web-dev-qa-db-fra.com

Qu'est-ce que 1.1.1.1? Pourquoi ça marche pour traceoute mais pas ping?

Aujourd'hui, en essayant avec des réseaux, j'ai pris traceroute de 1.1.1.1 et trouvé mon adresse de passerelle. Alors que je pinged 1.1.1.1 il en résulte une perte de paquet. J'ai googlé sur 1.1.1.1 et je ne trouve aucun résultat pertinent.

Voici mes questions:

Qu'est-ce que 1.1.1.1? D'après ce que j'ai compris, Default Gateway est utilisé lorsque l'hôte ne dispose d'aucune information de route pour un paquet particulier. Donc, il va demander à la passerelle par défaut. Depuis que tracerouteing est-il ma passerelle par défaut?

j'ai essayé d'envoyer des paquets ACK en utilisant nmap et le résultat était: enter image description here

Pourquoi 1.1.1.1 répond-il à traceroute mais ne répond pas à ping?

10

1.1.1.1 est contenu dans APNIC-LABS (1.1.1.0/24), un réseau de recherche d’APNIC Labs. Il est accessible (avec ping, etc.) uniquement lorsqu'un test est effectué. Cela ne signifie toutefois pas qu’il n’ya pas de voie d’accès. C’est une adresse IP normale, après tout.

Traceroute est très différent du ping. Ce n’est qu’à la dernière étape qu’il contactera réellement la destination (1.1.1.1 dans votre cas).

Traceroute, par défaut, envoie une séquence de paquets UDP (User Datagram Protocol) adressés à un hôte de destination; Les requêtes ICMP Echo Request ou TCP SYN peuvent également être utilisées. La valeur TTL (time-to-live), également appelée limite de saut, est utilisée pour déterminer les routeurs intermédiaires traversés vers la destination. Les routeurs décrémentent TTL la valeur des paquets d'une unité lors du routage et ignorent les paquets dont la valeur TTL a atteint zéro, renvoyant le message d'erreur ICMP ICMP Time Exceeded.

Je ne comprends pas exactement votre problème de passerelle par défaut, cependant. Tout trafic IP quittant un hôte est dirigé vers le saut suivant, comme indiqué par la table de routage. S'il existe une entrée de secours, la passerelle par défaut, le trafic ne correspondant à aucune autre règle est dirigé à cet endroit.

@bertieb soulève toutefois un bon point: certains serveurs mandataires de compression de données côté fournisseur d'accès utilisent également cette adresse illégalement.

11
Daniel B

Qu'est-ce que 1.1.1.1?

1.1.1.1 est une adresse IP publique attribuée. C’est pourquoi vous pouvez traceroute. Il a été attribué à APNIC en 2010 (avec le reste du bloc 1.0.0.0/8), et il est pratiquement inutile, car de nombreuses personnes le traitent comme un espace réservé.

Voir la réponse de de Shane Madden à Server Fault pour plus d'informations, y compris l'article sur le trafic qui y est lié.

7
bertieb

1.1.1.1 est utilisé comme adresse par défaut du serveur DHCP sur les routeurs Cisco.

Cependant, sur l’internet public, la 1.1.1.1 appartient maintenant au service DNS Cloudflare.

Disque Whois:

inetnum:        1.1.1.0 - 1.1.1.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs
country:        AU
org:            ORG-ARAD1-AP
admin-c:        AR302-AP
tech-c:         AR302-AP
mnt-by:         APNIC-HM
mnt-routes:     MAINT-AU-APNIC-GM85-AP
mnt-irt:        IRT-APNICRANDNET-AU
status:         ASSIGNED PORTABLE
remarks:        ---------------
remarks:        All Cloudflare abuse reporting can be done via
remarks:        [email protected]
remarks:        ---------------
last-modified:  2018-03-30T01:51:28Z
source:         APNIC
6
Henry Chan

Comme indiqué par Daniel B dans sa réponse , l'adresse 1.1.1.1 est actuellement attribuée aux laboratoires de l'APNIC (comme c'était le cas lorsque la question a été posée). Cependant, jusqu'en janvier 2010, le bloc réseau 1.0.0.0/8, dont 1.1.1.1 faisait partie, était non affecté et était donc utilisé (ab) pour une utilisation locale dans plusieurs cas.

Bien que le bloc réseau soit maintenant attribué à APNIC (et que les adresses commençant par 1. soient maintenant définitivement utilisés), plusieurs anciens équipements persistent à utiliser 1.1.1.1 à des fins locales, ce qui a peut-être entraîné un petit bloc de 256 adresses IP. (1.1.1.0 à 1.1.1.255) a été réservé à des fins de recherche par les laboratoires de l'APNIC.

Aucun itinéraire pour le préfixe 1.1.1.0/24 contenant 1.1.1.1 n'a jamais été annoncé sur BGP (voir https://stat.ripe.net/1.1.1.1#tabId=at-a-glance pour plus de détails, en particulier 1.1.1.1 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004. No less-specific covering prefixes.), ce qui signifie que l'adresse n'a jamais été utilisée pour un service public. Bien entendu, cela ne signifie pas que cela ne se produira jamais.

Le fait que vous puissiez avoir un traçage sur 1.1.1.1 qui répond avec l'adresse de passerelle peut provenir de deux sources:

  • La passerelle comprend que l’adresse ne peut pas être routée car elle n’a pas été annoncée. Elle répond donc par un message ICMP "inaccessible". Toutefois, votre traceroute doit afficher un marquage spécifique (par exemple, !H). Je dirais que cette explication n’est pas très probable, car votre gatweay ne fera probablement que transmettre des paquets au prochain routeur.
  • L'adresse 1.1.1.1 est encore utilisée localement par certains équipements (voir ci-dessous).

Parmi les utilisations non officielles de l'adresse 1.1.1.1 ou d'un bloc d'adresses la contenant:

  • Certains équipements de plusieurs fabricants (y compris Cisco et ZyXel ) utilisent toujours l'adresse 1.1.1.1 à des fins locales (par exemple, des portails de connexion pour des connexions WiFi publiques , réseaux de gestion locaux, etc.). Vous pouvez peut-être voir ce que l'équipement est en allant à https://1.1.1.1/ avec votre navigateur. Vérifiez également l'adresse de votre serveur DHCP ou DNS pour voir si l'un d'entre eux est 1.1.1.1.
  • Fastweb, un fournisseur de services Internet italien (mais probablement aussi d'autres fournisseurs), assignait auparavant des adresses IP du réseau 1.0.0.0/8 à leurs clients, mais depuis que cette plage de réseau est devenue publique, ils sont passés à une plage d'adresses IP privées plus classique (10.0.0.0/8).

UPDATE (11 avril 2018) - Selon le commentaire de Bob envoyé à un autre message , un service DNS public est maintenant disponible au 1.1.1.1. Voir aussi https://1.1.1.1/ pour plus d'informations sur sa nature. Cette adresse est donc définitivement interdite pour un usage privé! (comme cela aurait toujours dû être) .

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_req=1 ttl=57 time=4.67 ms
64 bytes from 1.1.1.1: icmp_req=2 ttl=57 time=4.20 ms
64 bytes from 1.1.1.1: icmp_req=3 ttl=57 time=4.19 ms
64 bytes from 1.1.1.1: icmp_req=4 ttl=57 time=4.17 ms
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3030ms
rtt min/avg/max/mdev = 4.179/4.313/4.677/0.210 ms
4
Ale