tracerouteの結果に複数のプライベートアドレスが含まれています
まず第一に、私はこの質問が以前に ここ 、 ここ および ここ で尋ねられたことを知っています。しかし、それは私が必要とした答えを持っていませんでした。
これが私のtracerouteの結果です:
1 4 ms 5 ms 4 ms homerouter.cpe [192.168.1.1]
2 * * * Timeout
3 33 ms 43 ms 36 ms 10.110.17.53
4 235 ms 39 ms 241 ms 10.110.17.53
5 46 ms 191 ms 211 ms 10.110.24.169
6 32 ms 18 ms 23 ms 10.110.24.58
7 146 ms 211 ms 183 ms 10.110.24.65
8 24 ms 40 ms 39 ms 172.28.150.5
9 22 ms 20 ms 26 ms 172.28.16.1
10 52 ms 27 ms 38 ms 172.28.16.2
11 39 ms 34 ms 37 ms 172.17.116.10
12 66 ms 90 ms 66 ms be4591.ccr22.mrs01.atlas.cogentco.com [149.14.125.9]
13 78 ms 45 ms 75 ms be2255.rcr21.mil01.atlas.cogentco.com [154.54.39.18]
14 71 ms 65 ms 66 ms 149.14.135.18
15 54 ms 65 ms 54 ms 151.101.193.69
ご覧のとおり、ホップ3〜7には複数のプライベートIPアドレスがあり、それらの遅延はかなり高いため、ユーザーがこれを述べたように、これは一種の中間者攻撃などである可能性があると私は信じました。 この質問 の可能性。
だから私が知りたいのは、これが中間者攻撃であるかどうかです。もしそうなら、どうすれば修正できますか?
ホップ3〜7には複数のプライベートIPアドレスがあります
ISPが使用している キャリアグレードNAT :
キャリアグレードNAT(CGN)、大規模NAT(LSN)とも呼ばれます)は、IPv4ネットワーク設計へのアプローチです。特定の住宅用ネットワークは、ネットワークオペレーターのネットワークに組み込まれたミドルボックスネットワークアドレス変換デバイスによってパブリックIPv4アドレスに変換されるプライベートネットワークアドレスで構成され、多くのエンドサイト間でパブリックアドレスの小さなプールを共有できます。
それらの待ち時間はかなり高いです
これはISPで発生する可能性のある問題ですが、この場合、最終目的地に到達するまでの時間にはあまり影響しません。
これらの中間ルーターは、トラフィックを優先するように構成されているため、pingへの応答が遅い可能性があります(これにより、遅延が増加します)。
これは中間者攻撃ですか?もしそうなら、どうすれば修正できますか?
そうではなく、修正するものは何もありません。
わかりました。おそらく、プライベートIPを使用してアクセスネットワークを持っているのはISPです。あなたがMITM攻撃の犠牲者であると仮定しましょう。まず、ルーターからip 10.110.17.53が開いて、ルーターと互換性があるかどうかを確認します(つまり、BGPなどの標準の外部ルーティングプロトコル)
思ったよりも微妙ですが
攻撃者はパケットを読み取って転送するだけである可能性があるため、MITM攻撃の識別はそれほど簡単ではありません(パケットデータの改ざんはありません)。ただし、この場合、私が邪悪な人であるとしたら、ICMPの存続可能時間超過パケット(tracerouteによって実行されるもの)で応答しなかったため、iptablesを次のように増やすように設定しました。 1 TTLのパケットが通過するため、ネットワークからは見えません。
私は完全に答えたことを望みます
特定のポートへのポートミラーリング用にスイッチを構成してから、Wiresharkを使用してそのポートからのすべてのトラフィックをキャプチャし、キャプチャでARPスプーフィングを探します。