Как по ip узнать провайдера интернета по ip: Как определить провайдера по IP-адресу?

сеть — Почему в интернете показан мой IP, а не IP роутера провайдера или крайнего роутера?


Вопрос задан


Изменён
12 месяцев назад


Просмотрен
58 раз

Я делаю запрос на myip.com. Он мне показывает IP, который назначен мне провайдером.

Почему не так:

Я делаю запрос на myip.com. Он мне показывает IP провайдера или крайнего роутера.

Мои мысли:

Когда я вбиваю myip.com, мне нужно сделать 2 вещи: узнать ip этого домена, а потом, грубо говоря, установить TCP соединение. Какой тут порядок? Я думаю +- так:

  1. Система ищет у себя в кэше инфу про myip.com
  2. Там ее нет, она что? Отправляет DNS пакет моему провайдеру? А основной пакет, пока никуда не идет (GET myip. com)?
  3. DNS: Resolver -> ROOT -> Namespace server и обратно ко мне.

На данном этапе провайдер знает, что я делал DNS запрос по myip.com. Идем далее:

  1. Теперь зная IP, мой комп отправляет пакет (с dst ip myip.com и MAC моего роутера) на мой роутер.
  2. Мой роутер отправляет пакет на роутер провайдера (с dst ip myip.com и MAC роутера провайдера)

На этом этапе провайдер знает куда я собрался, ну и если нет шифрования, то знаеет вообще все.

Соответственно, src ip будет всегда меняться на ip предыдущего роутера. И когда мой GET дойдет до myip.com в source уже должен быть IP моего провайдера или вообще предыдущего роутера. Отсюда у меня возникают два вопроса:

  1. Правильно ли что, сначала уходит чисто DNS запрос, а HTTP никуда не идет?
  2. Каким образом myip.com умудряется узнать мой IP? Ведь там в запросе в src должен быть IP пред роутера?

Пока писал вопрос, пришла мысль, что network layer вообще не трогается, а меняется всегда только MAC? Но если network layer не трогать, то как VPN умудряется его изменить?

Пожалуйста, помогите. Что-то я совсем запутался.






8







Зарегистрируйтесь или войдите

Регистрация через Google

Регистрация через Facebook

Регистрация через почту

Отправить без регистрации

Почта

Необходима, но никому не показывается

Отправить без регистрации



Почта

Необходима, но никому не показывается




By clicking “Отправить ответ”, you agree to our terms of service and acknowledge that you have read and understand our privacy policy and code of conduct.


Сколько интернет-пользователей может назначить провайдер на один IP-адрес?

спросил

Изменено
2 года, 4 месяца назад

Просмотрено
10 тысяч раз

Трудно поверить, что IP-адрес зарезервирован только для одного пользователя Интернета.

Многим интернет-провайдерам (ISP) приходится обслуживать несколько мобильных домашних Wi-Fi-абонентов в одной и той же географической области, так что не назначают ли они несколько клиентов для каждого принадлежащего им IP-адреса, а не одного?

15

Я сосредоточусь на этом вашем комментарии:

отслеживание кого-то до порога по IP-адресу — это миф

Нет, вовсе не миф.

В большинстве случаев, особенно для проводных подключений, каждое интернет-соединение (ваше DSL, кабельное или оптоволоконное) будет иметь один отдельный IP-адрес . Это может быть , фиксированный (вам назначается IP-адрес при первой установке соединения), и в этом случае сопоставление IP-адреса с конкретным абонентом и его адресом тривиально, или , динамический (меняется каждый день, неделю или что-то еще). ), и в этом случае вам потребуется информация: IP-адрес и дата/время. Интернет-провайдер будет вести записи о том, какой IP-адрес кому был присвоен, и может отвечать на запросы компетентных органов.

В обоих случаях указывает на соединение (маршрутизатор) : помимо этого, домашние или офисные сети обычно используют NAT, поэтому может быть много компьютеров, использующих один и тот же (общедоступный, внешний) IP-адрес, но это определенно вызовет полицию на пороге.

В некоторых случаях, особенно для мобильных сетей, а также для некоторых фиксированных сетей, интернет-провайдеру/оператору требуется намного больше IP-адресов, чем у них есть. В этом случае они должны использовать CGNAT (NAT операторского класса) , что означает , что один и тот же IP-адрес может использоваться для многих разных клиентов . В этом случае потребуется еще одна дополнительная информация: номер исходного порта, используемый в инкриминируемых соединениях TCP или UDP.

С комбинацией IP + дата/время + исходный порт интернет-провайдер должен иметь возможность сопоставить это с соответствующим абонентом . Для упрощения некоторые интернет-провайдеры просто делят доступный диапазон портов (1024-65536) между соединениями, например, первые 10 000 для клиента 1, следующие 10 000 для клиента 2 и т. д., но на самом деле от них зависит, как они будут обрабатывать вещи.

В этом случае для фиксированных сетей он снова будет указывать на конкретное соединение. В случае мобильных сетей он будет указывать на конкретный терминал (телефон, планшет, мобильную точку доступа Wi-Fi…), что может быть намного точнее с точки зрения конкретного пользователя.

Таким образом, во всех случаях, если у вас есть IP + дата/время + исходный порт, да, вы можете найти конкретное используемое соединение, а также местоположение (для фиксированных соединений) или терминал (для мобильных).

Но помните, что это только первый шаг. После этого власти могут осмотреть ваши устройства на наличие улик, которых, как правило, предостаточно.

Короче: не делай ничего плохого, тебя найдут.

7

Трудно поверить, что IP-адрес зарезервирован только для одного пользователя Интернета. […] [Разве интернет-провайдеры] не назначают нескольких клиентов каждому принадлежащему им IP-адресу, а не одному?

Иногда, но не всегда.

Для IP-адресов в настоящее время существуют две разные системы нумерации: IPv4 и IPv6. Адреса IPv4 (от 0.0.0.0 до 255.255.255.255 ) представляют собой 32-битные числа и ограничены примерно 2 32 (4 294 967 296) общим числом адресов, что приводит к исчерпанию IP-адресов. Однако это ограничение на IPv4-адреса известно с 19 века.80-х и, следовательно, адреса IPv6 (128-битные числа, т. Е. 2 ​​ 128 или 340 триллионов триллионов возможных адресов) были введены в качестве заменяющей системы.

Насколько я понимаю, что касается фактической реализации и назначения адресов IPv4, есть два возможных сценария:

  • Интернет-провайдер назначает одному клиенту адрес IPv4, предполагая, что он «владеет» достаточным количеством этих адресов для этого.

  • Интернет-провайдер использует преобразование сетевых адресов операторского класса для предоставления общедоступного IPv4-адреса, используемого несколькими клиентами, а затем внутренней сортировки любых сообщений.

Что касается операторов мобильной связи, насколько мне известно, они часто используют CGNAT. Тем не менее, если предположить, что IPv6 получил более широкое распространение (и так будет в будущем), назначение индивидуальных адресов IPv6 каждому отдельному пользовательскому устройству было бы тривиальной задачей.

IP-адрес не назначается однозначно одному человеку, а это означает, что отслеживание кого-либо до его порога по его IP-адресу является мифом.

Интернет-провайдеры могут хранить записи о том, какие клиенты использовали IP в любой момент времени, и эти записи могут (потенциально) попасть в руки других лиц (например, правоохранительных органов, юристов, хакеров и т. д.).

5

Часто назначается физическому устройству, поэтому отслеживание до адреса, где находится маршрутизатор, вполне возможно. Вы не будете знать, кто именно по этому адресу.

Но есть NAT операторского класса, так что это не всегда возможно.

4

Что касается адресов IPv6, для каждого пользователя могут быть выделены целые диапазоны. Адресное пространство IPV6 невероятно велико.

Для более распространенного пространства IPV4 —

IP-адреса связаны с устройствами, а не с пользователями. Поскольку один SOHO-маршрутизатор поддерживает несколько пользователей за IP-адресом с помощью NAT, это можно сделать на уровне оператора с помощью NAT операторского класса (это популярно в мобильных сетях и странах — в основном в развивающихся странах, присоединившихся к Интернету). Масса позже.0028 . Для использования NAT необходимы 4 элемента информации: адрес источника, порт источника, адрес назначения и порт назначения. Порт имеет номер от 0 до 65535. Порты назначения и IP-адреса определяются службой. Это немного технически неточно, но если мы сделаем первое приближение, что каждый должен иметь доступ к целевому адресу [например, www. google.com или netflix или другому очень популярному ресурсу], это означает, что количество пользователей, которые могут поделиться адрес ограничен исходными портами — так что 65535. Есть дополнительные ограничения на это — из-за одновременных запросов, поступающих от браузера / пользователя, и из-за эффектов отслеживания портов на маршрутизаторах, поэтому на практике количество пользователей, которые совместно используют один IP-адрес намного меньше, чем это. (Кроме того, порты меньше 1024 имеют особое значение)

IP-адреса назначаются устройствам (не людям):

(a) Маршрутизаторы (для сети практически любого размера от 1 или 2 до сотен устройств (малый бизнес). Домашних пользователей (1 IP) можно отслеживается, но не обязательно отдельное лицо в нем, если несколько человек

В зависимости от домашних настроек и того, как интернет-провайдеры работают в разных странах, дома могут иметь 1 IP-адрес (у меня есть) или они могут совместно использовать услугу (несколько резиденций на 1 IP).

А:

(b) отдельные устройства (смартфоны и некоторые бытовые приборы), что привело к необходимости адресации IPv6. Обычно смартфоны можно отследить.

Таким образом, отслеживание людей — это не миф, но обычно отслеживанием занимаются власти.

Однозначного ответа на ваш вопрос не существует: 1 устройство и более — выберите ограничение по размеру вашего бизнеса.

(c) некоторые многоквартирные дома могут иметь (или не иметь) один IP-адрес. Зависит от провайдера и страны.

Большая изменчивость.

5

Способ работы физических подключений к интернет-провайдеру на 100% отличается от того, как работают подключения к интернет-провайдеру Wi-Fi.

И многое из этого также зависит от политики бизнес-требований для самих интернет-провайдеров; некоторые строгие, а некоторые нет.

Здесь много ответов, но я хотел опубликовать это, чтобы сосредоточиться на сути вашего вопроса:

«Многие интернет-провайдеры (ISP) должны обслуживать несколько мобильных домашних абонентов Wi-Fi в одной и той же географической области, поэтому они не назначают несколько клиентов для каждого принадлежащего им IP-адреса, а не одного?»

В случае мобильного Wi-Fi, предоставляемого интернет-провайдером, эта учетная запись управляется чисто учетными данными учетной записи, а не вашим устройством. И если вы не будете изо всех сил запрашивать статический IP-адрес для учетной записи Wi-Fi, вы можете предположить, что IP-адрес, который вы получаете от соединения Wi-Fi, является случайным и основан на том, какой IP-адрес доступен от вашего интернет-провайдера.

И я думаю, что именно это мешает твоему пониманию.

Более кратко вот сводка:

  • Проводное подключение к интернет-провайдеру : Доступ и назначение IP-адреса часто связаны с MAC-адресом вашего модема и , возможно, — в некоторых случаях — учетными данными. В некоторых случаях интернет-провайдер не заботится о MAC-адресе устройства, а предоставляет доступ только на основе учетных данных пользователя. Но в большинстве случаев предполагается, что устройство для физического проводного подключения привязано к MAC-адресу устройства.
  • Беспроводное подключение к интернет-провайдеру : Назначение доступа и IP-адреса всегда связано с учетными данными . Таким образом, IP-адреса обычно не следуют за этой учетной записью, когда они путешествуют по миру. Я говорю , обычно , потому что некоторые интернет-провайдеры предлагают статические IP-адреса для учетных записей только для мобильных устройств. Но это не норма.

Итак, когда вы говорите:

«Трудно поверить, что IP-адрес зарезервирован только для одного пользователя Интернета».

Вы правы на 100%. Стандартное ожидание состоит в том, что когда вы подключаетесь к своему интернет-провайдеру, ваш IP-адрес будет несовместимым; вы получите любой IP-адрес, который вам назначит провайдер. У вас может быть интернет-провайдер, который просто назначает адреса на основе того, какой адрес не используется в пуле адресов. Или ваш интернет-провайдер может назначить вам один и тот же адрес каждый раз, когда вы переключаете модем. Но если вы явно не просите своего интернет-провайдера назначить вам статический IP-адрес, ничто не гарантируется.

Одного только IP-адреса недостаточно, чтобы отследить кого-либо, но часто это ценная часть данных, которую можно использовать для уточнения местонахождения человека.

И в комментарии вы указываете это:

«Хорошо… Итак, IP-адрес не назначается однозначно какому-то одному человеку. Это означает, что отслеживание кого-то до его порога по его IP-адресу — это миф».

Не 100% миф, и все зависит от того, кто отслеживает вас и насколько глубок их доступ к журналам доступа ваших интернет-провайдеров и — честно — где вы находитесь

Предполагая, что вы просто 100% никто, у которого есть IP адрес для кого-то, можно возможно геолоцировать их. Я говорю возможно, потому что все зависит от многих факторов:

  • Малонаселенные районы : Если вы находитесь в малонаселенном районе — сельской местности за пределами городов — у которой есть доступ в Интернет, и у этой службы есть IP-адрес, который может быть геолокации, вас легко идентифицировать. Я имею в виду, что если у вас всего несколько соседей и вы живете в домах на одну семью с одним подключением к интернет-провайдеру в каждом доме, шансы, что вас опознают, довольно высоки.
  • Густонаселенные районы : Вероятность того, что ваш IP-адрес будет напрямую связан с вами через геолокацию, в лучшем случае невелика. Потому что в одном географическом районе могут быть десятки, а то и сотни пользователей Интернета в городе. Таким образом, кто-то может выяснить общее соседство, с которым связан IP-адрес, но это все.

Теперь, если кто-то каким-то образом получит доступ к журналам провайдера, все ставки сняты. Ваша учетная запись будет привязана к любому IP-адресу, который вы используете, и эта учетная запись имеет адрес, после чего вы успешно идентифицированы.

7

Это зависит от того, о чем вы говорите.

На заре Интернета (то есть до 1994 г.) каждое отдельное устройство имело свой собственный уникальный общедоступный IP-адрес. Он получит этот адрес либо при подключении/включении питания/что-то еще, либо он будет запрограммирован в устройстве. Это было очень похоже на то, как у каждого почтового ящика будет свой собственный почтовый адрес.

К сожалению, с быстрым распространением технологий Интернету стало не хватать IP-адресов. Так, в 1994, идея преобразования сетевых адресов как временной меры для сохранения IP-адресов. В этой схеме * каждое устройство в здании (или где-либо еще) получит частный IP-адрес , который не может быть маршрутизирован через общедоступный Интернет для связи друг с другом. Поскольку адреса были частными, один и тот же адрес мог быть назначен нескольким устройствам, если только эти устройства не находились в одной сети. Чтобы на самом деле общаться с Интернетом в целом, маршрутизатор должен находиться между частной сетью и общедоступным Интернетом, переводя между назначенным ему общедоступным адресом и частными адресами на лету.

Поскольку IP-адресов становится все меньше, некоторые интернет-провайдеры начали внедрять NAT на региональном уровне. Например, вы получаете частный IP-адрес от своего интернет-провайдера, а не общедоступный, и тогда интернет-провайдер может обрабатывать группу людей под одним общедоступным IP-адресом.

Помните, однако, что NAT был задуман только как временная мера. «Настоящим» решением, официально принятым в 1995 году, является IPv6. IPv6 расширяет количество доступных IP-адресов до невероятно огромного числа. Таким образом, в IPv6 Интернет вернется к исходной настройке одного IP-адреса на устройство. К сожалению, даже более двух десятилетий спустя, по данным Google, менее 35% интернет-трафика использует IPv6. Но это число растет.

*Обратите внимание, что я описываю только NAT, поскольку он обычно используется для уменьшения перегрузки IP-адресов. Есть много других применений NAT, которые выходят за рамки вопроса.

Поскольку интернет-провайдеры не могут знать, сколько человек живет в доме или работает в одном офисе, я перефразирую ваш вопрос так:

Сколько клиентов может назначить интернет-провайдер одному IP-адресу?

И ответ на этот вопрос таков:

Это объясняется тем, что Интернет-провайдерам необходимо однозначно идентифицировать каждого клиента, чтобы направить трафик (IP) каждому из них .

Интернет-провайдеры могут назначать/распределять более одного IP-адреса одному клиенту. Типичным вариантом использования является группировка интернет-провайдерами нескольких сервисов через одно и то же устройство-маршрутизатор и физические кабели, другими словами, доступ в Интернет, телефония и телевидение. Интернет-провайдеры с такими предложениями могут использовать VLAN для мультиплексирования 3 разных IP-адресов одному и тому же клиенту.

Не думайте о домашних маршрутизаторах/шлюзах (или клиентском оборудовании) как об аппаратных устройствах с одним IP-адресом. Вместо этого думайте о них как об устройствах с 3 (или более) адресов:

  • Один адрес для маршрутизации IP-трафика из Интернета на компьютеры
  • Один адрес для осуществления IP-телефонии (в которой домашний маршрутизатор может выполнять тяжелую работу по кодированию/декодированию звука и предоставлять интерфейс RJ11, к которому можно подключить телефон POTS с медным шлейфом)
  • Один адрес для услуг IPTV — например, наличие выделенного разъема RJ45 для подключения приставки IPTV.

Важно помнить, что IP не означает публичный Интернет . Сети VoIP и IPTV фактически являются закрытыми локальными сетями. Можно с уверенностью предположить, что эти сети используют адреса в IP-блоках «частной сети» — 10.x.x.x, 172.16.x.x-172.31.x.x и 192.168.x.x

. Grade Network Address Translation — это вещь, IP-адрес для интернет-IP-трафика может быть:

  • «Общедоступный», что означает, что он не находится в каком-либо специальном адресном блоке, а распределение обрабатывается IANA, и это (обычно ) доступным через весь Интернет.
  • Адрес CG-NAT в диапазоне 100.64.0.0/10
  • Адрес 10.x.x.x (например, если интернет-провайдер использует NAT, но не использует специальный адресный блок CG-NAT)

С NAT/CG-NAT, каждый клиент (точнее, их клиентское устройство) получает один и только один адрес ; но это может быть не общедоступный адрес .

Итак, поскольку вам может быть интересно, сколько клиентов/устройств может быть «за» одним и тем же «общедоступным» IP-адресом в Интернете, я снова перефразирую ваш вопрос: 910 -3 =

(Обратите внимание, что я рассматриваю только IPv4, оставляя позади преобразование IPv6 и IPv4-to-IPv6, а также обратите внимание, что интернет-провайдеры могут использовать более неясные/хакерские/нестандартные сетевые конфигурации)

networking — Как узнать, поместил ли мой интернет-провайдер меня за NAT.

Будет ли динамический DNS работать с моим провайдером?

Задавать вопрос

спросил

Изменено
9 месяцев назад

Просмотрено
9к раз

При настройке VPN в локальной сети моего офиса мне сначала нужно настроить способ доступа к моей локальной сети через Интернет.

Есть 2 способа сделать это

  1. Купить статический IP-адрес (Платный)
  2. Настройка динамического DNS (почти бесплатно)

Но, чтобы работал вариант 2, офисный роутер должен иметь прямой публичный IP-адрес.
Другими словами, ISP (интернет-провайдер) не должен размещать маршрутизатор внутри NAT. Это в основном означает, что если маршрутизатор находится за другим сетевым устройством, у него не будет прямого общедоступного IP-адреса.

Например, в США 98% домашних пользователей будут иметь общедоступный IP-адрес, назначенный маршрутизатору.
Однако в Индии, скорее всего, провайдер будет всего лишь маршрутизатором за NAT.

Отсюда вопрос: Как мне узнать, поместил ли мой интернет-провайдер меня за NAT. Будет ли динамический DNS работать с моим провайдером?

  • сеть
  • маршрутизатор
  • vpn
  • dns
  • ddns

1

Чтобы узнать, находится ли ваш маршрутизатор за NAT, вам необходимо отследить, как вы подключены к Интернету.

Выполните следующие действия:

  1. Перейдите на сайт checkip.dyndns.org. Вы получите общедоступный IP-адрес.
  2. Откройте CMD и введите tracert {публичный IP}, например:
    трассировка 144.54.89.140
  3. Если имеется более 1 прыжка, вы находитесь за NAT.

Дополнительные сведения/пояснение

На изображении ниже показан пример tracert.