[Question] Re: Phần nào là IP thật sự ? |
20/06/2007 05:49:30 (+0700) | #31 | 65756 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Sao khôgn nói tới chuyện VN có quá ít IP Thiệt để sử dụng. Đăng ký sử dụng ngày càng nhiều. -> phải sử dụng kiểu cung cấp như hiện nay. DSLAM nó có nhiều IP ở ngỏ ra-> nên chuyện một cái bộ dò nào đó cho ra vô số IP khác nhau có thể hiểu được.
CHuyện người sử dụng ngày càng tăng ở mỗi ISP, chính các ISP phải tăng số IP "ko thật" họ cung cấp qua "DHCP". VNN là 1 ví dụ. Như VDC , thấy ở cái chốt chặn cuối chỉ có một, phía trong thì vô số 203.162. Và ở cái IP wan của router người sử dụng có vô số cái 222.253..... và 222.xxx.xxx.... khác.
Ai sử dụng lease line có thể thử và kiểm chứng chuyện IP được cung cấp bởi ISP.
|
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Phần nào là IP thật sự ? |
20/06/2007 05:52:03 (+0700) | #32 | 65758 |
|
HackerW-hat
Member
|
0 |
|
|
Joined: 19/06/2007 13:32:11
Messages: 4
Location: sacredland
Offline
|
|
Em là newbie vừa tham gia diễn đàn cách đây mấy ngày,kiến thức cũng rất ít nên xin được hỏi các anh 1 câu:
+Em đặt trường hợp mình đã hack 1 trang web nào đó (VD:www.fpt.vn) bằng máy tính cá nhân và cuối cùng bị C15 đến tận nhà hỏi thăm.
Câu hỏi của em là: C15 đã phát hiện ra mình đã hack trang web của FPT thông wa IP nào?
Mà theo như các anh nói ở trên thì ip2location ghi nhận public IP của mình(VD như máy của em là 58.xxx.xxx.xxx) chứ ko thể ghi nhận private IP(VD: 192.168.1.x) mà trong khi đó public IP thay đổi mỗi khi ta reset modem mà theo như bài viết của anh K4i thì ISP ko lưu lại public IP vì lí do tài nguyên nên em thắc mắc ko bít C15 đã phát hiện ra mình thông wa IP nào(loại trừ các trường hợp có thể phát hiện ra private IP như javascript,spywares...),nếu trường hợp C15 phát hiện thông wa public IP thì chẳng lẽ mỗi lần hack ta chỉ việc reset modem là xong???
Em là học sinh cấp II,tìm hiểu về CNTT chưa được bao lâu nên câu hỏi của em có thể ko đúng,mong các anh chỉ dẫn thêm. |
|
|
|
|
[Question] Phần nào là IP thật sự ? |
20/06/2007 07:10:57 (+0700) | #33 | 65770 |
|
gsmth
Elite Member
|
0 |
|
|
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
|
|
HackerW-hat wrote:
Em là newbie vừa tham gia diễn đàn cách đây mấy ngày,kiến thức cũng rất ít nên xin được hỏi các anh 1 câu:
+Em đặt trường hợp mình đã hack 1 trang web nào đó (VD:www.fpt.vn) bằng máy tính cá nhân và cuối cùng bị C15 đến tận nhà hỏi thăm.
Câu hỏi của em là: C15 đã phát hiện ra mình đã hack trang web của FPT thông wa IP nào?
Mà theo như các anh nói ở trên thì ip2location ghi nhận public IP của mình(VD như máy của em là 58.xxx.xxx.xxx) chứ ko thể ghi nhận private IP(VD: 192.168.1.x) mà trong khi đó public IP thay đổi mỗi khi ta reset modem mà theo như bài viết của anh K4i thì ISP ko lưu lại public IP vì lí do tài nguyên nên em thắc mắc ko bít C15 đã phát hiện ra mình thông wa IP nào(loại trừ các trường hợp có thể phát hiện ra private IP như javascript,spywares...),nếu trường hợp C15 phát hiện thông wa public IP thì chẳng lẽ mỗi lần hack ta chỉ việc reset modem là xong???
Em là học sinh cấp II,tìm hiểu về CNTT chưa được bao lâu nên câu hỏi của em có thể ko đúng,mong các anh chỉ dẫn thêm.
Về mặt kỹ thuật C15 kết hợp với bên ISP hoàn toàn có thể biết được nhà bạn có mấy anh em, bố bạn tên là gì.
Do vậy, đừng làm gì dại dột vì thiếu hiểu biết!
Thân.
|
|
|
|
|
[Question] Phần nào là IP thật sự ? |
20/06/2007 07:11:03 (+0700) | #34 | 65771 |
minhmang
Member
|
0 |
|
|
Joined: 01/03/2007 18:43:50
Messages: 197
Location: Any Proxy
Offline
|
|
Mặc dù là IP động nhung mấy ông C15 vẫn túm được là vì IP đó gắn liền với tên account truy nhập của bạn mà đã là tên truy nhập sẽ đi liền với số chúng minh thu và hộ khẩu. Bạn reset cái MODEM đi thì account của bạn lại nhận IP khác, cái này gọi là "Dĩ bất biến úng vạn biến"....Khó thoát lắm |
|
|
|
|
[Question] Re: Phần nào là IP thật sự ? |
20/06/2007 07:22:02 (+0700) | #35 | 65773 |
hoanglinh9466
Member
|
0 |
|
|
Joined: 21/05/2007 23:44:11
Messages: 16
Offline
|
|
Vậy thì các trình giấu IP thì nó hoạt động thế nào nhỉ, nếu thay đổi địa chỉ ip trong packet gửi đi thì server khi gửi lại sẽ gửi đến chỗ khác chứ ko phải máy mình. Vậy thì nó làm thế nào ???? |
|
|
|
|
[Question] Phần nào là IP thật sự ? |
20/06/2007 08:29:53 (+0700) | #36 | 65782 |
|
gsmth
Elite Member
|
0 |
|
|
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
|
|
pnco wrote:
nghienruou01 wrote:
theo như pnco thì cấp IP động là để tiện cho quản lý, tôi thấy vấn đề này không ổn lắm, việc ngừng thuê bao một static IP và release IP này chỉ 1,2 thao tác
Hello nghienruou01!
Bạn có thể nói rõ các thao tác này là gì không? Cho dù vậy nếu so với DHCP không cần thao tác nào thì vẫn tiện hơn chứ.
pnco, Có lẽ điều nghienruou01 muốn nói tới 2 thao tác trên dhcp serv liên quan tới: lease time -> unlimited; và bind MAC -> IP. |
|
|
|
|
[Question] Phần nào là IP thật sự ? |
20/06/2007 08:49:00 (+0700) | #37 | 65783 |
pnco
HVA Friend
|
Joined: 24/06/2005 16:33:48
Messages: 515
Offline
|
|
Hi gsmth!
Để chờ bạn nghienruou01 xem thế nào đã chỉ sợ hiểu lầm thôi. Để release 1 IP tĩnh thì mình nghĩ rắc rối ở khâu thủ tục, thêm nữa thiết bị DSLAM mình chưa config lần nào nên cũng không dám lạm bàn. |
|
|
|
|
[Question] Phần nào là IP thật sự ? |
20/06/2007 09:04:55 (+0700) | #38 | 65789 |
|
gsmth
Elite Member
|
0 |
|
|
Joined: 15/02/2007 13:25:36
Messages: 749
Offline
|
|
Để release 1 IP tĩnh thì mình nghĩ rắc rối ở khâu thủ tục, thêm nữa thiết bị DSLAM mình chưa config lần nào nên cũng không dám lạm bàn.
ý pnco là config cái gì tiếp sau DSLAM đó hả?
Sau khi đọc link của K4i gửi mà vẫn thấy có bạn ở trên nhắc tới IP của DSLAM mới ghê.
K4i wrote:
http://en.wikipedia.org/wiki/ADSL và
http://en.wikipedia.org/wiki/DSLAM
|
|
|
|
|
[Question] Re: Phần nào là IP thật sự ? |
20/06/2007 09:24:14 (+0700) | #39 | 65792 |
|
K4i
Moderator
|
Joined: 18/04/2006 09:32:13
Messages: 635
Location: Underground
Offline
|
|
+Em đặt trường hợp mình đã hack 1 trang web nào đó (VD:www.fpt.vn) bằng máy tính cá nhân và cuối cùng bị C15 đến tận nhà hỏi thăm.
Câu hỏi của em là: C15 đã phát hiện ra mình đã hack trang web của FPT thông wa IP nào?
==> hờ, em dùng IP nào để hack thì C15 biết IP đó (cái WanIP đó)
Mà theo như các anh nói ở trên thì ip2location ghi nhận public IP của mình(VD như máy của em là 58.xxx.xxx.xxx) chứ ko thể ghi nhận private IP(VD: 192.168.1.x) mà trong khi đó public IP thay đổi mỗi khi ta reset modem mà theo như bài viết của anh K4i thì ISP ko lưu lại public IP vì lí do tài nguyên nên em thắc mắc ko bít C15 đã phát hiện ra mình thông wa IP nào(loại trừ các trường hợp có thể phát hiện ra private IP như javascript,spywares...),nếu trường hợp C15 phát hiện thông wa public IP thì chẳng lẽ mỗi lần hack ta chỉ việc reset modem là xong???
==> có nhầm lẫn ở đây rồi ). Anh chỉ bảo ISP sẽ cấp phát lại IP cho người dùng chứ có bảo nó không lưu lại đâu. Thông thường, các ISP đều có lưu lại một địa chỉ IP đã được cấp phát cho những thuê bao nào (như kiểu em ghi nhật kí ấy). Và từ số thuê bao đó, họ tìm ra người đứng tên chủ thuê bao và sau nữa thì em biết.
Sao khôgn nói tới chuyện VN có quá ít IP Thiệt để sử dụng. Đăng ký sử dụng ngày càng nhiều. -> phải sử dụng kiểu cung cấp như hiện nay. DSLAM nó có nhiều IP ở ngỏ ra-> nên chuyện một cái bộ dò nào đó cho ra vô số IP khác nhau có thể hiểu được.
CHuyện người sử dụng ngày càng tăng ở mỗi ISP, chính các ISP phải tăng số IP "ko thật" họ cung cấp qua "DHCP". VNN là 1 ví dụ. Như VDC , thấy ở cái chốt chặn cuối chỉ có một, phía trong thì vô số 203.162. Và ở cái IP wan của router người sử dụng có vô số cái 222.253..... và 222.xxx.xxx.... khác.
Ai sử dụng lease line có thể thử và kiểm chứng chuyện IP được cung cấp bởi ISP.
Mình không hiểu ý bạn lắm. Chẳng lẽ IP lại có thể "làm giả" được sao
Vậy thì các trình giấu IP thì nó hoạt động thế nào nhỉ, nếu thay đổi địa chỉ ip trong packet gửi đi thì server khi gửi lại sẽ gửi đến chỗ khác chứ ko phải máy mình. Vậy thì nó làm thế nào ????
==> hì, cái này đọc lại về proxy đi, bạn sẽ hiểu các chương trình như kiểu HideIP plantinum làm như thế nào
Ah, hình như tất cả các thuê bao của VDC đều phải qua một transperent proxy thì phải
2- VisualRoute 2007 không detect đựoc môt số WAN IP của một số thiết bị trên đừong gói tin đi qua, như ta đã thấy. Vậy thì có cách nào "tìm thấy" chúng qua một quá trình tracing?.
==> ý bác PXM nói đến IP của proxy và Wan IP của phstinger trong bài. |
|
Sống là để không chết chứ không phải để trở thành anh hùng |
|
|
|
[Question] Phần nào là IP thật sự ? |
20/06/2007 09:30:10 (+0700) | #40 | 65793 |
pnco
HVA Friend
|
Joined: 24/06/2005 16:33:48
Messages: 515
Offline
|
|
Thực ra thì thiết bị DSLAM ở ISP mình chưa thấy nó như thế nào nên không dám lạm bàn, có Layer 2 cũng có Layer 3, nếu thiết bị là Layer 3 thì nó sẽ có IP, nếu chỉ Layer 2 thì nó phải kết nối tới 1 thiết bị Layer 3. |
|
|
|
|
[Question] Re: Phần nào là IP thật sự ? |
20/06/2007 10:26:35 (+0700) | #41 | 65799 |
|
learn2hack
Elite Member
|
0 |
|
|
Joined: 29/06/2006 16:32:37
Messages: 825
Offline
|
|
K4i wrote:
Tuy nhiên, đến đây em có một câu hỏi khác vì em không rõ lắm: nếu như cách hiểu của em trên là đúng ) thì như thế này: nếu trong trường hợp xấu nhất, khi lượng thuê bao đã lớn hơn so với lượng IP mà ISP đang có. Tại một thời điểm bất kì nào đó, khi lượng IP của ISP đã cấp phát hết sạch mà những người dùng khác vẫn tiếp tục yêu cầu sử dụng dịch vụ (khi đó, những người dùng khác đang sử dụng chưa disconnect) ==> ISP sẽ xử lý ra sao, không cung cấp dịch vụ cho tới khi có IP rỗi sao .
Mình nghĩ hướng giải quyết của ISP sẽ là Proxy Server. Các Client của ISP trong 1 vùng nào đó, thay vì được phân phát IP động DHCP, nó sẽ được coi như các thành phần của 1 mạng LAN rộng hơn, và từ đó, cả mạng LAN sẽ dùng chung 1 IP thông qua Proxy. Cách này thay vì dùng 1 IP cho 1 Client, có thể sử dụng 1 IP cho một nhóm Client được, nên sẽ tiết kiệm được số địa chỉ IP. |
|
Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org |
|
|
|
[Question] Phần nào là IP thật sự ? |
20/06/2007 11:11:43 (+0700) | #42 | 65805 |
minhmang
Member
|
0 |
|
|
Joined: 01/03/2007 18:43:50
Messages: 197
Location: Any Proxy
Offline
|
|
pnco wrote:
Thực ra thì thiết bị DSLAM ở ISP mình chưa thấy nó như thế nào nên không dám lạm bàn, có Layer 2 cũng có Layer 3, nếu thiết bị là Layer 3 thì nó sẽ có IP, nếu chỉ Layer 2 thì nó phải kết nối tới 1 thiết bị Layer 3.
Theo em hiểu thì DSLAM chỉ là một thiết bị truyền dẫn thông thường thôi anh ạ. Nó không có chúc năng routing vì vậy nó sẽ là thiết bị thuộc lớp 2 suy đoán của pnco theo em nghĩ là chính xác đó |
|
|
|
|
[Question] Re: Phần nào là IP thật sự ? |
20/06/2007 11:38:36 (+0700) | #43 | 65809 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
Sao không dùng một hệ thống DHCP lớn, mỗi DHCP cho một khu vực nhỏ.
Lượng thuê bao có lớn hơn nửa, ISP vẫn làm theo cách làm như hiện nay. Bạn có thấy cái IP 203.162 ở ngoài cùng của VDC không. Nó đâu có đổi theo năm tháng.
Có quản lý forum, làm ở ISP , show ra hệ thống cơ bản về nguyên tắc cấp phát IP cho client . Để mọi người không phải hoài nghi nhiều. |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Phần nào là IP thật sự ? |
20/06/2007 21:32:44 (+0700) | #44 | 65838 |
|
enn3exlibs
Elite Member
|
0 |
|
|
Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline
|
|
pnco wrote:
nghienruou01 wrote:
theo như pnco thì cấp IP động là để tiện cho quản lý, tôi thấy vấn đề này không ổn lắm, việc ngừng thuê bao một static IP và release IP này chỉ 1,2 thao tác
Hello nghienruou01!
Bạn có thể nói rõ các thao tác này là gì không? Cho dù vậy nếu so với DHCP không cần thao tác nào thì vẫn tiện hơn chứ.
việc release IP tĩnh chỉ đơn giản là cập nhật thêm IP này vào danh sách IP chưa cấp phát, thao tác thì chỉ cần nhập IP này rồi enter hay nhấp chuột là xong, còn với IP động thì admin không phải làm việc này
hay là ý pnco khác?
|
|
|
|
|
[Question] Phần nào là IP thật sự ? |
21/06/2007 00:44:55 (+0700) | #45 | 65879 |
pnco
HVA Friend
|
Joined: 24/06/2005 16:33:48
Messages: 515
Offline
|
|
nghienruou01 wrote:
việc release IP tĩnh chỉ đơn giản là cập nhật thêm IP này vào danh sách IP chưa cấp phát, thao tác thì chỉ cần nhập IP này rồi enter hay nhấp chuột là xong, còn với IP động thì admin không phải làm việc này
hay là ý pnco khác?
Ồ không, ý mình cũng giống ý bạn )
minhmang wrote:
Theo em hiểu thì DSLAM chỉ là một thiết bị truyền dẫn thông thường thôi anh ạ. Nó không có chúc năng routing vì vậy nó sẽ là thiết bị thuộc lớp 2 suy đoán của pnco theo em nghĩ là chính xác đó
Giới thiệu bạn cái DSLAM có routing xài chơi http://advanced.comms.agilent.com/n2x/duts/ipdslam.htm
Thực ra mấy cái lý thuyết mạng học thì học vậy thôi, khi đi làm thì thực tế nhiều khi nó khác. VD như modem ADSL là Layer 2 nhưng bây giờ nó tích hợp router vô thì thành Layer 3 hết rồi, rồi switch thì Layer 2 nhưng cũng có IP (ai xài switch có manage thì biết). |
|
|
|
|
[Question] Phần nào là IP thật sự ? |
21/06/2007 05:24:02 (+0700) | #46 | 65930 |
|
JFS
Member
|
0 |
|
|
Joined: 22/03/2004 22:27:38
Messages: 192
Location: ----------d
Offline
|
|
nghienruou01 wrote:
pnco wrote:
nghienruou01 wrote:
theo như pnco thì cấp IP động là để tiện cho quản lý, tôi thấy vấn đề này không ổn lắm, việc ngừng thuê bao một static IP và release IP này chỉ 1,2 thao tác
Hello nghienruou01!
Bạn có thể nói rõ các thao tác này là gì không? Cho dù vậy nếu so với DHCP không cần thao tác nào thì vẫn tiện hơn chứ.
việc release IP tĩnh chỉ đơn giản là cập nhật thêm IP này vào danh sách IP chưa cấp phát, thao tác thì chỉ cần nhập IP này rồi enter hay nhấp chuột là xong, còn với IP động thì admin không phải làm việc này
hay là ý pnco khác?
xin cho hỏi release IP tĩnh (WAN IP) cho từng modem hay là toàn bộ . (có công cụ release toàn bộ sao ? )
theo mình nghĩ để DHCP là nó luôn cập nhật các WAN IP nếu có người sử dụng ,hạn chế tối đa những WAN IP ảo tránh không cấp phát nỗi .
Vậy có đúng không ? xin các bạn chỉ giúp !
|
|
sugarCRM |
|
|
|
[Question] Re: Phần nào là IP thật sự ? |
21/06/2007 08:28:27 (+0700) | #47 | 65954 |
|
phstiger
Member
|
0 |
|
|
Joined: 23/01/2007 17:47:26
Messages: 261
Offline
|
|
Mình nghĩ hướng giải quyết của ISP sẽ là Proxy Server. Các Client của ISP trong 1 vùng nào đó, thay vì được phân phát IP động DHCP, nó sẽ được coi như các thành phần của 1 mạng LAN rộng hơn, và từ đó, cả mạng LAN sẽ dùng chung 1 IP thông qua Proxy. Cách này thay vì dùng 1 IP cho 1 Client, có thể sử dụng 1 IP cho một nhóm Client được, nên sẽ tiết kiệm được số địa chỉ IP.
Theo mình nghĩ nếu nói như bạn thì sẽ trái với câu nói "Khi ta online thì PC sẽ có 1 IP, đó là IP thực sự và nó đại diện cho ta giao tiếp với thế giới bên ngoài" Giao tiếp với thế giới bên ngoài ờ đây ý muốn nói là IP duy nhất trên Internet.
Ý của bạn có phải là. Người A và Người B cùng sử dụng 1 ISP, cùng khu vực thì có thể sẽ có IP trùng nhau à.
Hiện giờ mìn connect vào ip2location.com thì chỉ thấy có IP Address : 123.22.174.178 và không có có using proxy server . Vậy có thể ý của bạn là đúng.
Xem hình
Tracing đến yahoo.com
Lại môt vấn đề nữa là theo như phần đầu topic này mình có nói
Lần 1:
IP Address : 222.253.209.75
Proxy IP Address : 203.162.3.155
Lần 2:
IP Address : 222.253.205.195
Proxy IP Address : 203.162.3.155
Lần 3:
IP Address : 222.253.205.171
Proxy IP Address : 203.162.3.155
Lần 4:
IP Address : 222.254.221.40
Proxy IP Address : 203.162.3.155
Và như lúc này đây ip2location lại cho IP như hình trên. Điều gì đã xảy ra ở đây ???
Điều lạ là ở chỗ có đến 2 localhost.
Ở đây xin nói rõ là mình xài modem Speedtouch ADSL MegaVNN, mới hòa mạng vào đợt khuyến mãi. Không biết các tỉnh khác có không? vì mình ở Bình Dương. |
|
|
|
|
[Question] Phần nào là IP thật sự ? |
21/06/2007 09:18:32 (+0700) | #48 | 65958 |
|
phstiger
Member
|
0 |
|
|
Joined: 23/01/2007 17:47:26
Messages: 261
Offline
|
|
Theo mình biết thì IP Việt Nam thuộc lớp C tức là từ 192 --> 223 theo như các lần trên là 222.253.xxx.xxx nhưng ở đây IP lại là 123.xxx.xxx.xxx Vậy đây có phải là IP thực không .
|
|
|
|
|
[Question] Phần nào là IP thật sự ? |
21/06/2007 10:00:40 (+0700) | #49 | 65967 |
minhmang
Member
|
0 |
|
|
Joined: 01/03/2007 18:43:50
Messages: 197
Location: Any Proxy
Offline
|
|
Cái này phải hỏi mấy Bác bên VNNIC thì rõ ngay thôi mà. Theo mình hiểu đại khái thì 203.162.x.x là tài nguyên của Internet toàn cầu mà Việt Nam được sở hữu vài IP cho các ISP hoặc những tổ chức cực lớn. Còn 222.252.xxx.xxx hoặc 222.253.xxx.xxx là tài nguyên Internet quốc gia. Còn 192.168.x.x hoặc x.x.x.x là tài nguyên của .../me Hì ..hì
) ) ) Thường thì một thiết bị mạng có ít nhất là 2 Interface chúng ta hay quan liệm IP thật là IP WAN còn IP riêng là IP LAN vì thế IP thật hay là IP riêng cũng chỉ mang tính tương đối mà thôi bởi vì IP thật của cái này lại là IP riêng của cái khác |
|
|
|
|
[Question] Phần nào là IP thật sự ? |
22/06/2007 09:44:02 (+0700) | #50 | 66190 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
minhmang wrote:
Cái này phải hỏi mấy Bác bên VNNIC thì rõ ngay thôi mà. Theo mình hiểu đại khái thì 203.162.x.x là tài nguyên của Internet toàn cầu mà Việt Nam được sở hữu vài IP cho các ISP hoặc những tổ chức cực lớn. Còn 222.252.xxx.xxx hoặc 222.253.xxx.xxx là tài nguyên Internet quốc gia. Còn 192.168.x.x hoặc x.x.x.x là tài nguyên của .../me Hì ..hì
) ) ) Thường thì một thiết bị mạng có ít nhất là 2 Interface chúng ta hay quan liệm IP thật là IP WAN còn IP riêng là IP LAN vì thế IP thật hay là IP riêng cũng chỉ mang tính tương đối mà thôi bởi vì IP thật của cái này lại là IP riêng của cái khác
Vậy là bạn ở bên Viettel.
Không phải là : " chúng ta hay quan liệm IP thật là IP WAN còn IP riêng là IP LAN vì thế IP thật hay là IP riêng cũng chỉ mang tính tương đối mà thôi bởi vì IP thật của cái này lại là IP riêng của cái khác ' đâu .
Chúng ta cần phân biệt giữa Public IP ( hay WAN IP ) và Private IP. Những điểm cơ bản khác biệt giữa chúng là:
- Public IP ( hay WAN IP ) là đia chỉ IP hợp lệ để kết nối trên mạng Internet( mạng WAN). Còn IP riêng (Private IP)là đia chỉ IP chỉ dùng trong môt mạng nôi bộ, sau một modem hay router mà modem này đã được cấp một Static WAN IP hay một Dynamic WAN IP.
- Chỉ có một số dãy IP riêng qui định đựoc dùng như :
+ 192.168.x.x
+10.0. x.x
+Môt vài dãy khác
- Các đia chỉ IP riêng là không hợp lệ trên mạng (mạng WAN). Nghĩa là nếu có một gói tin mà header có IP nguồn là môt IP riêng , nó sẽ bị các router trên mạng lập tức loại bỏ. Chỉ có các gói tin mà header mang IP nguồn là một Public IP (WAN IP) mới đựoc các router trên mạng chấp nhận và chuyển tiếp tới router tiếp sau. Chính vì vậy các gói tin từ môt PC trong LAN khi đi qua ADSL modem thì đia chỉ private IP trong header của nó sẽ đựoc NAT thay thế bằng WAN IP ( của modem), để gói tin trở thành hợp lệ trên mạng và có thể đi đến mục tiêu.
Ngươc lại các gói tin trả lời từ bên ngoài mạng đến modem nó lại bị NAT thay thế WAN IP trong header bằng IP riêng tương ứng, để gói tin có thể đến đúng PC trước đó đã gửi các gói tin yêu cầu đi.
Do vậy modem là chử viết tắt của modulation và demodulation.
Khi một router trung tâm hay server phân bổ các public IP hay WAN IP đến các ADSL modem của các thuê bao thông qua giao thức DHCP, thì các WAN IP này vẫn hoàn toàn không thể gọi là IP riêng (private IP ) của một hệ thống nào, trong bất cứ trường hợp nào.
"Riêng" ở đây cũng không có nghĩa của một từ phản nghĩa với "chung". Ngoài ý nghĩa nó là các đia chỉ IP chỉ dùng đựoc trong nôi bộ của mạng LAN, nó còn có các ý nghĩa khác:
- Trong môt mạng LAN, nó có tính unique( duy nhất). Nghĩa là không thể có hai IP riêng giống hệt nhau trong môt LAN. Mặc dù có hàng triệu IP riêng giống hệt nhau trên hàng triệu mang LAN trên toàn thế giới. Trong khi tại một thời điểm thì trên mạng Internet toàn thế giới, môt WAN IP address luôn là một đia chỉ WAN duy nhất.
- Các Private IP không hợp lệ trên mạng Internet(WAN), như đã nói ở trên.
Nhân nói về WAN IP và Private IP tôi sẽ xin trình bầy ý kiến của mình trong post tới, về câu hỏi 1 của tôi đã đặt ra. Nó cũng có liên quan đến WAN IP và Private IP address
|
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
|
|
[Question] Phần nào là IP thật sự ? |
22/06/2007 10:27:34 (+0700) | #51 | 66194 |
minhmang
Member
|
0 |
|
|
Joined: 01/03/2007 18:43:50
Messages: 197
Location: Any Proxy
Offline
|
|
Cháu đọc rát kỹ bài post của Bác. Cảm ơn bác Mai đã làm rõ them nhièu ván đè.
Chúc bác ngày càng mạnh khỏe đẻ chăm lo cho HVA! |
|
|
|
|
[Question] Re: Phần nào là IP thật sự ? |
22/06/2007 11:48:05 (+0700) | #52 | 66210 |
|
PhucKK
Member
|
0 |
|
|
Joined: 27/04/2007 03:09:23
Messages: 19
Location: Kk
Offline
|
|
Thế các bác cho em hỏi là :
Nếu các IP Wan cứ thay đổi sau khi out thì làm sao mà có thể xác định được tội phạm tấn công mạng.
À còn vấn đề này nữa : em sau khi vào HVA đọc một số bài nhưng sau khi kiểm tra trên cookies trên IE thì không thấy các bài viết mình đã đọc đâu. Vậy liệu có phải là Hva có cài đặt một trương trình nào để tự động del dữ liệu lưu trong cookies máy tính của người duyệt site. |
|
|
|
|
[Question] Re: Phần nào là IP thật sự ? |
22/06/2007 13:50:14 (+0700) | #53 | 66221 |
FaL
Moderator
|
Joined: 14/04/2006 09:31:18
Messages: 1232
Offline
|
|
PhucKK wrote:
Thế các bác cho em hỏi là :
Nếu các IP Wan cứ thay đổi sau khi out thì làm sao mà có thể xác định được tội phạm tấn công mạng.
Đâu phải IP WAN nào cũng thay đổi liên tục. Chỉ có IP của Modem, ADSL,.. . mới được nhà cung cấp thay đổi liên tục mà thôi. Còn nếu bạn kết nối qua VPN thì địa chỉ bạn mang lúc truy cập Internet chính là địa chỉ của Gateway.
(Những dòng dưới đây là FaL tự rút ra chứ thật sự chưa qua trường lớp nào cả)
FaL cũng xin đóng góp một số ý kiến về vấn đề IP adress.
Xin trích một dẫn chứng cho dễ hiểu.
- Internet là một cái mạng nhện khổng lồ, nó được cấu thành từ những mạng nhỏ hơn (mạng WAN - WAN có thể có phạm vi trong một thành phố), và nhưng mắt lưới. Ở đây những mắt lưới tượng trưng cho các DNS server, các server dịch vụ cung cấp Domain và IP trên toàn thế giới.
- Mạng WAN lại được cấu thành từ những mạng có quy mô nhỏ hơn (mạng LAN, hoặc mạng cục bộ của một vùng nào đấy).
Việc giao tiếp giữa các lớp mạng diễn ra như sau:
Tất cả mạng LAN muốn vào Internet sẽ phải thông qua một gateway(cổng). gateway này sẽ dịch địa chỉ IP của máy đó trong LAN thành địa "nào đó" để truy cập vào Internet, hoặc vào WAN (cái này gọi là NAT) bởi vậy khi truy cập mạng, bạn có thể "mang" một vài số IP nào đó.
Ví dụ cụ thể:
Trong KTX của FaL có hơn 300 máy tính, nếu cùng một mạng LAN ngang hàng thì số IP được cung cấp sẽ không đủ. vì vậy "dưới" LAN còn có các mạng con nhỏ hơn
Máy FaL đang dùng có địa chỉ: 192.168.100.13
Xuyên qua một cái Gateway: 192.168.100.1
Các gói tin từ các máy trong nhóm 192.168.100.xxx có gateway thông qua 192.168.100.1 sẽ được gateway 192.168.100.1 dịch (NAT) như là gói tin của nó và chuyển vào lớp mạng tiếp theo.
Cái server gateway này là một máy trên mạng LAN có một số IP khác: 192.168.2.149. Nó connect đến server của mạng LAN theo giao tiếp Point-to-Point Protocol over Ethernet (PPPoE) và được cung cấp địa chỉ IP: 82.117.66.149. Địa chỉ này có giá trị trong mạng nội bộ của TP (một mạng WAN nhỏ)
(như các bạn thấy cái bản thân gateway này mang đến 3 địa chỉ IP, chưa tính đến mấy cái địa chỉ của Vitual machine nữa ))
Như vậy máy FaL khi truy cập mạng thành phố nó sẽ mang cái địa chỉ 82.117.66.149 đó. Nhưng địa chỉ 82.117.66.149 không có giá trị trên toàn Internet. Nếu muốn truy cập vào mạng ngoài thành phố, nó phải thông qua các DNS server. Các DNS server quản lý và cung cấp số IP cho toàn thành phố, và là trung gian giưa mạng WAN thành phố và Internet. Trong mạng WAN sẽ có vài cái DNS server như thế này. Và kết quả thông qua DNS server là máy của FaL sẽ mang địa chỉ của DNS server khi connect đến Internet. (Cụ thể là connect vào HVA này) )
Hi vọng cái ví dụ này giúp một số bạn hiểu về tầm hoạt động của một địa chỉ IP.
PS: PHù, viết xong tự đọc lại cũng cảm thấy quá là phức tạp, rắc rối. |
|
Hãy giữ một trái tim nóng và một cái đầu lạnh |
|
|
|
[Question] Phần nào là IP thật sự ? |
22/06/2007 14:56:32 (+0700) | #54 | 66225 |
FaL
Moderator
|
Joined: 14/04/2006 09:31:18
Messages: 1232
Offline
|
|
Đề nghị các mod move bài này vào mục khác, để trong phần "Thảo luận bảo mật" e không hợp lý lắm. |
|
Hãy giữ một trái tim nóng và một cái đầu lạnh |
|
|
|
[Question] Re: Phần nào là IP thật sự ? |
22/06/2007 15:36:28 (+0700) | #55 | 66226 |
|
learn2hack
Elite Member
|
0 |
|
|
Joined: 29/06/2006 16:32:37
Messages: 825
Offline
|
|
phstiger wrote:
Mình nghĩ hướng giải quyết của ISP sẽ là Proxy Server. Các Client của ISP trong 1 vùng nào đó, thay vì được phân phát IP động DHCP, nó sẽ được coi như các thành phần của 1 mạng LAN rộng hơn, và từ đó, cả mạng LAN sẽ dùng chung 1 IP thông qua Proxy. Cách này thay vì dùng 1 IP cho 1 Client, có thể sử dụng 1 IP cho một nhóm Client được, nên sẽ tiết kiệm được số địa chỉ IP.
Theo mình nghĩ nếu nói như bạn thì sẽ trái với câu nói "Khi ta online thì PC sẽ có 1 IP, đó là IP thực sự và nó đại diện cho ta giao tiếp với thế giới bên ngoài" Giao tiếp với thế giới bên ngoài ờ đây ý muốn nói là IP duy nhất trên Internet.
Ý của bạn có phải là. Người A và Người B cùng sử dụng 1 ISP, cùng khu vực thì có thể sẽ có IP trùng nhau à.
Ý của mình đúng là như vậy. Bạn hiểu IP duy nhất ở đây giống như WAN IP ở các bài giải thích trước vậy, tức là nó duy nhất cho một mạng LAN nằm dưới nó, chứ không duy nhất cho 1 máy tính cụ thể trong mạng LAN đó. Các máy tính trong mạng LAN đó được phân biệt bởi Private IP của nó, tức trong 1 mạng LAN, không thể có 2 Private trùng với nhau. (Bạn tham khảo thêm bài giải thích của anh PXMMRF và ví dụ của FaL để rõ hơn)
Hiện giờ mìn connect vào ip2location.com thì chỉ thấy có IP Address : 123.22.174.178 và không có có using proxy server . Vậy có thể ý của bạn là đúng.
Xem hình
Tracing đến yahoo.com
Lại môt vấn đề nữa là theo như phần đầu topic này mình có nói
Lần 1:
IP Address : 222.253.209.75
Proxy IP Address : 203.162.3.155
Lần 2:
IP Address : 222.253.205.195
Proxy IP Address : 203.162.3.155
Lần 3:
IP Address : 222.253.205.171
Proxy IP Address : 203.162.3.155
Lần 4:
IP Address : 222.254.221.40
Proxy IP Address : 203.162.3.155
Và như lúc này đây ip2location lại cho IP như hình trên. Điều gì đã xảy ra ở đây ???
Điều lạ là ở chỗ có đến 2 localhost.
Ở đây xin nói rõ là mình xài modem Speedtouch ADSL MegaVNN, mới hòa mạng vào đợt khuyến mãi. Không biết các tỉnh khác có không? vì mình ở Bình Dương.
Mình không hiểu ý bạn muốn hỏi cái gì xảy ra ở đây là cái gì? Có phải ý bạn muốn nói tại sao các địa chỉ IP ở đây lại thay đổi và xuất hiện 2 cái localhost không?
Trong mỗi lần bạn connect vào mạng, thì địa chỉ IP sẽ thay đổi do cơ chế cấp phát động. Tuy nhiên, các nguyên tắc của nó vẫn được bảo toàn (đã giải thích trong các bài trên). Còn việc xuất hiện 2 cái localhost, bản thân mình cho rằng nó là do chương trình của bạn nhận diện 2 nút mạng của ISP trong chuỗi truyền tải của nó, và cho nó là localhost (bản thân từ localhost trong này không có ý nghĩa gì cả, cho nên nó có nghĩa là 2 nút mạng thôi). |
|
Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org |
|
|
|
[Question] Re: Phần nào là IP thật sự ? |
22/06/2007 21:00:54 (+0700) | #56 | 66236 |
minhmang
Member
|
0 |
|
|
Joined: 01/03/2007 18:43:50
Messages: 197
Location: Any Proxy
Offline
|
|
Điều lạ là ở chỗ có đến 2 localhost.
Ở đây xin nói rõ là mình xài modem Speedtouch ADSL MegaVNN, mới hòa mạng vào đợt khuyến mãi. Không biết các tỉnh khác có không? vì mình ở Bình Dương.
Bạn vào trang web manager của MODEM tìm đến phần System log bạn sẽ biết rõ hơn các IP, Gateway, DNS mà ISP gán cho bạn.
Mình không ở Bình Dương nên không biết IP làm Gateway cho các thuê bao ADSL ở tỉnh bạn là gì. Theo mình đoán trong 2 local host thì có lẽ một cái là WAN IP một cái là Gateway. |
|
|
|
|
[Question] Re: Phần nào là IP thật sự ? |
30/06/2007 12:43:54 (+0700) | #57 | 67919 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
Bân công việc cơ quan một tuần, nên không có dịp trao đổi và học hỏi với các bạn. Xin thêm một vài ý kiến về những vấn đề các bạn đã đặt ra:
1- Mạng trong trường mà bạn Fal đang học thực tế không phải là một mạng LAN đơn giản, như ta vẫn thường thấy chúng ở nhà, hay tại các cửa hàng dịch vụ internet. Nó là một LAN phức tạp, có thể gọi là LAN trong LAN hay nhiều LAN trong một LAN. Các PC có IP riêng là 192.168.100.xxx tạo thành 1 LAN và chúng có gateway là 192.168.100.1.
192.168.100.1 cũng được gọi là IP riêng mặc định của toàn bộ LAN này. Tai các LAN đơn giản, thì gateway IP nói trên, cũng là IP riêng mặc định của một ADSL modem. Nhưng trong trừong hợp tại mạng trừong của Fal thì mạng LAN 192.168.100.xxx ( tạm gọi là mạng LAN A) lại nối với một switch hay một modem ( tạm gọi là modem nhỏ) và rồi switch hay modem nhỏ này lại nối một modem khác ( tạm gọi là modem lớn) có một IP riêng mặc định là 192.168.2.149. Modem có IP riêng là 192.168.2.149 này kết nối trực tiếp với mạng Internet bên ngoài , thông qua một DSLAM. Vì vậy nó có một WAN Dynamic IP tại thời điểm Fal khảo sát, là 82.117.66.149 .
Rõ ràng là từ modem lớn có IP riêng mặc định là 192.168.2.149 này, ta có thể thiết lập một mạng LAN khác, tạm gọi nó là mạng LAN B và các máy trong mạng LAN B này cụng có thể có các đia chỉ IP riêng là môt IP trong dãy IP 192.168.100.xxx. Cũng như vậy có thể thiết lập các LAN khác: LAN C,LAN D.... Nếu 192.168.2.149 là IP riêng mặc định của modem lớn, thì các máy PC trong mạng LAN A sẽ củng có một gateway là 192.168.100.1 . 192.168.100.1 cũng là IP riêng mặc định của cả mạng LAN A, hay của modem nhỏ ( dủng cho LAN A). Nhưng modem nhỏ này lại có một IP riêng khác, về phía giao tiếp với modem lớn, thí dụ nó là 192.168.2.147 chẳng hạn. Còn LAN B thí dụ là 192.168.2.146.
Các LAN A, B, C, D tạo nên một LAN lớn sau ADSL modem ( modem lớn). Vì vậy có thể gọi là LAN trong LAN.
( Không hiểu các bạn đọc có thấy rối rắm lắm không ?)
2- Khi bạn tracing trên mạng, thấy trên sơ đồ tại một máy ( hay một node) nào đó có một tên khó hiểu, thí dụ nó là "localhost" như tại các post trên đây đã nói, thì chúng ta cũng không nên thắc mắc là tại sao ở vị trí đó trên sơ đồ tracing máy ta khảo sát lại là máy localhost?
Lý do là khi cài đặt hệ điều hành hay cài một server ( thí dụ web server), trên máy chủ, người cài thay vì phải đặt một computer name cho đúng với công dụng của nó trên mạng ( thí dụ đặt tên là "DHCP Server", hay "Gaterway Server"), thỉ họ lại đặt ( điển vào ô trống ) tên máy là " localhost", cho tiện.
3- Các bạn đã trả lời câu hỏi 1 của tôi quá hay, tôi cũng học hỏi đựoc nhiều từ đây. Tóm tắt lại là:
Hiên nay mạng Internet trên TG áp dụng IPv4. Với IPv4 số đia chỉ IP ( các lớp A, B,C, D) không nhiều. Cơ quan quản lý IP quốc tế phải phân bổ số lượng IP không nhiều này cho rất nhiều nứoc trên TG, mỗi nước quản lý một số IP có hạn. Cơ quan quản lý IP của từng nước lại phải phân bổ cho các công ty ( các ISP. thí dụ Viettel, VDC, FPT...). Do vậy các công ty đều thiếu IP đáp ứng cho các nhu cầu khách hàng thuê bao ngày càng tăng. Tình trạng này không những chỉ ở VN, mà phổ biến trên toàn TG. Do vậy ngừoi ta phải nghĩ ra và thưc hiện phương thức phân bổ IP động ( WAN Dynamic IP address) cho các thuê bao, thông qua giao thức DHCP ( Dynamic Host Control Protocol). Với DHCP một ISP có thể ký hợp đồng cung cấp dich vụ kết nối Internet cho nhiều thuê bao, nhiều hơn số IP mà ISP có sẵn (hơn từ 30 đến 50% hay cao hơn). Các công ty có uy tín và tôn trọng khách hàng thì phải tính toán theo xác xuất- thống kê và thống kê, khảo sát kỹ số máy lên mạng từng thời điểm trong ngày, từng tháng, tại từng khu vực... để xác định số thuê bao tối đa cho phép. Nhưng có một số ISP thì.... cứ thế thôi, như ta đã thấy.
Người ta áp dụng mạng LAN dùng các IP riêng cũng là nhằm mục đích khắc phục khó khăn do thiếu WAN IP.
Về mặt kỹ thuật thì cũng có thể khắc phục hiện tượng thiếu WAN IP cả bằng cách dùng "LAN trong LAN", như sơ đồ mà bạn Fal đã mô tả ở trên. Nhưng các thuê bao lại không thích như vậy. Vì họ muốn ISP cung cấp một WAN IP dể mở một LAN phía sau, bảo đảm tốc độ truy cập nhanh cho người dùng, như ở các cửa hàng dịch vụ Internet, hay để có thể "mở" một Webserver từ một máy trong LAN chẳng hạn...
Giải pháp kỹ thuật khoa học và triệt để nhất là áp dụng IPv6 cho mạng Internet, để có một số lựong IP rất lớn, có thể gọi là khổng lồ.
4- DSLAM có một WAN IP không?
Có và không có!
DSAM cơ bản có hai loại. Loại cổ là ATM DSLAM và loại hiện đại: IPSLAM.
VDC và nhiều ISP ở VN vẫn dùng ATM DSLAM . Khi áp dụng ATM DSLAM thì ADSL modem của ngừoi dùng đựoc nối đến ATM DSLAM. DSLAM trong trừong hợp này giống như một ATM switch. ATM DSLAM nối đến một trạm gọi là BRAS. Tại BRAS có các thiết bị trong đó có DHCP server hay một DHCP router.
Còn với IPDSLAM thì tất cả tích hợp trong một thiết bị (DSLAM + BRAS + DHCP server...) goi là IPDSLAM. Do vậy trong trừong hợp này, viết "IP của DSLAM là 203.112,xxx.xxx " vẫn hoàn toàn đúng. IP DSLAM đựoc dùng từ nhửng năm 2000 trên TG. Từ năm 2004 các IPDSLAM đã đựoc giới thiệu bán tại VN.
|
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
|
|
[Question] Re: Phần nào là IP thật sự ? |
30/06/2007 13:13:04 (+0700) | #58 | 67922 |
|
napoleon_tq
Elite Member
|
0 |
|
|
Joined: 05/12/2006 12:06:39
Messages: 1295
Offline
|
|
Trước hết cháu cảm ơn bác về nhưng bài viết rất hay và bổ ích.
Nhưng chỗ này cháu chưa đựoc rõ lắm"
Nhưng trong trừong hợp tại mạng trừong của Fal thì mạng LAN 192.168.100.xxx ( tạm gọi là mạng LAN A) lại nối với một switch hay một modem ( tạm gọi là modem nhỏ) và rồi switch hay modem nhỏ này lại nối một modem khác ( tạm gọi là modem lớn) có một IP riêng mặc định là 192.168.2.149. Modem có IP riêng là 192.168.2.149 này kết nối trực tiếp với mạng Internet bên ngoài , thông qua một DSLAM
Nếu Lan A nối với Switch thì làm gì switch lại có IP riêng ạ, còn nếu nối với một modem nhỏ thì giao tiếp giữa modem nhỏ và modem lớn là gì ạ, bởi vì ngoài các cổng RJ45 nối với các máy con ra thì còn mỗi cổng line RJ11 làm sao nối với modem lớn được ? |
|
Tuỳ tâm biến hiện. |
|
|
|
[Question] Re: Phần nào là IP thật sự ? |
30/06/2007 21:15:39 (+0700) | #59 | 67956 |
minhmang
Member
|
0 |
|
|
Joined: 01/03/2007 18:43:50
Messages: 197
Location: Any Proxy
Offline
|
|
Nếu Lan A nối với Switch thì làm gì switch lại có IP riêng ạ, còn nếu nối với một modem nhỏ thì giao tiếp giữa modem nhỏ và modem lớn là gì ạ, bởi vì ngoài các cổng RJ45 nối với các máy con ra thì còn mỗi cổng line RJ11 làm sao nối với modem lớn được ?
Điều này hoàn toàn có thể làm được nếu có sự can thiệp của ISP. Bác PXM nói là dùng MODEM làm cho bạn napoleon_tq nghĩ rằng đó là MODEM ADSL thông thường (có lẽ Bác dùng từ đó cho đơn giản) nhưng trong thực tế nó là các router. Để nối các mạng LAN ở cách xa nhau ngừoi ta phải cần đến các công nghệ truyền dẫn và các giao thức định tuyến như ISDN, X25... thậm chí cả Dial-up. Các máy tính trong các mạng LAN khác nhau có thể truyền số liệu cho nhau là vì IP range của mạng LAN đó có mặt trong routing table của router biên. |
|
|
|
|
[Question] Re: Phần nào là IP thật sự ? |
30/06/2007 22:07:36 (+0700) | #60 | 67966 |
|
napoleon_tq
Elite Member
|
0 |
|
|
Joined: 05/12/2006 12:06:39
Messages: 1295
Offline
|
|
Uhm, đã hiểu thêm. Tức là các tầng router.
Cảm ơn bạn. |
|
Tuỳ tâm biến hiện. |
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|