it-swarm.com.de

Was ist 1.1.1.1? Warum funktioniert es für traceoute, aber nicht für ping?

Heute habe ich beim Ausprobieren mit Netzwerken traceroute von 1.1.1.1 genommen und meine Gateway-Adresse gefunden. Während ich pinged 1.1.1.1 bin, führt dies zu Paketverlust. Ich habe über 1.1.1.1 gegoogelt und kann keine relevanten Ergebnisse finden.

Folgendes waren meine Fragen:

Was ist 1.1.1.1? Nach meinem Verständnis wird Default Gateway verwendet, wenn der Host keine Routeninformationen für ein bestimmtes Paket hat. Es wird also das Standard-Gateway gefragt. Seit wann ist tracerouteing mein Standard-Gateway?

ich habe versucht, Ack-Pakete mit nmap zu senden und das Ergebnis war: enter image description here

Warum antwortet 1.1.1.1 auf traceroute, aber nicht auf ping?

1.1.1.1 ist in APNIC-LABS (1.1.1.0/24) enthalten, einem Forschungsnetzwerk von APNIC Labs. Sie ist nur mit Ping und dergleichen erreichbar, wenn ein Test durchgeführt wird. Das bedeutet jedoch nicht, dass es keinen Weg dorthin gibt. Immerhin handelt es sich um eine reguläre IP-Adresse.

Traceroute unterscheidet sich stark von Ping. Erst im letzten Schritt wird das Ziel tatsächlich kontaktiert (1.1.1.1 in Ihrem Fall).

Standardmäßig sendet Traceroute eine Folge von UDP-Paketen (User Datagram Protocol) an einen Zielhost. ICMP-Echoanforderung oder TCP SYN-Pakete können ebenfalls verwendet werden. Der TTL-Wert (Time-to-Live), auch als Hop-Limit bezeichnet, wird zum Bestimmen der Zwischenrouter verwendet, die zum Ziel geleitet werden. Router dekrementieren TTL Werte von Paketen um eins, wenn sie Pakete weiterleiten und verwerfen, deren TTL Wert Null erreicht hat, und geben die ICMP-Fehlermeldung ICMP Time Exceeded zurück.

Ich verstehe Ihr Standard-Gateway-Problem jedoch nicht genau. Jeder IP-Verkehr, der einen Host verlässt, wird an den nächsten Hop geleitet, wie in der Routingtabelle angegeben. Wenn es einen Fallback-Eintrag gibt, den sogenannten Standard-Gateway, wird der Datenverkehr, der keiner anderen Regel entspricht, dorthin geleitet.

@bertieb Löst aber einen guten Punkt auf: Einige ISP-seitige Datenkomprimierungs-Proxys verwenden diese Adresse auch illegal.

11
Daniel B

Was ist 1.1.1.1?

1.1.1.1 ist eine öffentliche, zugewiesene IP-Adresse; Aus diesem Grund können Sie traceroute darauf zugreifen. Es wurde APNIC im Jahr 2010 zugewiesen (mit dem Rest des 1.0.0.0/8-Blocks), und ziemlich nutzlos, da viele Leute es als Platzhalter behandeln.

Weitere Informationen finden Sie unter Shane Maddens Antwort bei Serverfehler , einschließlich des Artikels über den Datenverkehr dort verlinkt.

7
bertieb

1.1.1.1 wird als Standardadresse des DHCP-Servers auf Cisco-Routern verwendet.

Im öffentlichen Internet gehört 1.1.1.1 nun zum Cloudflare-DNS-Dienst.

Whois-Eintrag:

inetnum:        1.1.1.0 - 1.1.1.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs
country:        AU
org:            ORG-ARAD1-AP
admin-c:        AR302-AP
tech-c:         AR302-AP
mnt-by:         APNIC-HM
mnt-routes:     MAINT-AU-APNIC-GM85-AP
mnt-irt:        IRT-APNICRANDNET-AU
status:         ASSIGNED PORTABLE
remarks:        ---------------
remarks:        All Cloudflare abuse reporting can be done via
remarks:        [email protected]
remarks:        ---------------
last-modified:  2018-03-30T01:51:28Z
source:         APNIC
6
Henry Chan

Wie von Daniel B in seiner Antwort angegeben, ist die 1.1.1.1-Adresse derzeit den APNIC-Labors zugewiesen (wie zu dem Zeitpunkt, als die Frage gestellt wurde). Bis Januar 2010 wurde der Netzwerkblock 1.0.0.0/8, zu dem 1.1.1.1 gehört, jedoch nicht zugewiesen und daher in mehreren Fällen (ab) für die lokale Verwendung verwendet.

Obwohl der Netzwerkblock jetzt APNIC zugewiesen wurde (und Adressen, die mit 1. beginnen, definitiv verwendet werden), verwenden einige alte Geräte weiterhin 1.1.1.1 für lokale Zwecke, und möglicherweise in der Folge ein kleiner Block mit 256 IP-Adressen (1.1.1.0 bis 1.1.1.255) wurde für Forschungszwecke von APNIC Labs reserviert.

Bei BGP wurde noch keine Route für das 1.1.1.0/24-Präfix mit 1.1.1.1 angekündigt (siehe https://stat.ripe.net/1.1.1.1#tabId=at-a-glance für Details, insbesondere 1.1.1.1 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004. No less-specific covering prefixes.), was bedeutet, dass die Adresse noch nie für einen öffentlich zugänglichen Dienst verwendet wurde. Dies bedeutet natürlich nicht, dass dies niemals passieren wird.

Die Tatsache, dass Sie eine Traceroute zu 1.1.1.1 haben können, die mit der Gateway-Adresse antwortet, kann aus zwei Quellen stammen:

  • Das Gateway stellt fest, dass die Adresse nicht weitergeleitet werden kann, da keine Routenansage vorhanden ist, und antwortet daher mit einer ICMP-Nachricht "nicht erreichbar". In diesem Fall sollte Ihre Traceroute jedoch eine bestimmte Markierung aufweisen (z. B. !H). Ich würde sagen, dass diese Erklärung nicht sehr wahrscheinlich ist, da Ihr gatweay wahrscheinlich nur Pakete an den nächsten Router weiterleitet.
  • Die 1.1.1.1-Adresse wird von einigen Geräten noch lokal verwendet (siehe unten).

Zu den inoffiziellen Verwendungen der Adresse 1.1.1.1 oder eines Adressblocks, der sie enthält:

  • Einige Geräte verschiedener Hersteller (einschließlich Cisco und ZyXel ) verwenden die 1.1.1.1-Adresse weiterhin für lokale Zwecke (z. B. Anmeldeportale für öffentliche WiFi-Verbindungen) , lokale Verwaltungsnetzwerke usw.). Sie können möglicherweise sehen, was die Ausrüstung ist, indem Sie https://1.1.1.1/ mit Ihrem Browser aufrufen. Überprüfen Sie auch die Adresse Ihres DHCP- oder DNS-Servers, um festzustellen, ob einer davon 1.1.1.1 ist.
  • Fastweb, ein italienischer ISP (wahrscheinlich aber auch andere Anbieter), hat in der Vergangenheit seinen Kunden IPs im 1.0.0.0/8-Netzwerk zugewiesen. Da dieser Netzwerkbereich jedoch öffentlich wurde, wechselten sie zu einem klassischeren privaten IP-Bereich (10.0.0.0/8).

UPDATE (11. April 2018) - Gemäß Bobs Kommentar zu einer anderen Nachricht gibt es jetzt einen öffentlichen DNS-Dienst unter 1.1.1.1. Weitere Informationen dazu finden Sie unter https://1.1.1.1/ . Damit ist diese Adresse für den privaten Gebrauch definitiv gesperrt! (wie es immer hätte sein sollen) .

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_req=1 ttl=57 time=4.67 ms
64 bytes from 1.1.1.1: icmp_req=2 ttl=57 time=4.20 ms
64 bytes from 1.1.1.1: icmp_req=3 ttl=57 time=4.19 ms
64 bytes from 1.1.1.1: icmp_req=4 ttl=57 time=4.17 ms
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3030ms
rtt min/avg/max/mdev = 4.179/4.313/4.677/0.210 ms
4
Ale