你能抓取互联网上的任意 IP 地址吗?

你能抓取互联网上的任意 IP 地址吗?

在个人网络(LAN)上,可以简单地抓取IP地址。如果您选择与现有客户相同的 IP 地址,就会出现问题。IANA 和 ICANN 等公司负责批量处理 IP 地址并出售它们。但是,是什么阻止您随意获取 IP 地址呢?这是建立在信任的基础上的吗?如果有人获取 IP 地址并发生冲突怎么办?有没有办法将该 IP 地址追踪到使用它的服务器的位置?

实际维护物理互联网电缆的公司是否会检查连接的客户端是否使用购买的 IP 地址块?

答案1

没有什么可以阻止您将配置了其他人 IP 地址的盒子连接到互联网。但是,这不一定会给您自己以外的任何人带来任何问题。

如果您在物理连接的子网之外窃取他人的 IP 地址,那么您唯一能做到的就是无法接收任何流量,因为任何正常运行的路由器都会将流量路由到此 IP 地址的真正所有者。您可能能够向您上游的任何边缘路由器通告虚假路由,希望它们能够进一步传播,以期根据您被盗的 IP 地址将流量路由到您,但任何稍微有能力的 ISP/上游提供商都不会接受来自其非企业消费者的路由。就企业客户/其他 ISP 而言,他们受特定规则的约束,这些规则规定了他们可以向其传输提供商或同行通告和使用哪些路由,这些规则由网络运营和控制团队全天候监控。大多数还制定了规则,规定他们将接受哪些路由为有效路由,具体取决于谁通告了这些路由。简而言之,窃取您所连接的子网之外的某人的 IP 地址不会产生任何效果,除非您还可以操纵上游路由表。

除此之外,如果您窃取了同一子网中某人的 IP 地址,那么您将中断该 IP 地址所有者和您自己的流量。对于任何托管交换机或路由器,这都会引发警报,因为网络上存在重复地址,并且可能会导致您的连接以某种方式被阻止。

答案2

与 mpez0 的回答类似,但我喜欢好的汽车类比……

我选择英国,因为我住在那里。想象一下,你生活在一个人们毫无疑问地遵守路标的世界,而你恰好住在苏格兰北部,距离伦敦大约是不用过河就能到达的最远的地方。你住在一个小镇,有一天你决定将你的小镇重新命名为“伦敦”,因为这显然会给你的小镇带来更多的贸易和旅游业,对吧?你甚至不辞辛劳更新当地的路标,以反映小镇的新名字。

实际情况是怎样的?嗯,很多来自周边村庄的人按照路标来参观你的城镇,他们想知道为什么他们不在伦敦。但除此之外,什么都没有改变。为什么?

假设有人住在英格兰中部。他们知道伦敦在南部,所以当他们上路去伦敦时,他们会跟着写着“南部”的路标走,直到路标变得更具体。换句话说,他们的路标仍然指向真正的伦敦。他们的“路线表”没有改变。你的城镇决定将其名称改为伦敦,对他们来说无关紧要。他们的本地路线还不够具体,不足以注意到这一变化。

如果你决定更改 IP 地址,其他地方的路由器不会突然意识到这个事实。路标不会改变。

答案3

以您的家庭住址为例。有一天,您决定将地址从“第一大街 123 号”改为“宾夕法尼亚大道 1600 号”。这在您自己的物业范围之外会有什么不同?没有 - 因为世界其他地方仍然认为您家的实际位置没有改变,您的街道名称没有改变,城市名称没有改变,邮政编码没有改变......您明白了吧。

邮件、包裹等将根据您所在社区地址网络中的位置“路由”到您的家中。您家(计算机)的号码本身只是最后一站(网络跳跃)。沿途的一切都必须一致、必须同步,而您只能控制路径的最后。

您可以随意为您的房屋(或计算机)编号,但要让您的网络流量继续流动,您必须与您的环境同步进行。要更改您的家庭住址,您必须更改其编号,并让官僚机构更改您的街道名称,并更改您的城市名称和邮政编码。同样,要将您的 IP 地址更改为您分配的块之外的地址,您必须更改其编号,并让您的上游提供商更改您分配的块,并更改他们的路由器以将该块路由给您,并通过 BGP 将其通告给他们的路由对等方。

在这两种情况下,您都在将更改与外界同步,以便外界知道如何找到您。否则,网络流量将无法再找到您 - 而受地址更改影响的唯一实体就是您自己。从架构上讲,这是一件好事!

答案4

如果你是 ISP,你可以窃取整个 IP 范围。提供商和大公司等都有所谓的自治系统由“AS”和一个 16 位整数值标识。这些系统与其他系统通信。它们需要一个协议来告诉其他系统它们拥有哪些 IP 以及它们连接到哪个其他 AS,以及连接的某些“成本”。在 AS 之间,这通常是边界网关协议

问题是,这仍然主要基于信任。如果某个提供商宣布他现在拥有 Google 的 IP 空间,而且成本非常低,那么所有其他系统都会将 Google 的流量发送给该提供商。例如,YouTube巴基斯坦官员试图在巴基斯坦阻止它。目前还没有真正的技术解决方案。这基本上仍然有效。大多数提供商从自动流程转向半自动流程,当其他提供商宣布路线变更需要人工检查时,他们会定义一些标准。但互联网太大了,无法检查所有内容。所以他们有这样的规则:“如果 AS 之前做过坏事,请手动检查”。

所以,普通人无法窃取 IP。但如果你是一个足够大的提供商,你可以窃取整个 IP 范围至少几个小时,甚至几天。如果你只对非常小的子网执行此操作并尝试将流量重新路由到真正的目标,你甚至可以逃脱中间人攻击而不会被任何人注意到。

当然还有维基百科文章

如果你想尝试一下,一个好的开始是由 Hurricane Electric 提供的 bgp 信息工具。 还有图形工具。您可以输入站点告诉您的提供商的 AS 编号,并查看提供商使用的对等互连。

相关内容