今天在尝试网络时,我断开traceroute连接1.1.1.1并找到了我的网关地址。而我ping编辑1.1.1.1它的结果却是数据包丢失。我在 Google 上搜索1.1.1.1,找不到任何相关结果。
以下是我的问题:
什么是1.1.1.1?根据我的理解,Default Gateway当主机没有特定数据包的任何路由信息时使用。因此它将询问默认网关。因为 while tracerouteing 是我的默认网关吗?
我尝试使用 nmap 发送 ack 数据包,结果是:
为什么1.1.1.1回应traceroute而不回应ping?
答案1
1.1.1.1包含在 APNIC-LABS ( 1.1.1.0/24) 中,这是 APNIC 实验室的一个研究网络。只有在执行测试时才可以访问它(使用 ping 等)。但这并不意味着没有通往它的路由。毕竟,它是一个常规 IP 地址。
跟踪路由与 ping 有很大不同。只有在最后一步它才会真正联系到目的地(1.1.1.1就你的情况而言)。
默认情况下,Traceroute 会发送一系列发往目标主机的用户数据报协议 (UDP) 数据包;也可以使用 ICMP 回显请求或 TCP SYN 数据包。生存时间 (TTL) 值(也称为跳数限制)用于确定到达目标所经过的中间路由器。路由器在路由时将数据包的 TTL 值减一,并丢弃 TTL 值已达到零的数据包,并返回 ICMP 错误消息“ICMP 超时”。
不过,我不太明白您的默认网关问题。离开主机的任何 IP 流量都会被导向路由表指示的下一跳。如果有后备条目,即所谓的默认网关,则与任何其他规则不匹配的流量都会被导向那里。
不过,@bertieb 提出了一个很好的观点:一些 ISP 端数据压缩代理也非法使用了这个地址。
答案2
1.1.1.1 是什么?
1.1.1.1是一个公共的、已分配的 IP 地址;这就是你可以traceroute使用它的原因。它于 2010 年(与其余1.0.0.0/8地址块一起)分配给了 APNIC,并且几乎毫无用处,因为许多人将其视为占位符。
看Shane Madden 在 Server Fault 上的回答了解更多信息,包括关于交通的文章链接在那里。
答案3
1.1.1.1是CISCO路由器上DHCP服务器的默认地址。
然而,在公共互联网上,1.1.1.1 现在属于 Cloudflare DNS 服务。
Whois 记录:
inetnum: 1.1.1.0 - 1.1.1.255
netname: APNIC-LABS
descr: APNIC and Cloudflare DNS Resolver project
descr: Routed globally by AS13335/Cloudflare
descr: Research prefix for APNIC Labs
country: AU
org: ORG-ARAD1-AP
admin-c: AR302-AP
tech-c: AR302-AP
mnt-by: APNIC-HM
mnt-routes: MAINT-AU-APNIC-GM85-AP
mnt-irt: IRT-APNICRANDNET-AU
status: ASSIGNED PORTABLE
remarks: ---------------
remarks: All Cloudflare abuse reporting can be done via
remarks: [email protected]
remarks: ---------------
last-modified: 2018-03-30T01:51:28Z
source: APNIC
答案4
作为2019,1.1.1.1是公众DNS解析器据其提供商称,Cloudflaire, 是:
一种快速且私密的互联网浏览方式。它是一个公共 DNS 解析器,但与大多数 DNS 解析器不同,
1.1.1.1它不会向广告商出售用户数据。它的实现1.1.1.1使其成为目前最快的解析器。
结果nmap -sA 1.1.1.1如下:
Starting Nmap 7.60 ( https://nmap.org ) at 2019-05-08 12:13 CEST
Nmap scan report for one.one.one.one (1.1.1.1)
Host is up (0.054s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
53/tcp unfiltered domain
80/tcp unfiltered http
443/tcp unfiltered https