Question Pouvez-vous saisir une adresse IP sur Internet?


Sur un réseau personnel (LAN), il suffit de saisir un adresse IP. Si vous choisissez la même adresse IP qu'un client existant, vous rencontrez des problèmes. Il y a des entreprises comme l'IANA et l'ICANN qui sont en charge des adresses IP et qui les vend. Mais qu'est-ce qui vous empêche de saisir une adresse IP aléatoire? Est-ce construit sur la confiance? Et si quelqu'un devait saisir une adresse IP et qu'il y aurait conflit? Existe-t-il un moyen de suivre cette adresse IP à l'emplacement du serveur qui l'utilise?

Les entreprises qui gèrent les câbles Internet physiques vérifient-elles si les clients qui se connectent utilisent ou non des blocs d’adresses IP achetés?


82
2018-02-01 20:39


origine




Réponses:


Rien ne vous empêche de joindre à Internet une boîte configurée avec l'adresse IP de quelqu'un d'autre. Cependant, cela ne causera pas nécessairement de problèmes à personne d'autre que vous-même.

Si vous volez l'adresse IP d'une autre personne en dehors du sous-réseau auquel vous êtes physiquement connecté, la seule chose que vous accomplirez est de ne pouvoir recevoir aucun trafic car tout routeur, se comportant correctement, acheminera le trafic vers le véritable propriétaire de ce routeur. Adresse IP. Vous pourriez être en mesure d'annoncer de fausses routes vers n'importe quel routeur Edge en amont dans l'espoir qu'elles soient propagées davantage dans l'espoir d'obtenir le trafic acheminé vers vous en fonction de votre adresse IP volée. n'acceptez jamais les itinéraires de ses consommateurs non-professionnels. En ce qui concerne les clients d’entreprise / autres fournisseurs de services Internet, ils sont soumis à des règles spécifiques concernant les itinéraires qu’ils peuvent annoncer et utiliser avec leur fournisseur de transit ou leur homologue, surveillés 24 heures sur 24 par les équipes réseau et de contrôle. La plupart ont également des règles sur les routes qu'ils accepteront comme valables en fonction de qui les a annoncés. En bref, voler l'adresse IP de quelqu'un en dehors du sous-réseau auquel vous êtes connecté ne fait rien à moins que vous ne puissiez également manipuler les tables de routage en amont.

Cela mis à part, si vous deviez voler une adresse IP de quelqu'un dans votre même sous-réseau, vous perturberiez le trafic de la personne qui la possède et de vous-même. Avec n'importe quel commutateur ou routeur géré, cela déclenchera des alarmes, car il y a une adresse en double sur le réseau et que votre connexion sera probablement bloquée.


114
2018-02-01 21:54



Une chose à laquelle vous avez fait allusion, mais que vous n’avez pas explicitement mentionnée, est que vous ne pouvez pas communiquer avec le véritable propriétaire de l’adresse IP ou peut-être le véritable propriétaire de l’ensemble du sous-réseau. - Michael Hampton
Je précise "ne pas pouvoir recevoir de trafic de l'Internet"au lieu de" pas de trafic "(pas du tout). [Exemple pas dans l’idée de OP:] Il y avait (était?) des entreprises qui pensaient pouvoir utiliser des adresses Internet comme adresses IP internes, sur leurs LAN ... Et cela "fonctionne" (mais est une idée horrible, et ne doit pas être reproduite). Mais ils se demandent alors pourquoi ils ne peuvent pas atteindre certains sites (comme, même en utilisant NATing sur leur passerelle Internet: tous les paquets destinés à un hôte dans la même plage que leur plage "interne" sera envoyé par leurs machines LAN sur leur LAN, au lieu de la passerelle à envoyer ...) - Olivier Dulac
@OlivierDulac Ce n'est pas nécessairement un problème, tant que vous ne routez pas / NAT vers Internet, mais utilisez des proxys. Cela prend pas mal de configuration très soignée mais c'est certainement possible. (En fait, je travaille pour une entreprise qui fonctionne comme ça. Multinational avec environ 500 000 ip-devices.) - Tonny
Les FAI refusent-ils le trafic des clients qui (pardonnez ma terminologie s'ils sont incorrects) revendiquent plutôt une adresse IP statique en ayant reçu une via DHCP? - Dean MacGregor
@Tonny: Je restreignais un peu le "trafic". Et je sais que des solutions / solutions existent, mais il est toujours préférable d'utiliser une classe réservée A (10.x / 8, soit plus de 16 millions d'adresses, ou un sous-réseau de celle-ci si vous avez besoin de moins ) que d'utiliser une plage non réservée [où chaque table de routage de votre routeur local devra être soigneusement conçue pour distinguer le trafic local de celui qui est connecté à Internet. Une configuration prudente le rend "facile", la plupart ne le font pas] - Olivier Dulac


Semblable à la réponse de mpez0, mais j'aime une bonne analogie de voiture ...

Je choisis le Royaume-Uni pour cela, car c'est là que je vis. Imaginez que vous vivez dans un monde où les gens suivent les panneaux routiers sans poser de questions et que vous vivez dans le nord de l’Écosse, à peu près aussi loin de Londres que possible sans traverser d’eau. Vous vivez dans une petite ville et, un jour, vous décidez que vous allez renommer votre ville «Londres», car cela aura évidemment pour effet de faire augmenter le commerce et le tourisme dans votre ville, non? Vous avez même la peine de mettre à jour les panneaux de signalisation locaux pour refléter le nouveau nom de votre ville.

Qu'est-ce qui se passe réellement? Eh bien, vous avez beaucoup de gens des villages environnants qui visitent votre ville en suivant les panneaux et en vous demandant pourquoi ils ne sont pas à Londres. Mais à part ça, rien ne change. Pourquoi?

Considérez quelqu'un qui vit en Angleterre. Ils savent que Londres est dans le sud, alors quand ils sont sur la route pour aller à Londres, ils suivent les panneaux indiquant "LE SUD" et continuent jusqu'à ce que les panneaux deviennent plus précis. En d'autres termes, leur les panneaux routiers indiquent toujours le vrai Londres. Leurs «tables de routage» n'ont pas changé. Le fait que votre ville ait décidé de changer de nom pour Londres est sans importance pour eux. Leurs itinéraires locaux ne sont pas assez spécifiques pour remarquer le changement.

Si vous décidez de changer d’adresse IP, les routeurs n’en seront pas conscients. Les panneaux ne changeront pas.


120
2018-02-01 23:26



C'est une très bonne comparaison. - Friend of Kim
Parlant de confusion par les signes, je ne sais pas si le Royaume-Uni est comme ça, mais aux États-Unis, il n’est pas rare d’avoir une pancarte avant de tourner sur une autoroute annonçant une ville à des centaines de kilomètres. Quand j'étais enfant, je trouvais cela déroutant, comme on pourrait être en Écosse et sur l'autoroute en attendant que Londres soit la ville la plus proche ... - Michael
@Michael Au Royaume-Uni, par contre, il n'est pas rare de voir signes qui disent effectivement, simplement, "le sud". - E.P.
@Michael Voir cette question et ses réponses à Travel.SE. - gerrit
Il y a aussi la notion de route par défaut sur les panneaux de signalisation: "All directions" ou "Other directions". Une fois en France, nous avons trouvé un croisement qui avait les deux signes, mais pointant dans des directions différentes;) - MSalters


Considérez l'analogie de votre adresse de maison. Un jour, vous décidez de changer votre adresse de "123 First Street" à "1600 Pennsylvania Avenue". Quelle différence cela fait-il en dehors de vos propres limites de propriété? Aucun - parce que le reste du monde se comporte toujours comme si l'emplacement physique de votre maison n'a pas changé, le nom de votre rue n'a pas changé, le nom de la ville n'a pas changé, le code postal n'a pas changé. . vous avez eu l'idée.

Le courrier, les paquets, etc. seront acheminés vers votre domicile en fonction de leur emplacement dans le réseau d'adresses de votre communauté. Le numéro de votre maison (ordinateur), en soi, n'est que le dernier et dernier arrêt (saut réseau). Tout le long du chemin doit s'accorder, se synchroniser et vous ne contrôlez que la fin du chemin.

Vous pouvez numéroter votre maison (ou ordinateur) comme vous voulez, mais pour que votre trafic réseau continue à circuler, vous devez le faire en synchronisation avec votre environnement. Pour changer l'adresse de votre maison, vous devez modifier son numéro ET obtenir que la bureaucratie change le nom de votre rue ET change le nom de votre ville ET votre code postal. De même, pour changer votre adresse IP en quelque chose en dehors de votre bloc alloué, vous devez modifier son numéro, et amener votre fournisseur en amont à modifier votre bloc alloué, et changer ses routeurs pour acheminer ce bloc vers vous. leurs pairs de routage.

Dans les deux cas, vous synchronisez votre changement avec le monde extérieur afin que le monde extérieur sache comment vous trouver. Sinon, le trafic réseau ne peut plus vous trouver - et la seule entité affectée par votre changement d’adresse est vous. Ce qui, sur le plan architectural, est une bonne chose!


21
2018-02-02 19:48





Un fournisseur d'accès donné pourrait attribuer une adresse à un client. Toutefois, les adresses ne sont utiles que dans la mesure où elles peuvent acheminer des paquets entre elles et d’autres adresses. Un FAI qui attribue des adresses en dehors de la plage attribuée par l'ICANN n'obtiendra pas les paquets acheminés vers / depuis cette adresse ou provoquera des erreurs de routage ailleurs sur Internet. C'est le genre de chose qui se produit lorsque certains des censeurs ou des filtres Internet nationaux ne fonctionnent pas correctement, ou parfois lorsque les fournisseurs de services Internet de premier niveau ne configurent pas correctement leurs informations de routage.

Donc, oui, vous pouvez configurer un serveur interne avec les mêmes adresses que Google.com, army.mod.uk, etc. Mais vous n'obtiendrez probablement pas de paquets destinés à ces hôtes, du moins pas en dehors de votre routage. schème.


10
2018-02-01 22:03





Si vous êtes un fournisseur de services Internet, vous pouvez voler des plages IP complètes. Les fournisseurs et les grandes entreprises, etc. Systèmes autonomes identifié par "AS" et une valeur entière de 16 bits. Ce système communique avec d'autres systèmes. Ils ont besoin d'un protocole pour indiquer aux autres systèmes les IP qu'ils possèdent et les autres AS auxquels ils sont connectés, ainsi qu'un certain "coût" pour la connexion. Entre AS, c'est généralement BGP.

Le problème est que cela repose encore principalement sur la confiance. Si un fournisseur annonce qu'il possède désormais l'espace IP de Google et que le coût est très faible, tous les autres systèmes envoient le trafic pour Google à ce fournisseur. Cela a été fait, par ex. avec Youtube dans une tentative par les fonctionnaires pakistanais de le bloquer au Pakistan. Il n'y a toujours pas de véritable solution technique. Cela fonctionne encore fondamentalement. La plupart des fournisseurs sont passés d'un processus automatique à un processus semi-automatique, où ils définissent certains critères relatifs aux modifications d'itinéraire annoncés par d'autres fournisseurs lorsqu'ils doivent être vérifiés par un humain. Mais Internet est trop grand pour tout vérifier. Ils ont donc des règles comme "si l'AS faisait quelque chose de mal avant, vérifiez manuellement".

Donc non, en tant que personne normale, vous ne pouvez pas voler une adresse IP. Mais si vous êtes un fournisseur suffisamment important, vous pouvez voler des plages d'adresses IP complètes pendant au moins quelques heures, voire plusieurs jours. Si vous faites cela pour de très petits sous-réseaux et que vous essayez de rediriger le trafic vers la cible réelle, vous pourriez même vous retrouver avec un homme en attaque intermédiaire sans que personne ne s'en aperçoive.

Il y a bien sûr aussi un article de Wikipedia!

Si vous voulez jouer, un bon début est le outil d'information bgp par ouragan électrique. Il y a aussi un outil graphique. Vous pouvez entrer le numéro AS de votre fournisseur que le site Web vous indique et voir quelles sont les pairs utilisées par votre fournisseur.


6
2018-02-05 14:28





"Le fournisseur de services Internet pourrait-il gérer les fournisseurs de services Internet qu’il n’a pas achetés?"

La communication se passe essentiellement comme ceci: PC vers la machine cible (un routeur ou directement vers la cible - déterminé par la machine émettrice par comparaison de son adresse IP et de son masque de sous-réseau; si la cible ne se trouve pas sur le même sous-réseau le routeur pour le routage).

Si un routeur reçoit un paquet pour le routage, il prend une décision similaire en fonction de tous les sous-réseaux auxquels il est directement connecté. Il choisit le sous-réseau auquel envoyer le paquet via sa "table de routage". Remarque: La table de routage sur la machine client a été utilisée lors de la première étape - essayez CMD: "Route Print" sous Windows.

Au dernier routeur du processus, celui avec l'adresse IP cible sur l'un de ses sous-réseaux, le routeur envoie directement à l'hôte via son adresse MAC (éventuellement après utilisation du protocole RARP).

Ainsi, les adresses IP sont utilisées pour acheminer les routeurs et les routeurs ont un moyen de savoir comment acheminer les données en fonction d'ensembles d'informations limités. Les routeurs partagent des informations de manière dynamique sur les modifications de route (disponibilité du sous-réseau réseau), mais «ils peuvent le faire de manière authentifiée». Je ne peux pas commenter si l'authentification est appliquée.

Si un fournisseur de services Internet «libère» les adresses IP des hôtes via DHCP ou tout autre moyen, les données de la table de routage doivent exister pour une communication bidirectionnelle réussie. Il serait trivial d’identifier un FAI malhonnête. Même si une approche de confiance se produisait à différents niveaux, la censure des mises à jour de routage à partir du fournisseur de services Internet serait encore triviale.


5
2018-02-02 01:52





L'enregistrement d'adresse IP est régulé sur un réseau local par une sorte de routeur. Avec DHCP, un ordinateur demande si le routeur doit fournir une adresse IP et on lui en attribue une. Mais une fois que vous souhaitez quitter votre réseau local, votre adresse IP est attribuée par votre FAI. Il existe des moyens de falsifier l'adresse IP d'un paquet, mais dès qu'il atteint l'un des routeurs du FAI, l'adresse IP est remplacée par la sienne. La seule chose qui reste la même est l'adresse MAC, qui peut également être usurpée. Mais comme votre adresse IP est remplacée au premier routeur, cela limite ce que vous pouvez faire.

Pour vous donner une réponse courte, le fournisseur de services Internet désigne tout ce qui est associé à une adresse IP enregistrée. C'est un peu comme si je vous disais de choisir une carte et qu'il n'y a qu'une seule carte. Les adresses IP locales et publiques sont complètement séparées.

Pour plus d'informations, vous pouvez vérifier cela http://en.wikipedia.org/wiki/IP_address_spoofing


4
2018-02-01 20:58



Merci pour votre bonne réponse. Cependant, je ne pense pas à changer d’IP sur mon réseau privé. Je parle des entreprises qui se connectent directement à Internet, comme par exemple les sociétés de serveurs Internet. Pour continuer votre exemple. Le FAI pourrait-il commencer à distribuer les adresses IP qu'il n'a pas achetées? - Friend of Kim
Je crois qu'au plus haut niveau des fournisseurs de services Internet, ce système repose sur la confiance. Mais je ne suis pas sur. Voici quelques infos supplémentaires: en.wikipedia.org/wiki/Tier_1_network, en.wikipedia.org/wiki/... - Fallen
Cette réponse est fausse sur quelques points. Il est supposé que tout le monde utilise le NAT, ce qui n'est pas le cas. Il associe NAT et routage. Et la déclaration concernant le maintien de l'adresse MAC lors de la suppression de l'adresse IP source est à peu près le contraire de ce qui se produit lorsqu'un paquet traverse une passerelle. - JdeBP
NAT est impliqué dans ma réponse, mais même sans NAT, cela ne changerait pas le fait que l'adresse IP attribuée par le FAI remplacerait l'IP dans les paquets. Sauf si les FAI le font de bonne foi, les IP sont correctes et ne les modifient pas. - Fallen
@Fallen: Mine vérifie les adresses IP, mais ne les touche pas du tout. Soit l'adresse IP est incorrecte et le paquet est chuté, ou il est transmis. Personnellement, je ne connais pas beaucoup de fournisseurs d'accès Internet qui réécrivent les adresses IP, mais je comprends que cela est plus courant en Asie (manque d'adresses IPv4) - MSalters


Vous pouvez "utiliser" n'importe quelle adresse IP pour les paquets que vous envoyez, mais la limitation concerne en fait les paquets que vous recevrez.

"Acheter" une plage d'adresses IP signifie qu'un groupe d'autres personnes configurera leurs routeurs de manière à ce que les paquets envoyés à cette plage d'adresses IP se rapprochent de vous, atteignant éventuellement un périphérique que vous contrôlez vous-même. Il s'agit de maintenir un grand nombre de tables de routage avec une liste (un peu simplifiée) "xxx.yyy.. envoyé à gauche, xxx.zzz.. être envoyé à droite ".

Si vous voulez simplement contacter www.google.com, vous recevrez un paquet initial, mais le paquet de réponse sera transféré au propriétaire prévu, comme vous l’avez configuré correctement. ne le vois pas. Si vous avez saisi une adresse appartenant à votre voisin sur le même FAI, le routeur du FAI le plus proche de vous sera configuré pour envoyer tous ces messages à votre voisin et non à vous. Si vous avez saisi une adresse aléatoire, il est fort probable qu'elle soit envoyée dans un autre coin du monde, et la réponse ne serait même pas proche de votre FAI.

C'est comme avec le courrier postal, si vous vivez à Pyongyang mais que vous voulez commencer à recevoir du courrier adressé au "1600 Pennsylvania Ave NW, Washington, DC 20500, États-Unis", vous devrez convaincre (au moins un des) services postaux entre l'expéditeur et le propriétaire de l'adresse pour envoyer ces messages à votre façon. Cela est possible si tous les expéditeurs se trouvent dans un réseau d'entreprise interne. mais ce n'était probablement pas la question.


4
2018-02-04 13:44





La fonction DHCP (Dynamic Host Configuration Protocol) du routeur auquel une personne est connectée attribue une adresse IP dans une plage spécifique. Vous ne pouvez pas simplement demander une adresse IP spécifique. Autant que je sache, une personne ne peut pas "usurper" une adresse IP.


2
2018-02-01 20:56



Merci pour votre bonne réponse. Cependant, je ne pense pas à changer d’IP sur mon réseau privé. Je parle des entreprises qui se connectent directement à Internet, comme par exemple les sociétés de serveurs Internet. Pour continuer votre exemple. Le FAI pourrait-il commencer à distribuer les adresses IP qu'il n'a pas achetées? - Friend of Kim
En fait, vous pouvez demander une adresse spécifique via DHCP. Il appartient toutefois au serveur d’accepter ou non votre demande. - BRPocock
@ Peter, il demande si vous êtes le DHCP. - Pacerier