वैध सार्वजनिक आईपी पते की जांच कैसे करें?

39

X- फॉरवर्डेड-फॉर HTTP हैडर द्वारा प्रदान किए गए IP पतों की सूची पर विचार करें :

10.0.0.142, 192.168.0.10, 212.43.234.12, 54.23.66.43

मैं यह जानना चाहूंगा कि उस सूची में पहला सार्वजनिक-सुलभ पता कौन सा है। मैं उन्हें आसानी से देख सकता हूं, लेकिन मैं कैसे बता सकता हूं जो सार्वजनिक रूप से सुलभ हैं? यह मुझे (मेरी अप्रशिक्षित आंख) लगता 10.0.0.142है कि एक कार्य केंद्र है, 192.168.0.10एक आंतरिक प्रॉक्सी है, और 212.43.234.12एक सार्वजनिक रूप से सुलभ पता है जिसे प्रॉक्सी के माध्यम से अग्रेषित किया जा रहा है 54.23.66.43। क्या कोड में यह गणना करने का कोई तरीका है?

मेरा पहला अंतर्ज्ञान यह है कि वे पते जिनके साथ शुरू होता है 10.या 192.सार्वजनिक रूप से सुलभ नहीं हैं, लेकिन http://simplesniff.com मेरे घर के आईपी पते को बताता है 192.117.111.61। क्या यह निर्धारित करने का कोई फार्मूला है कि कौन से पते सार्वजनिक हैं और कौन से निजी आरक्षित हैं? ध्यान दें कि प्रश्न में सर्वर को पिंग करने की कोशिश करने से भी मदद नहीं मिल सकती है क्योंकि कुछ सर्वर पिंग का जवाब नहीं देंगे, और मेरे स्थानीय नेटवर्क पर एक पता भी हो सकता है जो आंतरिक पते से मेल खाता हो।

ipv4 ip ip-address

— dotancohen
स्रोत

3

मैं यह भी कहना चाहूंगा कि यदि आपको कोई पता लगता है कि यह नियमित है, तो भी कुछ कंपनियां आंतरिक रूप से सार्वजनिक पते की जगह का दुरुपयोग करती हैं। मेरे पास बहुत बड़े और जाने-माने कॉर्पोरेट नाम का पहला ज्ञान है जो RFC1918 स्पेस के बजाय अपने आंतरिक कॉर्पोरेट नेटवर्क पर AFRINIC और AT & T IPv4 स्पेस का बेवजह इस्तेमाल कर रहा है ... वे सभी HTTP ट्रैफ़िक ... और X- फ़ॉरवर्ड किए गए। -उनके कॉर्पोरेट नेटवर्क से हेडर सार्वजनिक स्थान दिखाएगा जो वे वास्तव में खुद के पास नहीं हैं।

— माइक पेनिंगटन

@MikePennington को इसके पहले हाथ का अनुभव भी, सिवाय इसके कि वे APNIC नंबरों का उपयोग कर रहे थे। जब कोई आंतरिक मशीन (विशेष रूप से वे जो अपने सबनेट में गंतव्य पाते हैं) एक समस्या का कारण बन सकती हैं ... सार्वजनिक सर्वरों में से एक तक पहुंचने की कोशिश करता है ...

— 16

@MikePennington - वास्तव में निजी नेटवर्क (यानी: इंटरनेट) के बाहर उपयोग किए जाने वाले विद्यार्थियों के IPv4 पतों का उपयोग करने वाले निजी नेटवर्क के लिए, निजी नेटवर्क के अंदर कोई व्यक्ति उसी श्रेणी में IP पते के साथ किसी सार्वजनिक साइट पर कैसे पहुंचेगा? क्या यह अनुरोध निजी नेटवर्क के भीतर कुछ कंप्यूटर (यहां तक कि अपने स्वयं के कंप्यूटर) के लिए रूट किया जाएगा?

— केविन फेगन

ब्लाइंडली एक्स-फॉरवर्ड के लिए भरोसा करना एक बुरा विचार है। किसी भी नशेड़ी के लिए यह नकली है कि वह किसी भी पते का दावा करने वाले हेडर के लिए नकली एक्स-फॉरवर्ड सेट कर सके।

— पीटर ग्रीन

24

RFC 1918 निजी IP पता श्रेणी को परिभाषित करता है। यहाँ एक नज़र है।

उस दस्तावेज़ से:

निजी पता स्थान

इंटरनेट असाइन किए गए नंबर प्राधिकरण (IANA) ने निजी इंटर्नेट के लिए IP एड्रेस स्पेस के निम्नलिखित तीन ब्लॉक आरक्षित किए हैं:

10.0.0.0 - 10.255.255.255 (10/8 उपसर्ग)

172.16.0.0 - 172.31.255.255 (172.16 / 12 उपसर्ग)

192.168.0.0 - 192.168.255.255 (192.168 / 16 उपसर्ग)

— GerryEgan
स्रोत

धन्यवाद। मुझे यह दिलचस्प लगता है कि 127.0.0.0/16(और शायद अधिक) उस सूची में नहीं हैं।

— डॉटकेनहेन

5

लोकलहोस्ट को tools.ietf.org/html/rfc6761

— Darryl Braaten

4

@dotancohen: लूपबैक ब्लॉक एक / 8 है, / 16 नहीं है और उस सूची में नहीं है क्योंकि यह निजी पता स्थान नहीं है।

— ब्लरफुल

@ ब्लरफ्ल: धन्यवाद, मुझे यकीन नहीं था कि लूपबैक ब्लॉक कितना चौड़ा है। मैं वास्तव में निजी पतों की पहचान नहीं कर रहा हूँ, बल्कि गैर-सार्वजनिक पतों (जिनमें से एक उपसमुच्चय निजी है) की पहचान नहीं कर रहा हूँ। RFC 1918/6890 पते और 127.0.0.0/8 स्थान के अलावा, क्या अन्य स्पष्ट रूप से गैर-सार्वजनिक पते हैं जो एक भर में आ सकते हैं?

— मार्च को डॉटंचोहेन जू

1

en.wikipedia.org/wiki/… 240.0.0.0 - 254.255.255.254 (240.0.0.0/4 और 255.0.0.0/8)

— डेविड

37

मूल RFC 1918 स्पेस (जो अब RFC6890 में अपडेट किया गया है ) के अलावा, कई अन्य ब्लॉक जैसे 192.0.2.0 हैं जो सार्वजनिक रूप से घोषित नहीं किए गए हैं। इसके अलावा, यह संभव है कि किसी व्यक्ति के पास IPv4 स्थान मान्य हो, जिसे सार्वजनिक इंटरनेट में घोषित नहीं किया गया हो।

सबसे सरल बात यह है कि telnet route-views.oregon-ix.netलॉगिन करें rviewsऔर अपने लिए देखें ... उदाहरण के लिए, यह कुछ "192" स्थान है जो AS7018 (एटी एंड टी) द्वारा घोषित किया गया है ...

route-views>sh ip route 192.199.1.0
Routing entry for 192.199.1.0/24
  Known via "bgp 6447", distance 20, metric 0
  Tag 7018, type external
  Last update from 12.0.1.63 3w1d ago
  Routing Descriptor Blocks:
  * 12.0.1.63, from 12.0.1.63, 3w1d ago
      Route metric is 0, traffic share count is 1
      AS Hops 2
      Route tag 7018

route-views>

दूसरी ओर, आप देखेंगे कि 192.0.2.0/24 (रेफरी RFC6890 ) कहीं नहीं है ...

route-views>sh ip route 192.0.2.0 255.255.255.0
% Subnet not in table
route-views>

न ही 169.254.0.0/16 (या उससे अधिक) है ...

route-views>sh ip route 169.254.0.0 255.255.0.0 longer
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is 128.223.51.1 to network 0.0.0.0

route-views>

— माइक पेनिंगटन
स्रोत

1

RFC 1918 को (या) RFC 6890 द्वारा अपडेट नहीं किया गया है। RFC 6890 केवल IANA को IPv4 एड्रेस ब्लॉक (192.0.0.0/24) के असाइनमेंट को दोहराता है। यह IANA को इसके IPv4 और IPv6 स्पेशल-पर्पज एड्रेस के पुनर्गठन का भी निर्देश देता है। रजिस्ट्रियां। "यह निजी-उपयोग के लिए IPv4 विशेष-उद्देश्य पते रजिस्ट्री प्रविष्टियों को अद्यतन नहीं करता है और IPv4 पता ब्लॉक 192.0.0.0/24 को" IETF प्रोटोकॉल असाइनमेंट "के रूप में वर्गीकृत किया गया है ।

— one.time

2

@ one.time, RFC 6890 में RFC 1918 में दिए गए एड्रेस स्पेस का सुपरसेट होता है। मुझे नहीं पता कि आप 192.0.0.0/24 की बात क्यों कर रहे हैं; शायद आपको मेरे उत्तर को और अधिक बारीकी से पढ़ना चाहिए :-)

— माइक पेनिंगटन

IPv4 ब्लॉक 192.0.0.0/24 RFC 6890 के मुख्य टॉकिंग पॉइंट्स हैं, इसलिए मैंने इसे RFC 1918 की तुलना में अच्छे माप और तुलना के लिए बनाया है। "मूल RFC 1918 स्पेस के अलावा (जो अब RFC6890 में अपडेट किया गया है)" आपके पोस्ट को पढ़ते समय मेरी उत्सुकता जग गई। 192.0.0.0.24 के समावेश के लिए IPv4 और IPv6 के लिए विशेष प्रयोजन पते की रजिस्ट्री प्रविष्टियों के अपडेट के अलावा, RFC 6890 RFC 1918 का अपडेट नहीं है। मैं सिर्फ कथन की सटीकता के बारे में अवलोकन प्रदान करना चाहता था। HTH ;-)

— one.time

5

@ one.time, वंशानुगत RFC 6890, RFC 1918 का अपडेट नहीं है। कार्यात्मक रूप से, किसी को RFC 1918 के बजाय RFC 6890 का उपयोग करना चाहिए, जब IP स्पेस जो कि एक सार्वजनिक BGP तालिका में मान्य है ... पर विचार करना चाहिए

— माइक पेनिंगिंग

13

टीम Cymru IPv4 और IPv6 दोनों के लिए एक बोगन संदर्भ प्रदान करता है जिसका उपयोग आप अनइंस्टॉल / आरक्षित / निजी आईपी पतों को फ़िल्टर करने के लिए कर सकते हैं - यह दोनों जाने-माने उपसर्गों के लिए एक सरल सूची के रूप में प्रस्तुत किया गया है और बहुत बड़ी सूची में अंतरिक्ष भी शामिल है के रूप में अभी तक RIRs द्वारा unassign।

वे एक बीजीपी बोगन सर्वर भी चलाते हैं, जिसे आप इंटरनेट पर एक डिफॉल्ट-फ्री ज़ोन चलाने में असमर्थ होने पर एक निशुल्क पेअरिंग - अमूल्य के लिए अनुरोध कर सकते हैं।

— Olipro
स्रोत

2

सच कहूँ तो to अनसाइनड ’एक ऐसी चीज़ है जिसे फ़िल्टर करना बेकार है, इसे फ़िल्टर करने से यह हल करने की तुलना में बहुत अधिक समस्याओं का कारण बनता है। और वास्तविक बोगन आसान होते हैं, क्योंकि वे बहुत स्थिर / स्थिर होते हैं।

— यती

2

ठीक है, फिर उस एक का उपयोग न करें, जैसा कि मैंने कहा, वे विभिन्न प्रकार के स्वाद प्रदान करते हैं।

— ओलिप्रो जूल

2

कई रेंज हैं जो विभिन्न उपयोग मामलों के लिए आरक्षित हैं। IANA की आधिकारिक और व्यापक सूची है । इसमें RFC1918, RFC6761 के साथ-साथ 100.64 / 10 CGN ब्लॉक जैसे हालिया आरक्षण शामिल हैं। यदि आपको वहाँ कोई पता मिलता है, तो वे संभवतः किसी निजी नेटवर्क में उपयोग किए जाते हैं और पहले सार्वजनिक पते की तलाश में दूसरों के पक्ष में छोड़ दिया जाना चाहिए।

— KLL
स्रोत