをスプーフィングする方法がありますが、ISPのルーターの1つに到達するとすぐに、IPアドレスは独自のIPアドレスに置き換えられます。変わらないのはMACアドレスだけで、これもスプーフィングされる可能性があります。ただし、IPアドレスは最初のルーターで置き換えられるため、実行できる操作が制限されます。

簡単な答えを提供するために、ISPはパイプ上のすべてを登録済みIPアドレスに関連付けるように指定します。カードを選ぶように言っているようなもので、カードは1枚しかありません。ローカルIPアドレスとパブリックIPアドレスは完全に分離されています。

詳細については、http://en.wikipedia.org/wiki/IP_address_spoofingをご覧ください


1
良い返事をありがとう。ただし、プライベートネットワークのIPを変更することは考えていません。たとえば、インターネットサーバー会社など、インターネットに直接接続している会社について話しています。例を続けます。ISPは購入していないIPの配布を開始できますか?
キムの友人14

1
私は、最高のISPで、このシステムは信頼の上に構築されていると信じています。確信はないけど。ここではいくつかのより多くの情報があります:en.wikipedia.org/wiki/Tier_1_networken.wikipedia.org/wiki/...
堕ちた

5
この答えはいくつかの点で間違っています。誰もがNATを使用していると仮定していますが、そうではありません。NATとルーティングを統合しています。また、送信元IPアドレスを破棄しながらMACアドレスを保持することに関する記述は、パケットがゲートウェイを通過するときに起こることとはほとんど逆です。
JdeBP 14

私の答えにはNATが関係していますが、NATがなくても、ISPによって割り当てられたIPアドレスがパケット内のIPを置き換えるという事実は変わりません。ISPがIPが正しいと誠実に考え、変更しない限り。
倒れた

@Fallen:私はIPアドレスをチェックしますが、まったく触れません。IPアドレスが間違っていて、パケットがドロップされるか、または渡されます。私は個人的にIPの書き換え、多くのISPのを知らないが、私は、これは、アジア(IPv4アドレスの不足)でより一般的であることを理解
MSalters

4

送信するパケットに任意のIPアドレスを「使用」できますが、実際には受信するパケットに関する制限です。

IPアドレス範囲を「購入する」とは、そのIPアドレス範囲に送信されたパケットがあなたに一歩近づいて転送され、最終的に自分が制御するデバイスに到達するように、他の人がルーターを構成することを意味します。それは、すべてのリストが言ってルーティングテーブルの多くを維持することだ(ビット簡体字)「xxx.yyy。 左、xxx.zzz。に送信されます右に送信されます」。

任意のアドレスを「単に取得」すると、www.google.comに連絡する場合、最初のパケットが送信されますが、応答パケットは適切に構成された実際の目的の所有者に転送され、勝ちます見えない。同じISPの隣人に属するアドレスを取得した場合、あなたに最も近いISPのルーターは、そのようなメッセージすべてをあなたではなくあなたの隣人に送信するように設定されます。ランダムなアドレスを取得した場合、世界の別の隅に送信される可能性が高く、返信はISPに近づきさえしません。

あなたが平壌に住んでいるが、「1600 Pennsylvania Ave NW、Washington、DC 20500、United States」宛のメールの受信を開始したい場合は、郵便と同じです。送信者とアドレス所有者の間で、このようなメッセージをあなたの方法で送信します。これは、すべての送信者が社内ネットワークにいる場合に可能です。しかし、それはおそらく問題ではなかったでしょう。


2

特定の範囲内のIPアドレスを割り当てるために個人が接続されているルーターの動的ホスト構成プロトコル(DHCP)機能。特定のIPアドレスを要求することはできません。私の知る限り、個人がIPアドレスを「スプーフィング」することはできません。


1
良い返事をありがとう。ただし、プライベートネットワークのIPを変更することは考えていません。たとえば、インターネットサーバー会社など、インターネットに直接接続している会社について話しています。例を続けます。ISPは購入していないIPの配布を開始できますか?
キムの友人14

1
実際には、DHCPを介して特定のアドレスを要求できます。ただし、リクエストに同意するかどうかはサーバー次第です。
BRPocock 14

@ピーター、彼はあなたがDHCPかどうか尋ねています。
Pacerier
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.