web-dev-qa-db-ja.com

インターネット上のIPアドレスを取得できますか?

パーソナルネットワーク(LAN)では、単純に IPアドレス を取得できます。既存のクライアントと同じIPアドレスを選択すると、問題が発生します。 IANAやICANNなど、IPアドレスの一括処理を担当し、販売している企業があります。しかし、ランダムなIPアドレスを取得することを妨げる理由は何ですか?これは信頼に基づいていますか?誰かがIPアドレスを取得すると、競合が発生します。そのIPアドレスを使用してサーバーの場所まで追跡する方法はありますか?

接続しているクライアントが購入したIPアドレスブロックを使用しているかどうかをチェックする物理インターネットケーブルを実際に維持している企業ですか?

83
Friend of Kim

他人のIPアドレスで構成されたボックスをインターネットに接続することを妨げるものは何もありません。ただし、これは必ずしも自分以外の誰かに問題を引き起こすわけではありません。

物理的に接続しているサブネットの外部にある他の人のIPアドレスを盗んだ場合、適切に動作しているルーターがトラフィックを実際の所有者にルーティングするため、トラフィックを受信できなくなります。 IPアドレス。盗んだIPアドレスに基づいてトラフィックがルーティングされることを期待して、さらに伝搬されることを期待して、自分より上流のエッジルーターに誤ったルートをアドバタイズできる可能性がありますが、適度に適格なISP /アップストリームプロバイダーは、非エンタープライズコンシューマからのルートを受け入れないでください。企業顧客/他のISPに関する限り、それらは、アドバタイズしてトランジットプロバイダーまたはピアで使用できるルートに関する特定のルールに拘束されます。これらのルールは、ネットワーク運用チームと制御チームによって24時間年中無休で監視されます。ほとんどはまた、誰がそれらを宣伝したかに応じて、それらがどのルートを有効として受け入れるかについてのルールを持っています。つまり、上流のルーティングテーブルを操作できない限り、接続しているサブネットの外部で誰かのIPアドレスを盗んでも、何も起こりません。

それとは別に、同じサブネット内の誰かのIPアドレスを盗んだ場合、それを所有している人と自分の両方のトラフィックを妨害することになります。管理されたスイッチまたはルーターでは、ネットワーク上に重複したアドレスが存在するため、これによりアラームが発生し、何らかの方法で接続がブロックされる可能性があります。

115
Fred Thomsen

Mpez0の回答に似ていますが、私は良い車のアナロジーが好きです...

私が住んでいるところだから、私はこれのためにイギリスを選びます。あなたが人々が問題なく道路標識を追う世界に住んでいて、スコットランドの北部、ロンドンから水を渡らずにできる限り遠いところに住んでいると想像してください。あなたは小さな町に住んでいて、ある日あなたの町の名前を「ロンドン」に変更することに決めたとしたら、それは明らかにあなたの町へのより多くの貿易と観光を推進する効果があるでしょう?あなたはあなたの町の新しい名前を反映するために地元の道路標識を更新する問題にさえ行きます。

実際にはどうなりますか?まあ、あなたはあなたの町を訪れる周辺の村から多くの人々を標識に従って追跡し、なぜ彼らがロンドンにいないのか疑問に思います。しかし、それ以外は何も変わりません。どうして?

イギリスの真ん中に住んでいる人を考えてみましょう。彼らはロンドンが南にあることを知っているので、ロンドンに行くための道に入ると、「THE SOUTH」という標識に従って進み、標識がより具体的になるまで進みます。つまり、their道路標識は実際のロンドンを指しています。 「ルーティングテーブル」は変更されていません。あなたの町がその名前をロンドンに変更することを決めたという事実は彼らにとって重要ではありません。それらのローカルルートは、変化に気付くほど十分具体的ではありません。

IPアドレスを変更することを決定した場合、他の場所にあるルーターが突然この事実に気付くことはありません。道路標識は変わりません。

120
Chris McKeown

あなたの家の住所の類推を考えてみましょう。ある日、住所を「123 First Street」から「1600 Pennsylvania Avenue」に変更することにしました。それはあなた自身の敷地境界線の外にどのような違いをもたらしますか?なし-世界の他の地域では、家の物理的な場所が変更されていないかのように動作するため、通りの名前も変更されず、都市名も変更されず、郵便番号も変更されませんでした。 。あなたはアイデアを得ます。

メール、パッケージなどは、コミュニティのアドレスネットワーク内の場所に基づいて、家に「ルーティング」されます。あなたの家(コンピュータ)の数は、それ自体、最後と最後の停止(ネットワークホップ)にすぎません。途中のすべてが同意し、同期する必要があり、パスの最後だけを制御します。

家(またはコンピューター)には任意の番号を付けることができますが、ネットワークトラフィックが流れ続けるには、環境と同期して行う必要があります。あなたの家の住所を変更するには、その番号を変更し、官僚にあなたの通りの名前を変更させ、あなたの都市の名前と郵便番号を変更させる必要があります。同様に、IPアドレスを割り当てられたブロックの外に変更するには、その番号を変更し、アップストリームプロバイダーに割り当てられたブロックを変更させ、ルーターを変更してそのブロックをあなたにルーティングし、BGP経由でそれをアドバタイズする必要があります。ルーティングピア。

どちらの場合も、変更を外界と同期させて、外界が自分を見つける方法を認識できるようにします。そうしないと、ネットワークトラフィックがあなたを見つけることができなくなり、アドレスの変更の影響を受けるエンティティはあなただけになります。アーキテクチャ的に言えば、これは良いことです!

21
AndroidNewbie

与えられたISP could任意のアドレスを任意のクライアントに割り当てます。ただし、アドレスは、他のアドレスとの間でパケットをルーティングできるという点でのみ役立ちます。 ICANNによって割り当てられた範囲外のアドレスを割り当てるISPは、そのアドレスとの間でルーティングされるパケットを取得しないか、インターネット上の他の場所でルーティングエラーを引き起こします。これは、全国的なインターネットの検閲者やフィルターの一部が機能しなくなった場合や、最上位のISPがルーティング情報を誤って構成した場合に発生するものです。

そのため、はい、Google.com、army.mod.ukなどと同じアドレスで内部サーバーを設定できます。ただし、少なくともルーティングの外部からではなく、それらのホスト向けのパケットを取得することはおそらくないでしょう。スキーム。

10
mpez0

ISPの場合、IP範囲全体を盗むことができます。プロバイダーや大企業などでは、いわゆる 自律システム が「AS」と16ビット整数値で識別されています。このシステムは他のシステムと通信します。彼らは、他のシステムにどのIPを所有しているか、他のどのASに接続しているか、および接続の「コスト」を他のシステムに伝えるためのプロトコルが必要です。 AS間では、これは通常 [〜#〜] bgp [〜#〜] です。

問題は、これは依然としてほとんどが信頼に基づいていることです。一部のプロバイダーが彼がGoogleのIP-Spaceを所有していることを発表し、コストが非常に低い場合、他のすべてのシステムはこのプロバイダーにgoogleのトラフィックを送信します。これは行われました。 Youtube をパキスタンの当局者がパキスタンでブロックしようとした。実際の技術的な解決策はまだありません。これは基本的にまだ機能します。ほとんどのプロバイダーは、自動プロセスから半自動プロセスに切り替えました。このプロセスでは、他のプロバイダーが人間によるチェックが必要な場合に、ルート変更に関するいくつかの基準を定義しています。しかし、インターネットはそれをすべてチェックするには大きすぎます。したがって、「ASが以前に何か悪いことをした場合は、手動で確認する」などのルールがあります。

ですから、普通の人はIPを盗むことができません。ただし、十分な規模のプロバイダーを使用している場合は、IP範囲全体を数日ではなくても少なくとも数時間盗むことができます。非常に小さなサブネットに対してこれを行うだけで、トラフィックを実際のターゲットに再ルーティングしようとすると、誰にも気付かれずに中間者攻撃を回避できる可能性があります。

もちろん、 ウィキペディアの記事 もあります!

あなたが遊んでみたいなら、良いスタートはハリケーン・エレクトリックによる bgp infoツールです。aもあります。グラフィカルツール。 サイトから通知されたプロバイダーのAS番号を入力し、プロバイダーが使用するピアリングを表示できます。

「ISPは、購入していないISPを処理できますか?」

通信は基本的に次のように行われます:PCからターゲットマシン(ルーターまたは直接ターゲットへ)-IPアドレスとサブネットマスクの比較を通じて送信側マシンによって決定されます。ターゲットが同じサブネット上にない場合、ルーティング用のルーター)。

ルーターは、ルーティング用のパケットを受信すると、直接接続されているすべてのサブネットに基づいて同様の決定を行います。 「ルーティングテーブル」を介してパケットを送信するサブネットを選択します。注:クライアントマシンのルーティングテーブルが最初のステップで使用されました-WindowsでCMD: "Route Print"を試してください。

プロセスの最後のルーター(接続されたサブネットの1つにターゲットIPアドレスが設定されているルーター)では、ルーターはMACアドレスを介してホストに直接送信します(おそらくRARPの使用後)。

したがって、IPアドレスはルーター間のルーティングに使用され、ルーターは限られた情報セットに基づいてルーティングする方法を知る方法を持っています。ルーターは、ルートの変更(ネットワークサブネットの可用性)に関する情報を動的に共有しますが、「認証された方法で行うことができます」。認証が実施されているかどうかはコメントできません。

ISPがDHCPまたはその他の手段でホストにIPアドレスを「解放」する場合、双方向通信を成功させるためにルートテーブルデータが存在している必要があります。不正なISPを特定するのは簡単です。 ISPからのルーティング更新を検閲するさまざまなレベルで発生する信頼アプローチがあったとしても、それは簡単です。

5
Martin O'Keefe

送信するパケットには任意のIPアドレスを「使用」できますが、実際の制限は、受信するパケットに関するものです。

IPアドレス範囲を「購入する」とは、そのIPアドレス範囲に送信されたパケットが一歩先に転送され、最終的に自分が制御するデバイスに到達するように、他の多くの人々がルーターを構成することを意味します。これは、(少し簡略化された)「xxx.yyy .左側に送信、xxx.zzz . get右に送った」。

任意のアドレスを「単純に取得」すると、www.google.comに連絡したい場合、最初のパケットが送信されますが、応答パケットは適切に構成された実際の所有者に転送され、勝者となります。見えない。同じISPでネイバーに属するアドレスを取得した場合、最も近いISPのルーターは、そのようなメッセージをすべてではなく、ネイバーに送信するように構成されます。ランダムなアドレスを取得した場合、おそらくそれは世界の別の隅に送信され、応答はISPに近づくことすらありません。

郵便と同じですが、平壌に住んでいて、「1600 Pennsylvania Ave NW、Washington、DC 20500、United States」宛てのメールの受信を開始したい場合は、次のようにする必要があります。送信者とアドレス所有者の間の(少なくとも1つの)郵便サービスがそのようなメッセージを自分の方法で送信するように説得します。これは、すべての送信者が社内ネットワークにある場合に可能ですが、おそらくそれは問題ではありませんでした。

4
Peteris

IPアドレスの登録は、なんらかのルーターによってローカルネットワーク上で規制されています。 DHCPを使用すると、コンピューターはルーターからIPアドレスを要求するかどうかを尋ね、IPアドレスが割り当てられます。ただし、ローカルネットワークを離れる場合、IPはISPによって割り当てられます。パケットのIPアドレスを偽装する方法はいくつかありますが、パケットがISPのルーターの1つに到達するとすぐに、IPアドレスはそのIPアドレスに置き換えられます。変更されないのはMACアドレスのみで、これもスプーフィングされる可能性があります。ただし、IPアドレスは最初のルーターで置き換えられるため、実行できる操作が制限されます。

簡単に言えば、ISPは、パイプ上のすべてのものを、その登録済みIPアドレスに関連付けるように指定します。私がカードを選ぶように言っているようなもので、カードは1枚しかありません。ローカルIPアドレスとパブリックIPアドレスは完全に分離されています。

詳細については、こちらをご覧ください http://en.wikipedia.org/wiki/IP_address_spoofing

4
Fallen

個人が接続されているルーターの動的ホスト構成プロトコル(DHCP)機能は、特定の範囲内のIPアドレスを割り当てます。特定のIPアドレスを要求することはできません。私の知る限り、個人がIPアドレスを「偽装」することはできません。

2
Peter Fowler