개인 네트워크 (LAN)에서는 간단히 IP 주소 를 얻을 수 있습니다 . 기존 클라이언트와 동일한 IP 주소를 선택하면 문제가 발생합니다. IP 주소 대량을 담당하고 판매하는 IANA 및 ICANN과 같은 회사가 있습니다. 그러나 무작위 IP 주소를 얻는 데 방해가되는 것은 무엇입니까? 이것이 신뢰에 기반을두고 있습니까? 누군가 IP 주소를 가져 와서 충돌이 발생하면 어떻게 될까요? 해당 IP 주소를 사용하여 서버의 위치를 추적하는 방법이 있습니까?
실제 인터넷 케이블을 실제로 유지 관리하는 회사는 연결하는 클라이언트가 구입 한 IP 주소 블록을 사용하고 있는지 확인합니까?
답변:
다른 사람의 IP 주소로 구성된 상자를 인터넷에 연결하는 데 방해가되지 않습니다. 그러나 이것이 반드시 다른 사람에게 문제를 일으킬 필요는 없습니다.
물리적으로 연결된 서브넷 외부의 다른 사람의 IP 주소를 훔치는 경우, 라우터가 제대로 동작하여 트래픽을 실제 소유자에게 라우팅하는 것만으로는 트래픽을 수신 할 수 없습니다. IP 주소. 도난당한 IP 주소를 기반으로 트래픽을 라우팅하려는 희망에 따라 라우터가 업스트림에있는 모든 에지 라우터로 허위 경로를 광고 할 수 있지만, 유능한 ISP / 업스트림 공급자는 비 기업 소비자의 경로는 절대 허용하지 않습니다. 엔터프라이즈 고객 / 다른 ISP가가는 한, 네트워크 운영 및 제어 팀이 연중 무휴로 모니터링하는 대중 교통 제공자 또는 피어와 함께 광고하고 사용할 수있는 경로에 대한 특정 규칙을 준수해야합니다. 대부분의 사람들은 누가 광고했는지에 따라 어떤 경로를 유효한 것으로 허용할지에 대한 규칙을 가지고 있습니다. 간단히 말해서, 연결된 서브넷 외부에서 누군가의 IP 주소를 도용하면 업스트림 라우팅 테이블을 조작 할 수 없다면 아무 것도 수행하지 않습니다.
같은 서브넷에있는 사람의 IP 주소를 훔치면 그 사람과 자신의 트래픽을 방해 할 수 있습니다. 관리되는 스위치 또는 라우터를 사용하면 네트워크에 주소가 중복되어 알람이 발생하고 어떤 방식 으로든 연결이 차단 될 수 있습니다.
mpez0의 답변과 비슷하지만 좋은 자동차 비유를 좋아합니다 ...
내가 사는 곳이기 때문에 나는 이것을 위해 영국을 선택하고 있습니다. 사람들이 의심의 여지없이 도로 표지판을 따르는 세상에 살고 있다고 상상해 보자. 스코틀랜드 북쪽에서 물을 건너지 않고 런던에서 멀리 떨어진 곳에서 산다고 상상해보십시오. 당신은 작은 마을에 살고 있고 언젠가 당신은 도시의 이름을 '런던'으로 바꾸겠다고 결심합니다. 왜냐하면 그것은 도시로 더 많은 무역과 관광을 운전하는 효과가있을 것이기 때문입니다. 당신은 심지어 당신의 도시의 새로운 이름을 반영하기 위해 지역 도로 표지판을 업데이트하는 데 어려움을 겪습니다.
실제로 어떻게됩니까? 글쎄, 당신은 표지판을 따라 마을을 방문하고 왜 그들이 런던에 있지 않은지 궁금해하는 주변 마을에서 많은 사람들을 얻습니다. 그러나 그 외에는 아무것도 변하지 않습니다. 왜?
영국 한가운데 사는 사람을 고려하십시오. 그들은 런던이 남쪽에 있다는 것을 알고 있으므로 런던으로가는 길에 도착하면 'THE SOUTH'라는 표지판을 따라 표지판이 더 구체적이 될 때까지 계속 진행합니다. 다시 말해, 그들의 도로 표지판은 여전히 실제 런던을 가리 킵니다. 그들의 '라우팅 테이블'은 바뀌지 않았습니다. 당신의 도시가 런던으로 이름을 바꾸기로 결정했다는 사실은 그들에게 중요하지 않습니다. 그들의 지역 노선은 변화를 알아 차릴만큼 구체적이지 않습니다.
IP 주소를 변경하기로 결정하면 다른 곳의 라우터가 갑자기이 사실을 인식하지 못합니다. 도로 표지판은 변경되지 않습니다.
집 주소의 비유를 고려하십시오. 어느 날 주소를 "123 First Street"에서 "1600 Pennsylvania Avenue"로 변경하기로 결정했습니다. 그것은 당신의 재산 라인 밖에서 어떤 차이가 있습니까? 없음-나머지 세계는 여전히 집의 실제 위치가 변경되지 않은 것처럼, 거리 이름이 변경되지 않았으며, 도시 이름이 변경되지 않았으며, 우편 번호가 변경되지 않은 것처럼 작동합니다. 당신은 아이디어를 얻습니다.
우편, 패키지 등은 지역 사회의 주소 네트워크 내 위치에 따라 집으로 "라우팅"됩니다. 집의 수 (컴퓨터) 자체는 마지막이자 마지막 정거장 (네트워크 홉)입니다. 길을 따라 모든 것이 동의하고 동기화해야하며 경로의 끝 부분 만 제어합니다.
집이나 컴퓨터에 원하는 번호를 매길 수 있지만 네트워크 트래픽이 계속 흐르려면 환경과 동기화해야합니다. 집 주소를 변경하려면 번호를 변경하고 관료가 거리 이름을 변경하고 도시 이름과 우편 번호를 변경해야합니다. 마찬가지로 IP 주소를 할당 된 블록 외부로 변경하려면 번호를 변경하고 업스트림 제공 업체가 할당 된 블록을 변경하도록하고 라우터를 변경하여 해당 블록을 사용자에게 라우팅하고 BGP를 통해 라우팅 피어
두 경우 모두 외부 세계와 변경 사항을 동기화하여 외부 세계가 사용자를 찾는 방법을 알 수 있습니다. 그렇지 않으면 결과적으로 네트워크 트래픽이 더 이상 사용자를 찾을 수 없으며 주소 변경의 영향을받는 유일한 개체는 귀하입니다. 건축 적으로 말하면 좋은 것입니다!
지정된 ISP 는 모든 주소를 모든 클라이언트에 할당 할 수 있습니다. 그러나 주소는 다른 주소와 다른 주소 사이에 패킷을 라우팅 할 수 있다는 점에서만 유용합니다. ICANN에서 할당 한 범위 밖의 주소를 할당하는 ISP는 해당 주소로 /에서 라우팅 된 패킷을 얻지 못하거나 인터넷의 다른 곳에서 라우팅 오류를 발생시킵니다. 이것은 국가의 인터넷 검열 또는 필터 중 일부가 잘못되거나 때로는 최상위 ISP가 라우팅 정보를 잘못 구성 할 때 발생하는 문제입니다.
예, Google.com, army.mod.uk 등과 같은 주소로 내부 서버를 설정할 수 있습니다. 그러나 적어도 라우팅 외부에서가 아닌 해당 호스트 용 패킷을 얻지 못할 수 있습니다. 계획.
ISP 인 경우 전체 IP 범위를 훔칠 수 있습니다. 공급자 및 대기업 등은 "AS"로 식별 된 16 비트 정수 값으로 자율 시스템 이라고 합니다. 이 시스템은 다른 시스템과 통신합니다. 다른 시스템에 어떤 IP를 소유하고 있고 어떤 다른 AS가 연결되어 있고 연결에 대한 "비용"을 알려주는 프로토콜이 필요합니다. AS 사이에서 이것은 보통 BGP 입니다.
문제는 이것이 여전히 대부분 신뢰를 기반으로한다는 것입니다. 일부 제공자가 자신이 현재 Google의 IP-Space를 소유하고 있다고 발표하고 비용이 매우 낮은 경우 다른 모든 시스템은 Google의 트래픽을이 제공자에게 보냅니다. 파키스탄 공무원이 파키스탄에서 유튜브 를 막으려 고 유튜브 와 같은 일을 했다고한다. 실제 기술 솔루션은 아직 없습니다. 이것은 기본적으로 여전히 작동합니다. 대부분의 공급자는 자동에서 반자동 프로세스로 전환하여 사람이 확인해야 할 때 다른 공급자가 발표 한 경로 변경에 대한 기준을 정의합니다. 그러나 인터넷은 모든 것을 확인하기에는 너무 큽니다. 따라서 "AS가 이전에 나쁜 일을 한 경우 수동으로 확인"과 같은 규칙이 있습니다.
따라서 귀하는 정상적인 사람으로서 IP를 도용 할 수 없습니다. 그러나 충분히 큰 제공자라면 며칠이 아니라도 적어도 몇 시간 동안 전체 IP 범위를 훔칠 수 있습니다. 아주 작은 서브넷에 대해서만이 작업을 수행하고 트래픽을 실제 대상으로 다시 라우팅하려고하면 아무 것도 알지 못하고 중간 공격을받는 사람과 도망 칠 수도 있습니다.
물론 위키 백과 기사도 있습니다 !
놀고 싶다면 허리케인 일렉트릭 의 bgp 정보 도구 가 좋은 시작입니다 . 또한이 그래픽 도구. 해당 사이트에서 알려주는 제공자의 AS 번호를 입력하고 제공자가 사용하는 피어링을 볼 수 있습니다.
"ISP가 구입하지 않은 ISP를 처리 할 수 있습니까?"
통신은 기본적으로 다음과 같이 수행됩니다. PC 대 대상 시스템 (라우터 또는 대상에 직접) – IP 주소와 서브넷 마스크를 비교하여 보내는 시스템에 의해 결정됩니다. 대상이 동일한 서브넷에 있지 않으면 라우팅을위한 라우터).
라우터가 라우팅을 위해 패킷을 수신하면 모든 서브넷을 기반으로 유사한 결정을 내립니다. 라우터도 직접 연결됩니다. "라우팅 테이블"을 통해 패킷을 전송할 서브넷을 선택합니다. 참고 : 클라이언트 시스템의 라우팅 테이블은 첫 번째 단계에서 사용되었습니다. Windows에서 CMD : "Route Print"를 시도하십시오.
프로세스의 마지막 라우터 (연결된 서브넷 중 하나에 대상 IP 주소가있는 라우터)에서 라우터는 MAC 주소를 통해 호스트로 직접 보냅니다 (RARP 사용 후).
따라서 IP 주소는 라우터간에 라우팅하는 데 사용되며 라우터는 제한된 정보 세트를 기반으로 라우팅하는 방법을 알 수 있습니다. 라우터는 경로 변경 (네트워크 서브넷 가용성)에 대한 정보를 동적으로 공유하지만 "인증 된 방식으로 수행 할 수 있습니다." 인증이 시행되는지에 대해서는 언급 할 수 없습니다.
ISP가 DHCP 또는 다른 방법을 통해 IP 주소를 호스트에 '릴리스'하면 성공적인 양방향 통신을 위해 라우팅 테이블 데이터가 존재해야합니다. 불량 ISP를 식별하는 것은 사소한 일입니다. ISP에서 라우팅 업데이트를 검열하는 다른 수준에서 트러스트 접근 방식이 발생하더라도 여전히 사소한 것입니다.
IP 주소 등록은 일종의 라우터에 의해 로컬 네트워크에서 규제됩니다. DHCP를 사용하면 컴퓨터에서 라우터의 IP 주소를 묻고 IP 주소가 할당됩니다. 그러나 일단 로컬 네트워크를 떠나려면 ISP가 IP를 할당합니다. 패킷이 들어오는 IP 주소를 스푸핑하는 방법이 있지만 ISP의 라우터 중 하나에 도달하자마자 IP 주소가 자체 주소로 바뀝니다. 동일하게 유지되는 유일한 것은 MAC 주소이며,이 역시 스푸핑 될 수 있습니다. 그러나 첫 번째 라우터에서 IP 주소가 교체되므로 수행 할 수있는 작업이 제한됩니다.
짧은 대답을 제공하기 위해 ISP는 파이프의 모든 항목을 등록 된 IP 주소와 연관되도록 지정합니다. 그것은 당신이 카드를 고르라고 말하는 것과 같습니다. 그리고 오직 하나의 카드 만 있습니다. 로컬 및 퍼블릭 IP 주소는 완전히 분리되어 있습니다.
자세한 내용은 http://en.wikipedia.org/wiki/IP_address_spoofing에서 확인할 수 있습니다 .
전송 한 패킷에 대해 모든 IP 주소를 "사용"할 수 있지만 실제로 수신 할 패킷에 대한 제한이 있습니다.
IP 주소 범위를 "구매"한다는 것은 다른 많은 사람들이 라우터를 구성하여 해당 IP 주소 범위로 전송 된 패킷이 한 걸음 더 가까이 전달되어 사용자가 직접 제어하는 장치에 도달 함을 의미합니다. 그것은 모든 목록 말과 라우팅 테이블을 많이 유지에 관하여 (조금 단순화) "xxx.yyy. . 왼쪽, xxx.zzz.로 전송받을 . 오른쪽으로 전송받을."
임의의 주소를 "간단히 파악"하면 www.google.com에 문의하려는 경우 초기 패킷을 보내지 만 응답 패킷은 제대로 구성된대로 실제 의도 된 소유자에게 전달되며 보이지 않아요 동일한 ISP에서 이웃에 속한 주소를 잡은 경우, 가장 가까운 ISP의 라우터는 그러한 메시지를 모두가 아닌 이웃에게 보내도록 구성됩니다. 당신이 임의의 주소를 잡고 있다면, 그것은 아마도 세계의 다른 구석으로 보내질 것이며, 답장은 ISP에 가까워지지 않을 것입니다.
평양에 살고 있지만 "1600 Pennsylvania Ave NW, Washington, DC 20500, United States"로 주소가 지정된 메일을 받기를 원한다면 우편 서비스와 마찬가지로 우편 서비스를 설득해야합니다 (적어도 하나 중 하나). 보낸 사람과 주소 소유자간에 이러한 메시지를 보내십시오. 모든 발신자가 회사 내부 네트워크에있는 경우 가능합니다. 그러나 그것은 아마도 질문이 아니 었습니다.
개인이 연결된 라우터의 DHCP (Dynamic Host Configuration Protocol) 기능은 특정 범위 내에서 IP 주소를 할당합니다. 특정 IP 주소 만 요청할 수는 없습니다. 내가 아는 한 개인은 IP 주소를 "스푸핑"할 수 없습니다.