29Jun
Kaj natančno preprečuje( ali kdo drug), da spremeni svoj IP naslov in povzroči vse glavne glavobole za ponudnike internetnih storitev in druge uporabnike interneta?
Današnje vprašanje &S sejo odgovora prihaja uporaba SuperUserja, ki je razdeljena na Stack Exchange, skupinsko spletno mesto Q & A spletnih strani.
Vprašalnik
SuperUser bralec Whitemage je radoveden glede tega, kaj mu preprečuje, da bi spremenil njegov IP naslov in povzročal težave:
Zanima me zanimivo vprašanje in nisem vedel, na kaj naj odgovorim. Zato bom vprašal tukaj.
Recimo, da se naročim na ponudnika internetnih storitev in uporabljam kabelski dostop do interneta. ISP mi daje javni IP naslov 60.61.62.63.
Kaj me ne spremeni, da bi spremenil ta naslov IP, na primer 60.61.62.75 in se zmotil z internetnim dostopom drugega potrošnika?
Zaradi tega argumenta recimo, da je ta drugi naslov IP tudi v lasti istega ponudnika internetnih storitev. Predpostavimo tudi, da je možno, da vstopim v nastavitve kabelskega modema in ročno spremenim naslov IP.
V skladu s poslovno pogodbo, kjer vam je dodeljen statični naslov, vam je dodeljen tudi privzeti prehod, omrežni naslov in oddajni naslov. Torej to je 3 naslove, ki jih ISP "izgubi".To se zdi zelo potratno za dinamično dodeljene naslove IP, ki jih je večina kupcev.
Ali bi preprosto uporabljali statične arpe? ACLs? Drugi preprosti mehanizmi?
Dve stvari, ki bi jih lahko raziskali tukaj, zakaj ne moremo samo spremeniti naše naslove in ali je proces dodeljevanja potraten, kot se zdi?
Odzivnik
SuperUser Prispevek Mojzes ponuja nekaj vpogleda: Kabelski modemi
niso podobni domačemu usmerjevalniku( npr. Nimajo spletnega vmesnika z enostavnimi gumbi za točko in kliknite, na katere lahko vsak otrok hack v).
Kabelski modemi so "pogledali navzgor" in jih je po naslovu MAC naslovil ponudnik internetnih storitev, navadno pa jih uporabljajo tehničniki, ki uporabljajo lastniško programsko opremo, s katero imajo dostop le, ki se izvaja samo na njihovih strežnikih, zato jih dejansko ni mogoče ukraditi.
Kabelski modemi potrjujejo tudi pristnost in navzkrižno preverjanje nastavitev s strežniki internetnih storitev. Strežnik mora modemu povedati, ali so nastavitve( in lokacija v kablovnem omrežju) veljavne in preprosto nastavi na to, za kaj ga je ISP nastavil( pasovno širino, dodelitve DHCP itd.).Na primer, ko poveste svojemu ponudniku internetnih storitev "prosim, da je statični IP, prosim.", Jih dodajo modemu prek svojih strežnikov, modem pa vam omogoča, da uporabite ta IP.Enako kot pri pasovni širini, na primer.
Če želite storiti, kar predlagate, bi verjetno morali preiti na strežnike pri ponudniku internetnih storitev in spremeniti, kaj je nastavil za vaš modem.
Ali bi preprosto uporabljali statične arpe? ACLs? Drugi preprosti mehanizmi?
Vsak ponudnik internetnih storitev je drugačen, tako v praksi kot tudi v bližnji prihodnosti z večjim omrežjem, ki jim zagotavlja storitve. Glede na te dejavnike bi lahko uporabljali kombinacijo statičnih ARP ACL in .Prav tako je odvisna od tehnologije v samem kabelskem omrežju. ISP, s katerim sem delal, je uporabil neko obliko ACL-ja, vendar je bilo to znanje malo nad mojim nadzorom. Moram delati le s tehničnim vmesnikom in opraviti rutinske vzdrževalne in servisne spremembe.
Kaj mi preprečuje spreminjanje tega naslova IP-ja, recimo 60.61.62.75 in zmede z internetnim dostopom drugega potrošnika?
Glede na zgoraj navedeno, kaj vam preprečuje spreminjanje IP-ja na tisti, ki vam ga ponudnik ISP ni posebej navedel, je strežnik, ki vašemu modemu naroči, kaj lahko in ne more storiti. Tudi če ste se nekako zlomili v modem, če je 60.61.62.75 že dodeljen drugemu kupcu, potem bo strežnik enostavno povedal svojemu modemu, da ga ne more imeti.
David Schwartz ponuja nekaj dodatnega vpogleda s povezavo do bele knjige za resnično radovednega:
Večina sodobnih ponudnikov internetnih storitev( zadnjih 13 let) ne bo sprejela prometa iz povezave s strankami z naslovom IP-naslova, ki ga ne bi usmerili na to strankoali je bil ciljni naslov IP.To se imenuje "forward forwarding".Glejte BCP 38.
Ali želite dodati nekaj pojasnila? Zvok v komentarjih.Želite prebrati več odgovorov od drugih uporabniških članov stack Exchange? Oglejte si celotno temo za razpravo tukaj.