这是我的计算机的日志tracert superuser.com:
跟踪到 superuser.com 的路由 [198.252.206.16] 最多 30 跳: 1 2毫秒 2毫秒 2毫秒 192.168.1.1 2 11毫秒 17毫秒 9毫秒 10.216.128.1 3 12毫秒 17毫秒 14毫秒 89-75-22-81.infra.chello.pl [89.75.22.81] 4 23毫秒 17毫秒 17毫秒 84.116.192.102 5 18毫秒 18毫秒 15毫秒 pl-krk01a-rd4-ae0-2183.aorta.net [84.116.253.70] 6 20毫秒 16毫秒 15毫秒 pl-waw04a-rd1-ae12-2158.aorta.net [84.116.252.225] 7 15毫秒 15毫秒 15毫秒 84.116.135.225 8 17毫秒 19毫秒 24毫秒 henet.plix.pl [195.182.218.197] 9 34毫秒 44毫秒 49毫秒 10ge1-2.core1.prg1.he.net [184.105.213.241] 10 33毫秒 44毫秒 34毫秒 10ge15-3.core1.fra1.he.net [184.105.213.233] 11 45毫秒 51毫秒 48毫秒 100ge5-2.core1.par2.he.net [72.52.92.13] 12 161毫秒 163毫秒 156毫秒 10ge15-1.core1.ash1.he.net [184.105.213.93] 13 131毫秒 124毫秒 124毫秒 100ge7-1.core1.nyc4.he.net [184.105.223.166] 14 121毫秒 121毫秒 121毫秒 10ge4-1.core1.nyc5.he.net [184.105.213.218] 15 122毫秒 120毫秒 121毫秒 lightower-fiber-networks.10gigabitethernet3-2.core1.nyc5.he.net [216.66.50.106] 16 122毫秒 123毫秒 121毫秒 ae12.nycmnyzrj91.lightower.net [64.72.64.110] 17 122毫秒 120毫秒 122毫秒 ae2-jrcynj67j41.lightower.net [72.22.160.175] 18 123毫秒 123毫秒 122毫秒 69.46.229.98.lightower.net [69.46.229.98] 19 124 毫秒 123 毫秒 123 毫秒 stackoverflow.com [198.252.206.16] 追踪完成。
第一个条目 ( 192.168.1.1) 是我的路由器,这并不让我感到惊讶。奇怪的是第二个条目,10.216.128.1即使从我的路由器执行跟踪路由或计算机直接连接到互联网时也会显示。我的路由器有一个公共 IP — 我的 ISP 是否违反了 IP 标准?这样的配置会阻止我10.216.128.x在自己的网络中使用该范围吗?
回答一个问题时,有一张图表相关问题这并没有真正回答我的问题——我的路由器对网络一无所知10.216.128.x,即使在其子网上连接另一个主机时也会显示跳数tracert,而理论上路由器应该能够直接联系:
跟踪至 89-66-132-2.dynamic.chello.pl 的路线 [89.66.132.2] 最多 30 跳: 1 2毫秒 2毫秒 2毫秒 192.168.1.1 2 27毫秒 11毫秒 10毫秒 10.216.128.1 3 18毫秒 21毫秒 18毫秒 89-66-132-2.dynamic.chello.pl [89.66.132.2] 追踪完成。
有趣的是,tracert进入网关时这个私有IP并没有显示出来:
跟踪至 89-66-132-1.dynamic.chello.pl 的路线 [89.66.132.1] 最多 30 跳: 1 3毫秒 2毫秒 2毫秒 192.168.1.1 2 10毫秒 11毫秒 11毫秒 89-66-132-1.dynamic.chello.pl [89.66.132.1] 追踪完成。
当tracert输入一个不在同一网络中的地址时,它会再次出现,而网关似乎消失了:
跟踪至 89-69-109-1.dynamic.chello.pl [89.69.109.1] 的路线 最多 30 跳: 1 2毫秒 2毫秒 2毫秒 192.168.1.1 2 12毫秒 14毫秒 12毫秒 10.216.128.1 3 16毫秒 15毫秒 21毫秒 89-69-109-1.dynamic.chello.pl [89.69.109.1] 追踪完成。
答案1
89-75-22-81.infra.chello.pl跟踪路由顶部的一行表明您正在使用有线连接。Chello 是有线互联网服务提供商 UPC 以前使用的品牌。对于有线连接来说,在您的本地网络之后立即出现私有范围内的 IP 地址是正常现象。
该地址10.216.128.1属于电缆调制解调器终端系统 (CMTS)。它有时被称为通用宽带路由器 (uBR),但我认为这是 Cisco 独有的术语。其功能大致相当于电缆调制解调器。只有部分互联网连接通过您和 ISP 之间的同轴电缆运行。在家里,电缆调制解调器在一侧的同轴电缆接口和另一侧的以太网接口之间进行转换。同样,您的提供商通过 CMTS 将同轴电缆连接到其其余基础设施。这两台设备之间的主要区别在于,单个 CMTS 通常为数千个电缆调制解调器提供服务。即使是下面微型 Cisco uBR7100 也可以处理多达 2000 个客户端。
CMTS 的用户端基本上是基础设施中的死胡同,除了用户之外,不需要向任何人开放。因此,它拥有一个私有范围内的 IP 地址非常实用,这就是您在机器上执行跟踪路由时看到的内容。这又相当于您家里的调制解调器/路由器,它将同时拥有私有地址和公共地址。私有地址出现在您的跟踪路由上:192.168.1.1。
即使在两种情况下都是同一台设备做出响应,但对您的地址的跟踪并不会显示192.168.1.1在最后。
15 40 ms 39 ms 39 ms 84.116.192.101
16 37 ms 37 ms 39 ms 89-75-22-82.infra.chello.pl [89.75.22.82]
17 45 ms 48 ms 45 ms 89-66-132-177.dynamic.chello.pl [89.66.132.177]
Trace complete.
根据这些轨迹,我绘制了下面的图表来可视化网络。
为了解释您连接到互联网的具体细节,遗憾的是 CMTS 不会减少数据包在两个方向上的生存时间(当 TTL 用完时,主机会向源返回错误消息,这是 traceroute 编译其列表的方式)。这并不罕见;与普通网络交换机一样,CMTS 在网络的第 2 层上运行OSI 模型,但并非所有 CMTS 都以这种方式配置。例如,对我而言,跟踪会将以下内容列为到达目的地之前的最后一跳(请注意主机名中的描述性“ubr”):
213.51.138.75 emn-rc0001-ubr014-te3-0-0-202.core.as9143.net
Network-tools.com 有一个有用的工具用于从互联网的其他地方对您自己执行跟踪。
我从未真正使用过这类系统,因此对这个问题的理解非常有限。尽管如此,我希望能够解释为什么私有范围 IP 地址会出现在您的跟踪中以及它的用途。
答案2
跟踪路由通过发送数据包来工作,每个数据包的 TTL(跳数限制)都会增加。每当达到跳数限制时,最后一个路由器就会发回一条错误消息,告知您这一情况。您在跟踪路由中看到的 IP 地址是该路由器在错误消息中用作源地址的 IP 地址。虽然您和您的最终目的地都有公共 IP 地址,但中间的路由器在发送错误消息时完全有可能使用私有地址。
造成这种情况的原因有很多。一个原因是路径上的两个路由器之间有一条使用私有地址的链路。这不是问题。另一个原因可能是其中一个路由器使用私有地址作为这些错误消息的源地址,尽管它还有一个非私有地址可用。(请记住,公共地址和私有地址之间的区别只是我们头脑中的想法。从技术上讲,它们都只是地址)
就你的情况来说,我猜测是以下情况的组合:
- 您正在通过默认网关发送所有流量(甚至是本地子网)
- 当对该默认网关进行跟踪路由时,它是最终目的地,因此跟踪结束
- 当对另一个目的地进行跟踪路由时,网关将转发数据包,但使用私有地址作为错误消息的来源
如果不是这样,那么 ISP 可能正在执行一些特殊的路由/桥接。例如,这可能发生在有线网络上。
答案3
如果本跳的时间比下一跳长,例如:
- 地址 1 102.34.56.72 1 毫秒
- 地址 2 (私有) 10.2.45.23 3 毫秒
- 地址 3 102.34.56.72 1毫秒
- 地址 4 178.23.34.88 2毫秒
那么我会怀疑存在中间人(欺骗),尤其是当跟踪中的最终地址没有响应时。通常,在欺骗攻击中,地址跳跃返回时间在(欺骗)私有地址之后将重新开始。