[Question] Tìm hiểu nguyên nhân khi traceroute output xuất hiện private address? |
22/07/2008 05:09:18 (+0700) | #1 | 142656 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
Một phát hiện của bạn secmask khi traceroute đến www.vnn.vn:
Code:
# traceroute www.vnn.vn
traceroute to www.vnn.vn (203.162.168.130), 30 hops max, 40 byte packets
1 mygateway1.ar7 (192.168.1.1) 1.045 ms 1.261 ms 1.484 ms
2 117.3.128.1 (117.3.128.1) 157.985 ms 158.437 ms 172.469 ms
3 203.113.128.5 (203.113.128.5) 172.624 ms 173.121 ms 173.580 ms
4 203.113.158.38 (203.113.158.38) 173.944 ms 174.286 ms *
5 * * *
6 localhost (123.30.63.69) 188.167 ms 180.100 ms *
7 * localhost (123.30.63.38) 74.118 ms 79.096 ms
8 203.162.95.46 (203.162.95.46) 79.676 ms 79.664 ms 80.542 ms
9 192.168.7.2 (192.168.7.2) 94.097 ms 94.182 ms 95.536 ms
10 www.vnn.vn (203.162.168.130) 95.870 ms 95.853 ms 96.559 ms
Mọi người để ý hop thứ 9: tại sao ở đây lại xuất hiện một địa chỉ private? Tôi xin đưa ra mấy điểm để thảo luận:
- Nguyên nhân?
- Chúng ta biết được gì từ output trên?
- Chúng ta có thể kết luận gì? |
|
Let's build on a great foundation! |
|
|
|
[Question] Re: Tìm hiểu nguyên nhân khi traceroute output xuất hiện private address? |
22/07/2008 05:37:37 (+0700) | #2 | 142663 |
|
Z0rr0
Q+WRtaW5pc3RyYXRvc+g
|
Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
|
|
Có lẽ có "vấn đề" về NAT cho router ở hop 9. |
|
Hibernating |
|
[Question] Re: Tìm hiểu nguyên nhân khi traceroute output xuất hiện private address? |
22/07/2008 05:47:03 (+0700) | #3 | 142664 |
|
lQ
Moderator
|
Joined: 29/03/2005 17:06:20
Messages: 494
Offline
|
|
không phải do NAT đâu anh Z0rr0. Nó hiện kết quả như vậy là chính xác. Sẽ có một số subnet sử dụng private IP trộn lẫn giữa các subnet sử dụng public IP. Nếu ai đó có sử dụng leased lines, được cấp 01 public subnet nào đó, thì router leased sẽ 02 IP: 01 public ip thuộc subnet nói trên và 01 private IP để nối với router của ISP.
|
|
|
[Question] Re: Tìm hiểu nguyên nhân khi traceroute output xuất hiện private address? |
22/07/2008 11:27:51 (+0700) | #4 | 142726 |
|
KenshinIT
Member
|
0 |
|
|
Joined: 16/06/2008 18:37:24
Messages: 71
Offline
|
|
Theo mình thì nó dùng Lease Line ( giống như bạn IQ nói ), chứ ko thể có chuyện xảy ra vấn đề Nat trong Router ở Hop 9. Vì nếu Router mà "có vấn đề" về Nat thì Hop9 đó đâu thể forward packet đến Hop10 ..(ko biết có đúng ko, xin các bạn chỉ giáo thêm..) |
|
|
[Question] Re: Tìm hiểu nguyên nhân khi traceroute output xuất hiện private address? |
22/07/2008 15:28:44 (+0700) | #5 | 142760 |
mrro
Administrator
|
Joined: 27/12/2001 05:07:00
Messages: 745
Offline
|
|
quanta wrote:
- Nguyên nhân?
- Chúng ta biết được gì từ output trên?
- Chúng ta có thể kết luận gì?
- Đơn giản vì phía sau cái hop 203.162.95.46 là cái hop có IP address là 192.168.7.2. Cái host 203.162.95.46 có thể ở trong trạng thái multihomed, có 02 interface, một được assigned public IP là 203.162.95.46, còn một có thể assigned một private IP. Trong routing table của cái host 203.162.95.46, muốn reach được 203.162.168.130 thì phải đi qua một host có IP là 192.168.7.2.
Khi cái UDP packet hay ICMP Echo Request packet xuất phát từ host của bồ secmask đến được 192.168.7.2, TTL của nó bằng 0, nên cái host 192.168.7.2 mới gửi về một cái ICMP Time Exceeded, có destination address là address của secmask, nghĩa là đủ thông tin để routing rồi.
Khi packet này ra khỏi host 192.168.7.2, nó sẽ đến default gateway (hay cái gateway nào đó trong routing table của nó liên quan đến địa chỉ của secmask, tui đoán là default gateway, tự vì tui sử dụng mạng khác với secmask nhưng vẫn có kết quả tương tự). Khi đến default gateway của 192.168.7.2 (chúng ta không biết địa chỉ của thằng này, có thể không phải là 203.162.95.46), lẽ ra cái thằng layer 3 routing device tại đây phải thực hiện động tác SOURCE NAT, để thay cái địa chỉ của 192.168.7.2 bằng địa chỉ một trong các public interface của nó, rồi mới gửi đến next hop. Nhưng nó không làm việc này, và từ đây các hop về sau chỉ dùng thông tin dst IP (là IP của secmask) để routing mà thôi. Thực ra tui nghi ngờ là default, các layer 3 routing device sẽ không thực hiện SOURCE NAT cho ICMP Time Exceeded (và các loại ICMP replies khác), bởi lẽ đây là một packet không cần nhận được phản hồi từ phía người nhận.
Lưu ý ICMP là stateless, và các admin rất thường cho phép ICMP Time Exceeded đi vào hệ thống (để chi? để chạy được traceroute chứ chi :-p), nên packet này đến được host của secmask bình thường. Traceroute sẽ tách ra dst IP và src IP, rồi hiện ra như trên.
- Chúng ta có thể đoán được thế này:
* Host www.vnn.vn có thể nằm trong subnet 192.168.7.0/24.
- Chúng ta có thể kết luận:
* Nhớ thực hiện SOURCE NAT cho các loại ICMP replies, để tránh tiết lộ thông tin của internal network.
--m |
|
http://tinsang.net
TetCon 2013 http://tetcon.org
Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html |
|
|
|
[Question] Tìm hiểu nguyên nhân khi traceroute output xuất hiện private address? |
06/05/2012 20:03:57 (+0700) | #6 | 262588 |
|
trikhoncuatoi
Member
|
0 |
|
|
Joined: 20/04/2012 12:43:23
Messages: 19
Offline
|
|
Các bạn có thể giúp mình giải thích mấy cái dòng * * * * được không.
2 cái hình mình để trong file word,up lên MF cho các bạn xem trực tiếp trên MF :
http://www.mediafire.com/view/?q2tusr7ohzu27s9
|
|
Monkey D.Luffy |
|
[Question] Tìm hiểu nguyên nhân khi traceroute output xuất hiện private address? |
07/05/2012 21:35:33 (+0700) | #7 | 262679 |
nguyenga86
Member
|
0 |
|
|
Joined: 13/11/2010 00:19:05
Messages: 205
Offline
|
|
trikhoncuatoi wrote:
Các bạn có thể giúp mình giải thích mấy cái dòng * * * * được không.
2 cái hình mình để trong file word,up lên MF cho các bạn xem trực tiếp trên MF :
http://www.mediafire.com/view/?q2tusr7ohzu27s9
cái hình thứ nhất là do đường truyền ko tốt , gói tin bị thất lạc khi đi đến server hoặc ngược lại nên không đo được time reply
cái hình thứ 2 là do server block gói tin ICMP , ko cho phép ping đến server
ủa mà sao trong cái đống hops kia lại có cả tên của PC cá nhân nhỉ ??
xài proxy chăng ? |
|
|
[Question] Tìm hiểu nguyên nhân khi traceroute output xuất hiện private address? |
07/05/2012 22:39:04 (+0700) | #8 | 262680 |
|
trikhoncuatoi
Member
|
0 |
|
|
Joined: 20/04/2012 12:43:23
Messages: 19
Offline
|
|
Cám ơn bạn nhiều nha!
À,trong cái đống hops đó có local host là tại vì nó vi phạm quy định của internic, giống như cậu sasser01052004 vậy.
Cậu ấy cũng hỏi về vấn đề đó,không biết có đúng không. Bạn có thể xem ở đây: /hvaonline/posts/list/39399.html.
À cho mình hỏi cái này nữa,mấy cái 4 ms, 5 ms,6 ms,.....vậy cái ms đó là cái gì vậy bạn. |
|
Monkey D.Luffy |
|
[Question] Tìm hiểu nguyên nhân khi traceroute output xuất hiện private address? |
09/05/2012 14:55:11 (+0700) | #9 | 262803 |
nguyenga86
Member
|
0 |
|
|
Joined: 13/11/2010 00:19:05
Messages: 205
Offline
|
|
1ms = 1/1000s , ko ngờ vô đây còn có người hỏi cái này nữa |
|
|
[Question] Tìm hiểu nguyên nhân khi traceroute output xuất hiện private address? |
11/05/2012 09:07:56 (+0700) | #10 | 262941 |
batigol2000
Member
|
0 |
|
|
Joined: 14/03/2004 04:16:31
Messages: 2
Offline
|
|
theo mình chỉ là do nhiều nhà mạng dùng ip private làm ip kết nối thôi. Bác nào nói NAT thì đúng là ko đỡ dc |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|