-1

変ですね。これが実際にどのように機能するか。これまでのところ、このようなネットワークを持つことは「不可能」であることを知っています。私のネットワークがどのように機能するかを詳しく説明します。

私はLANを持っています。192.168.1.0/24 で、ルーターは 192.168.1.1 にあります。このルーターにはパブリック アドレスがあります。テスト用のサーバーを実行しているので、IPアドレスを共有できます。ここまでは問題ありません。今、魔法が起こります。IPへのルートをトレースすると、これが得られました(Google DNSへ):

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  zonhub.home (192.168.1.1)  1.160 ms  1.676 ms  1.340 ms
 2  * * *
 3  10.137.211.97 (10.137.211.97)  12.915 ms  12.526 ms  12.145 ms
 4  10.255.49.90 (10.255.49.90)  10.349 ms 10.255.49.102 (10.255.49.102)  11.483 ms  11.042 ms
 5  80.157.128.249 (80.157.128.249)  34.577 ms 80.157.130.41 (80.157.130.41)  32.917 ms 80.157.130.33 (80.157.130.33)  30.602 ms
 6  mad-sa3-i.MAD.ES.NET.DTAG.DE (217.5.95.161)  33.396 ms 80.157.128.22 (80.157.128.22)  27.107 ms mad-sa3-i.MAD.ES.NET.DTAG.DE (217.5.95.161)  29.510 ms
 7  80.157.128.22 (80.157.128.22)  28.050 ms 72.14.235.20 (72.14.235.20)  32.767 ms 80.157.128.22 (80.157.128.22)  27.932 ms
 8  72.14.235.20 (72.14.235.20)  29.780 ms 72.14.235.18 (72.14.235.18)  27.020 ms  26.706 ms
 9  216.239.43.233 (216.239.43.233)  49.456 ms 209.85.240.191 (209.85.240.191)  44.034 ms 216.239.43.233 (216.239.43.233)  51.935 ms
10  72.14.236.191 (72.14.236.191)  53.374 ms 209.85.253.20 (209.85.253.20)  50.699 ms 216.239.43.233 (216.239.43.233)  44.918 ms
11  209.85.251.231 (209.85.251.231)  50.151 ms * 216.239.49.45 (216.239.49.45)  47.309 ms
12  google-public-dns-a.google.com (8.8.8.8)  51.536 ms  50.180 ms  45.505 ms

2 番目、3 番目、4 番目のホップとは何ですか? 192.168.1.1 が LAN と外部の 3 つのパブリック アドレスを持つ NAT サービスを実行している場合、クラス A のプライベート アドレスにするにはどうすればよいですか (はい、3 つあり、88,89,93 ネットワーク上に 3 つの「クラス A」IP があります)。 .

もう 1 つの問題は、4 番目のホップで 2 番目のオクテット 255 を取得する方法です。

誰でも気軽に私の no-ip ドメインを traceroute してください: synackfiles.no-ip.org 私のルーターを台無しにしないでください (ポートスキャンを行ったり、ssh または http auth でのログインに失敗するとブロックされるため、禁止されます。 traceroute だけなら問題ありません) :P

さて、2番目の魔法と奇妙なことが起こります。nmap を実行します。だから私はこれを手に入れました:

sudo nmap -sV -A -O 10.137.211.113 -vv -p 1-500 -Pn

Starting Nmap 6.00 ( http://nmap.org ) at 2013-11-14 15:24 WET
NSE: Loaded 93 scripts for scanning.
NSE: Script Pre-scanning.
NSE: Starting runlevel 1 (of 2) scan.
NSE: Starting runlevel 2 (of 2) scan.
Initiating Parallel DNS resolution of 1 host. at 15:24
Completed Parallel DNS resolution of 1 host. at 15:24, 0.04s elapsed
Initiating SYN Stealth Scan at 15:24
Scanning 10.137.211.113 [500 ports]
SYN Stealth Scan Timing: About 30.40% done; ETC: 15:26 (0:01:11 remaining)
SYN Stealth Scan Timing: About 60.30% done; ETC: 15:26 (0:00:40 remaining)
Completed SYN Stealth Scan at 15:26, 101.14s elapsed (500 total ports)
Initiating Service scan at 15:26
Initiating OS detection (try #1) against 10.137.211.113
Initiating Traceroute at 15:26
Completed Traceroute at 15:26, 9.05s elapsed
Initiating Parallel DNS resolution of 1 host. at 15:26
Completed Parallel DNS resolution of 1 host. at 15:26, 0.01s elapsed
NSE: Script scanning 10.137.211.113.
NSE: Starting runlevel 1 (of 2) scan.
Initiating NSE at 15:26
Completed NSE at 15:26, 0.00s elapsed
NSE: Starting runlevel 2 (of 2) scan.
Nmap scan report for 10.137.211.113
Host is up (0.0010s latency).
All 500 scanned ports on 10.137.211.113 are filtered
Device type: general purpose|specialized|media device
Running: Barrelfish, Microsoft Windows 2003|PocketPC/CE|XP, Novell NetWare 3.X, Siemens embedded, Telekom embedded
OS CPE: cpe:/o:barrelfish:barrelfish cpe:/o:microsoft:windows_server_2003::sp1 cpe:/o:microsoft:windows_server_2003::sp2 cpe:/o:microsoft:windows_ce cpe:/o:microsoft:windows_xp:::professional cpe:/o:novell:netware:3.12
Too many fingerprints match this host to give specific OS details
TCP/IP fingerprint:
SCAN(V=6.00%E=4%D=11/14%OT=%CT=%CU=%PV=Y%G=N%TM=5284EBAB%P=armv7l-unknown-linux-gnueabi)
T7(R=Y%DF=N%TG=80%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=R)
U1(R=N)
IE(R=N)


TRACEROUTE (using proto 1/icmp)
HOP RTT     ADDRESS
1   2.32 ms zonhub.home (192.168.1.1)
2   ... 30

NSE: Script Post-scanning.
NSE: Starting runlevel 1 (of 2) scan.
NSE: Starting runlevel 2 (of 2) scan.
Read data files from: /usr/bin/../share/nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 122.65 seconds
           Raw packets sent: 1109 (49.620KB) | Rcvd: 4 (200B)

うーん、これは奇妙です。自国の WAN がどのように設計および構築されているかわかりません。私はポルトガル出身で、ISP は「ZON TVCABO」です。今すぐ検索できます。:P これは非常に非常に興味深い..

心から、

int3

4

1 に答える 1

0

  • プロバイダーの WAN がどのように構築されているかはわかりませんが、パブリック IP を節約するために、プライベート IP を使用して ISP の内部ネットワークを設計できます。公開する必要のないルーターには、プライベート IP のみが割り当てられます。ユーザーに割り当てられた IP は、内部的にのみ ISP であるルーターを介してアップリンクにルーティングできます。

  • 2 番目のホップではトレースは許可されませんが、転送は許可されます。

  • 4 番目 - 10.255.xx は、10.0.0.0/8 A 範囲のプライベート IP です。(0 ~ 255 の数字を使用できます)

于 2014-01-21T09:07:06.330 に答える