web-dev-qa-db-ja.com

自分のIPアドレスへのIPパケットがコンピューターを離れることはありますか?

私は、互いに通信するいくつかのアプリケーションで構成されるシステムに取り組んでいます。これらのアプリケーションには、同じサーバーで実行されるものと、別のサーバーで実行されるものがあります。したがって、あるサーバーから別のサーバーへの通信と、あるサーバーからそれ自体への通信が発生します。

通信はTLSで保護されますが、もちろん時間がかかります。システムをより効率的にするために、同じサーバー上にない通信をTLSで保護することしかできませんでした。もちろん、これは、保護されていないコンテンツが元のサーバーから出て行くことのない場合にのみ安全です。

1つのサーバーにIP 1.2.3.4があり、IPパケットを1.2.3.4(それ自体)に送信したいとします。このIPパケットはサーバーを離れるので保護する必要がありますか、それともサーバーのNIC=)を離れることはありませんか?

2

サーバー自体のアドレス指定にループバックインターフェイス(IP 127.0.0.1)を使用すると、トラフィックがマシンを出ないことが確実になります。 この質問 を参照してください。

ループバックインターフェースでの通信は、マシンを離れるだけでなく、ネットワークカードにも入力されません。 OSによって完全にエミュレートされます(少なくともLinuxでは)。

2
user10008

私の知る限り、機械から離れることはありません。

自分でテストしたい場合、tracerouteは優れたツールです。書くだけ traceroute <IP address>これで、ネットワーク全体のパッケージルートを確認できます。

私はMacbookでそれを実行し、応答として単一のホップを取得しました(パケットがマシンから出る必要がないことを示しています)。

1
Matheus Portela