İnternetteki herhangi bir IP adresini alabilir misiniz?

Kişisel bir ağda (LAN) bir IP adresini kolayca alabilir . Mevcut bir müşteri ile aynı IP adresini seçerseniz sorun yaşarsınız. IP adresi yığınlarından sorumlu olan ve bunları satan IANA ve ICANN gibi şirketler var. Ama sizi sadece rastgele bir IP adresi almaktan alıkoyan nedir? Bu güven üzerine mi inşa edildi? Ya biri bir IP adresi alsaydı ve çelişki ortaya çıkarsa. Bu IP adresini kullanarak sunucunun bulunduğu yere kadar takip etmenin bir yolu var mı?

Gerçekten fiziksel internet kablolarını koruyan şirketler, bağlanan istemcilerin IP adres blokları kullanıp kullanmadıklarını kontrol ediyor mu?

Başka birinin IP adresiyle yapılandırılmış bir kutuyu internete eklemenizi engelleyen hiçbir şey yoktur. Ancak, bu mutlaka kendinizden başka kimseye sorun yaratmayacaktır.

Başka birinin IP adresini, fiziksel olarak bağlı olduğunuz alt ağın dışına atarsanız, başaracağınız tek şey, herhangi bir yönlendirici olarak trafik alamamak, doğru davranmak, trafiği gerçek sahibine yönlendirmektir. IP adresi. Çalınan IP adresinize dayanarak size trafik yönlendirmek umuduyla, sizden daha fazla yönlendirici yönlendirici ağza yanlış yoldan ilan verebilirsiniz, ancak marjinal olarak yetkili ISP / yukarı akış sağlayıcısı, kurumsal olmayan tüketicilerden asla rota kabul etmeyin. Kurumsal müşteriler / diğer İSS'ler gittiği sürece, Şebeke Operasyonları ve Kontrol Ekipleri tarafından 7/24 izlenen transit sağlayıcıları veya akranlarıyla hangi rotaların reklamını yapabilecekleri ve kullanabilecekleri konusunda özel kurallara tabidirler. Çoğu, kimlerin reklam verdiğine bağlı olarak hangi yolları geçerli olarak kabul edeceklerine ilişkin kurallara sahiptir. Kısacası, birisinin IP adresini, bağlı olduğunuz alt ağın dışında çalmak, yukarı yöndeki yönlendirme tablolarını da işleyemediğiniz sürece hiçbir şey yapmaz.

Aynı şekilde, aynı alt ağınızdaki birinin IP adresini çalmak isteseniz, hem o kişinin hem de kendinizin trafiğini kesersiniz. Herhangi bir yönetilen anahtar veya yönlendirici ile bu, ağda yinelenen bir adres olduğundan ve muhtemelen bağlantınızın bir şekilde engellenmesine yol açacağı için alarmları artıracaktır.

Mpez0'in cevabına benzer, ama ben iyi bir araba benzetmesini severim

Bunun için Birleşik Krallık'ı seçiyorum, çünkü yaşadığım yer orası. İnsanların yol işaretlerini sorgulamadan takip ettikleri bir dünyada yaşadığınızı ve İskoçya'nın kuzeyinde, sudan geçmeden olabildiğince uzaklarda yaşadığınızı hayal edin. Küçük bir kasabada yaşıyorsunuz ve bir gün kasabanızı 'Londra' olarak yeniden adlandırmaya karar veriyorsunuz, çünkü bu açıkça kasabanıza daha fazla ticaret ve turizm getirme etkisine sahip olacak, değil mi? Kasabanın yeni ismini yansıtmak için yerel yol işaretlerini güncelleme zahmetine bile giriyorsun.

Ne oldu aslında? Tabelaları izleyerek ve neden Londra'da olmadıklarını merak ederek çevrenizdeki köylerden birçok insanı kasabanızı ziyaret edin. Ancak bunun dışında hiçbir şey değişmez. Neden?

İngiltere'nin ortasında yaşayan birini düşünün. Londra'nın güneyde olduğunu biliyorlar, bu yüzden Londra'ya gitmek için yola çıktıklarında, 'GÜNEY' yazan levhaları takip ediyorlar ve tabelalar daha belirginleşene kadar devam ediyorlar. Diğer bir deyişle, onların roadsigns hala gerçek Londra'ya etmektedir. Onların 'yönlendirme masaları' değişmedi. Şehrinizin adını Londra olarak değiştirmeye karar vermiş olması, onlar için önemsizdir. Yerel yolları, değişikliği fark edecek kadar spesifik değil.

IP adresinizi değiştirmeye karar verirseniz, başka bir yerdeki yönlendiriciler aniden bu gerçeğin farkına varmaz. Yollar değişmeyecek.

Ev adresinizin analojisini düşünün. Bir gün adresinizi "123 First Street" den "1600 Pennsylvania Avenue" a değiştirmeye karar veriyorsunuz. Kendi mülkiyet çizgilerin dışında ne fark eder? Yok - dünyanın geri kalanı hala evinizin fiziksel konumu değişmemiş gibi davrandığından, sokaklarınızın adı değişmedi, şehir adı değişmedi, posta kodu değişmedi. . kaptın bu işi.

Posta, paketler vb., Topluluğunuzun adres ağındaki konumuna bağlı olarak evinize "yönlendirilir". Evinizin (bilgisayar) sayısı, yalnızca kendi başına, yalnızca son ve son duraktır (şebeke atlama). Yol boyunca her şey kabul etmek zorunda, senkronize etmek zorunda ve sen sadece yolun sonunu kontrol ediyorsun.

Evinizi (veya bilgisayarınızı) istediğiniz herhangi bir şeyi numaralandırabilirsiniz, ancak ağ trafiğinizin akmaya devam etmesi için bunu ortamınızla senkronize olarak yapmanız gerekir. Ev adresinizi değiştirmek için, numarasını değiştirmek zorundasınız, ve bürokrasiyi sokağınızın adını değiştirmek, VE şehrinizin adını ve posta kodunuzu değiştirmek zorundasınız. Aynı şekilde, IP adresinizi tahsis edilen bloğunuzun dışındaki bir şeye değiştirmek için, numarasını değiştirmek zorundasınız, ve yukarı akış sağlayıcınızı tahsis edilen bloğunuzu değiştirmesini ve VE bu bloğu size yönlendirmesi için yönlendiricilerini değiştirmelisiniz. onların yönlendirici akranları.

Her iki durumda da, değişimini dış dünyayla senkronize ediyorsun, böylece dış dünya seni nasıl bulacağını biliyor. Aksi takdirde, sonuç ağ trafiğinin artık sizi bulamamasıdır - ve adres değişikliğinden etkilenen tek kişi sizsiniz. Mimari açıdan konuşursak iyi bir şey!

Belirli ISS olabilir herhangi bir istemci için herhangi adresini atar. Ancak, adresler yalnızca aralarında ve diğer adresler arasında yönlendirilmiş paketlere sahip olmaları bakımından kullanışlıdır. ICANN tarafından atanan aralığın dışındaki adresleri atanan bir ISS, ya bu adrese / bu adrese yönlendirilmiş paketleri almaz ya da İnternet üzerinde başka bir yerde yönlendirme hatalarına neden olur. Bu, bazı ulusal İnternet sansürleyicileri veya filtreleri ters gittiğinde veya bazen üst düzey ISS'lerin yönlendirme bilgilerini yanlış yapılandırdığı zaman gerçekleşen bir şeydir.

Yani, evet, Google.com, army.mod.uk, vb. Adresleri aynı adreslere sahip bir dahili sunucu kurabilirsiniz. düzeni.

Eğer bir ISS iseniz bütün IP Aralıklarını çalabilirsiniz. Sağlayıcılar ve büyük şirket ve benzerleri "AS" ile tanımlanan Özerk Sistemler ve 16 bitlik bir tamsayı değeri olarak adlandırdılar. Bu sistemler diğer sistemlerle iletişim kurar. Diğer sistemlere hangi IP'lere sahip olduklarını ve hangi AS'ye bağlı olduklarını ve ayrıca bağlantı için bir miktar "maliyeti" söyleyecek bir protokole ihtiyaçları vardır. AS arasında, bu genellikle BGP'dir .

Sorun şu ki, bu hala çoğunlukla güvene dayanıyor. Bazı sağlayıcılar şimdi Google’ın IP Alanı’nın sahibi olduğunu bildirirse ve maliyeti çok düşükse, diğer tüm sistemler bu sağlayıcıya google için trafik gönderir. Bu, örneğin Pakistan yetkilileri tarafından Pakistan’da engellenmesi amacıyla Youtube’da yapıldı . Hala gerçek bir teknik çözüm yok. Bu temelde hala çalışıyor. Sağlayıcıların çoğu otomatik olarak yarı otomatik bir işleme geçmiştir ve burada diğer sağlayıcılar tarafından bir insan tarafından kontrol edilmeleri gerektiğinde ilan edilen rota değişikliklerinde bazı kriterler tanımlanmıştır. Ancak internet hepsini kontrol etmek için çok büyük. Bu yüzden "AS daha önce kötü bir şey yaptıysa, elle kontrol et" gibi kurallara sahipler.

Yani hayır, siz normal biri olarak IP çalamazsınız. Ancak, yeterince büyük bir sağlayıcıysanız, tüm IP aralıklarını, günler olmasa en az saatliğine çalabilirsiniz. Bunu sadece çok küçük alt ağlar için yaparsanız ve trafiği gerçek hedefe yönlendirmeye çalışırsanız, orta saldırıda bir adamla hiç kimsenin dikkatini çekmeden kaçabilirsiniz.

Elbette ayrıca bir wikipedia makalesi var !

Oynamak istiyorsanız, iyi bir başlangıç elektrik kasırgası bgp bilgi aracıdır. Ayrıca grafiksel bir araç var. O sitenin size söylediği hizmet sağlayıcının AS Numarasını girebilir ve sağlayıcınızın hangi eşleri kullandığını görebilirsiniz.

“ISS, satın almadığı ISS'leri kaldırabilir mi?”

İletişim temelde şöyle gerçekleşir: PC'den hedef makineye (yönlendirici veya doğrudan hedefe - IP adresi ve alt ağ maskesi karşılaştırmasıyla gönderen makine tarafından belirlenir; hedef aynı alt ağda değilse, gönderilir. yönlendirme için yönlendirici).

Bir yönlendirici yönlendirme için bir paket alırsa, tüm alt ağlara dayanarak benzer bir karar alır ve doğrudan da bağlanır. Paketi "yönlendirme tablosu" üzerinden hangi alt ağı ileriye göndereceğini seçer. Not: İstemci makinedeki yönlendirme tablosu ilk adımda kullanılmıştır - CMD'yi deneyin: Windows'ta "Rota Yazdır".

İşlemdeki son yönlendiricide, bağlı alt ağlarından birinde hedef IP adresine sahip olan yönlendirici, MAC ana bilgisayarı üzerinden doğrudan ana bilgisayara gönderir (muhtemelen RARP kullanımından sonra).

Bu nedenle, IP adresleri yönlendiriciler arasında yönlendirmek için kullanılır ve yönlendiriciler sınırlı bilgi gruplarına dayanarak nasıl yönlendirileceğini bilmenin bir yolunu kullanır. Yönlendiriciler rota değişiklikleri (ağ alt ağ kullanılabilirliği) hakkındaki bilgileri dinamik olarak paylaşır, ancak "kimliği doğrulanmış bir şekilde yapabilirler". Kimlik doğrulamanın zorunlu olup olmadığı hakkında yorum yapamam.

Bir ISS, IP adreslerini DHCP veya başka herhangi bir yolla ana bilgisayarlara yayınlarsa, başarılı iki yönlü iletişim için rota tablosu verilerinin bulunması gerekir. Sahtekar bir ISS'yi tanımlamak önemsizdir. ISS'den yönlendirme güncellemelerinin sansürlenmesi farklı seviyelerde gerçekleşen bir güven yaklaşımı olsa bile önemsiz olacaktır.

IP adresi kaydı, yerel bir ağ üzerinde bir tür yönlendirici tarafından düzenlenir. DHCP'de, bir bilgisayar yönlendiriciden bir IP adresi olup olmadığını sorar ve bir tane atanır. Ancak yerel ağınızdan ayrılmak istediğinizde, IP'nize ISS'niz tarafından verilir. Bir paketin geldiği IP adresini taklit etmenin yolları vardır, ancak ISS'nin yönlendiricilerinden birine ulaşır ulaşmaz, IP adresi kendi yerine geçer. Aynı kalan tek şey, taklit edilebilecek MAC adresidir. Ancak IP adresiniz ilk yönlendiricide değiştirildiği için yapabileceklerinizi sınırlar.

Size kısa bir cevap vermek için, ISS bir borudaki her şeyi kayıtlı IP adresi ile ilişkilendirilecek şekilde belirler. Bir kart seçmeni söylemek gibi bir şey ve sadece bir kart var. Yerel ve Genel IP adresleri tamamen ayrıdır.

Daha fazla bilgi için bunu http://en.wikipedia.org/wiki/IP_address_spoofing adresinden kontrol edebilirsiniz.

Gönderdiğiniz paketler için herhangi bir IP adresini "kullanabilirsiniz", ancak sınırlama gerçekte alacağınız paketlerle ilgilidir.

Bir IP adresi aralığının "satın alınması", bir grup başka kişinin yönlendiricilerini, bu IP adres aralığına gönderilen paketlerin bir adım daha ileri götürülmesini ve sonunda kendinizin kontrol ettiği bir cihaza ulaşmasını sağlayacak şekilde yapılandırması anlamına gelir. Her şey bir liste söyleyerek ile yönlendirme tabloları bir sürü muhafaza ilgili (biraz basitleştirilmiş) "xxx.yyy. . Solda, xxx.zzz. Gönderilmeyeceği . Sağa gönderilen olsun".

İsteğe bağlı bir adresi "kısaca almak", www.google.com ile iletişim kurmak istiyorsanız, onlara bir başlangıç ​​paketi göndereceğinizi, ancak yanıt paketinin doğru şekilde yapılandırıldığı şekilde asıl amaçlanan sahibine iletileceğini ve kazanacağınızı belirtir. Görmüyorum Aynı ISS'de komşunuza ait bir adres aldıysanız, ISS'nin size en yakın yönlendiricisi tüm bu mesajları komşunuza gönderecek ve size göndermeyecek şekilde yapılandırılacaktır. Eğer rastgele bir adres aldıysanız, o zaman büyük olasılıkla dünyanın başka bir köşesine gönderilecek ve cevap ISS'nize bile yaklaşamayacaktı.

Aynı posta postalarında olduğu gibi, Pyongyang'da yaşıyorsanız ancak "1600 Pennsylvania Ave NW, Washington, DC 20500, Amerika Birleşik Devletleri" olarak gönderilen postaları almaya başlamak istiyorsanız, posta hizmetlerini ikna etmeniz gerekir (en az biri) gönderen ile adres sahibi arasında, bu tür mesajları istediğiniz gibi göndermenizi sağlar. Bu, tüm gönderenlerin bir şirket içi ağda olması durumunda mümkündür; ama bu muhtemelen soru değildi.

Bir kişinin bağlı olduğu yönlendiricinin Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) işlevi, belirli bir aralıkta bir IP adresi atamak için bağlanır. Sadece belirli bir IP adresi isteyemezsiniz. Bildiğim kadarıyla bir birey bir IP adresini "taklit edemez".