Was genau hindert Sie (oder irgendjemand anderes) daran, ihre IP-Adresse zu ändern und verursacht alle möglichen Kopfschmerzen für ISPs und andere Internetbenutzer?
Die Frage
SuperUser-Leser Whitemage ist neugierig, was ihn daran hindert, mutwillig seine IP-Adresse zu ändern und Ärger zu verursachen:
Mir wurde eine interessante Frage gestellt und ich wusste nicht, was ich darauf antworten sollte. Also frage ich hier.
Nehmen wir an, ich habe einen ISP abonniert und verwende einen Kabel-Internetzugang. Der ISP gibt mir eine öffentliche IP-Adresse von 60.61.62.63.
Was hält mich davon ab, diese IP-Adresse beispielsweise auf 60.61.62.75 zu ändern und den Internetzugang eines anderen Verbrauchers zu verwirren?
Nehmen wir für dieses Argument an, dass diese andere IP-Adresse ebenfalls demselben ISP gehört. Nehmen wir auch an, dass es mir möglich ist, in die Kabelmodem-Einstellungen zu gehen und die IP-Adresse manuell zu ändern.
Im Rahmen eines Geschäftsvertrags, bei dem Ihnen statische Adressen zugewiesen werden, werden Ihnen auch ein Standard-Gateway, eine Netzwerkadresse und eine Broadcast-Adresse zugewiesen. Das sind also 3 Adressen, die der ISP an Sie „verliert“. Das erscheint für dynamisch zugewiesene IP-Adressen, die die Mehrheit der Kunden sind, sehr verschwenderisch.
Könnten sie einfach statische Arps verwenden? ACLs? Andere einfache Mechanismen?
Hier zwei Dinge zu untersuchen: Warum können wir nicht einfach unsere Adressen ändern und ist der Zuweisungsprozess so verschwenderisch, wie es scheint?
Die Antwort
SuperUser-Mitwirkender Moses bietet einige Einblicke:
Kabelmodems sind nicht wie Ihr Heimrouter (dh sie haben keine Weboberfläche mit einfachen Point-and-Click-Tasten, in die sich jedes Kind „hacken“ kann).
Kabelmodems werden vom ISP „nachgeschlagen“ und anhand ihrer MAC-Adresse lokalisiert. Auf sie wird normalerweise von Technikern mit proprietärer Software zugegriffen, auf die nur sie Zugriff haben, die nur auf ihren Servern läuft und daher nicht wirklich gestohlen werden kann.
Kabelmodems authentifizieren und überprüfen die Einstellungen auch mit den Servern des ISPs. Der Server muss dem Modem mitteilen, ob seine Einstellungen (und der Standort im Kabelnetzwerk) gültig sind, und stellt es einfach auf die vom ISP eingestellten Werte ein (Bandbreite, DHCP-Zuweisungen usw.). Wenn Sie beispielsweise Ihrem ISP sagen „Ich möchte eine statische IP, bitte.“ weist er dem Modem über seine Server eine zu, und das Modem erlaubt Ihnen, diese IP zu verwenden. Das Gleiche gilt zum Beispiel für Bandbreitenänderungen.
Um das zu tun, was Sie vorschlagen, müssten Sie wahrscheinlich in die Server des ISP einbrechen und die Einstellungen für Ihr Modem ändern.
Jeder ISP ist anders, sowohl in der Praxis als auch in seiner Nähe zum größeren Netzwerk, das ihm Dienste anbietet. Abhängig von diesen Faktoren können sie eine Kombination aus ACL . verwenden und statisches ARP. Es hängt auch von der Technologie im Kabelnetz selbst ab. Der ISP, für den ich arbeitete, verwendete eine Form von ACL, aber dieses Wissen ging etwas über meine Gehaltsstufe hinaus. Ich musste nur mit der Schnittstelle des Technikers arbeiten und routinemäßige Wartungs- und Serviceänderungen durchführen.
Angesichts des oben Gesagten hindert Sie ein Server daran, Ihre IP-Adresse in eine IP-Adresse zu ändern, die Ihnen nicht ausdrücklich zugeteilt wurde, ein Server, der Ihr Modem anweist, was es kann und was nicht. Selbst wenn Sie irgendwie in das Modem eingebrochen sind und 60.61.62.75 bereits einem anderen Kunden zugewiesen ist, teilt der Server Ihrem Modem einfach mit, dass es es nicht haben kann.
David Schwartz bietet einige zusätzliche Einblicke mit einem Link zu einem Whitepaper für die wirklich Neugierigen:
Die meisten modernen ISPs (in den letzten 13 Jahren) akzeptieren keinen Datenverkehr von einer Kundenverbindung mit einer Quell-IP-Adresse, die sie nicht an diesen Kunden weiterleiten würden, wenn es die Ziel-IP-Adresse wäre. Dies wird als „Reverse Path Forwarding“ bezeichnet. Siehe BCP 38.
Möchten Sie der Erklärung noch etwas hinzufügen? Ton in den Kommentaren ab. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Sehen Sie sich hier den vollständigen Diskussionsthread an.
Wie man4 años ago
Tipps5 años ago
Wie man5 años ago
Wie man4 años ago
Wie man4 años ago
Wie man4 años ago
Wie man4 años ago
Wie man4 años ago