Quanti computer possono avere lo stesso IP pubblico?

32

Ho un elenco di centinaia di richieste di pagine dallo stesso IP e devo sapere se queste potrebbero essere richieste da computer diversi.

networking  ip  nat 
Emanuil Rusev
fonte
15
Guarda in "NAT". Se un'intera università esce attraverso un IP pubblico, tutti quei client ti appariranno come un unico indirizzo IP.
Sirex,
23
a parte questo, è per questo che usare l'indirizzo IP come identificativo per un client ip è spesso una pessima idea :-)
Sirex,
2
RE: Il divieto di 12 ore ha colpito un gran numero di persone nel paese perché tutto il traffico web in Qatar viene instradato attraverso un unico indirizzo di rete. news.bbc.co.uk/2/hi/technology/6224677.stm
Boris Treukhov,
1
a parte questo, è anche per questo che NAT è una pessima idea
b0fh,
3
@ b0fh: in realtà dipende dalla tua situazione: se avessi, per esempio, uno spazio di indirizzi finito (ad es. 2 ^ 8 indirizzi), un numero maggiore di dispositivi connessi simultaneamente (ad es. 2 ^ 16) e nessuna alternativa utilizzabile (tutti che non sarebbe uno scenario improbabile per un ISP alla fine degli anni '90), NAT si adatterebbe abbastanza bene al conto.
Piskvor,

Risposte:

59

Non vi è alcun limite al numero di computer , tuttavia esiste un limite al numero di connessioni simultanee a causa della possibilità di esaurimento delle porte temporaneo. Più computer in genere significano più connessioni, quindi esiste un limite pratico al numero di computer che condivideranno in genere lo stesso indirizzo IP. Di solito con un numero molto elevato di computer, più indirizzi IP verranno condivisi in un pool da utilizzare per NAT.

Jason Berg
fonte
24
+1 per lo spettro dell'esaurimento del porto (troppo spesso trascurato quando NATing)
voretaq7
8
+1 per avermi fatto immaginare un effetto di massa davvero noioso. "Ora che sei uno Spettro, dirigi tutti i porti in uscita nella torre 3 nella Cittadella alla torre 2, con una latenza minima, per favore."
Attivista esaurito,
Questo significa che è improbabile che ci siano 5 richieste identiche da diversi computer "stesso IP" in un secondo?
Emanuil Rusev,
4
@Emanuil Rusev No. Ci sono 65.536 porte, quindi il router NAT può consentire 65.536 connessioni da 65.536 computer diversi contemporaneamente. In teoria, questo è solo per un determinato indirizzo IP; potrebbero avere altri 65.536 computer che utilizzano tali porte per connettersi a un altro indirizzo IP. In breve, se hai ricevuto 100.000 richieste dallo stesso IP, probabilmente provengono da meno di 100.000 computer. Ma non puoi dire molto di più.
Richard Gadsden,
@SoldOutActivist, ????
Pacerier
55

Il maggior numero possibile di ballare sulla testa di uno spillo - O più precisamente quanti un amministratore vuole nascondersi dietro NAT.

voretaq7
fonte
28
1.000.000 sarebbero possibili, non importa 1.000.
Mike Scott,
9
Ancora peggio: dietro questo può esserci un completo provider wireless. In genere non espongono indirizzi IP pubblici. Voglio dire che qualcuno come i clienti di Vodaphone può usare tutti un piccolo numero di IP.
TomTom
6
Un provider Internet mobile in Austria nasconde tutti i suoi telefoni dietro un IP. Causare grossi problemi in alcuni scenari limitanti la velocità.
mailq
2
@mailq quale è?
orange80,
3
@Ian Boyd: l'identificatore completo per una sessione TCP è <src ip> <porta src> <dst ip> <porta dst> e con uno stato sufficiente nella tabella NAT, è possibile condividere la porta src o dst se l'altra è diverso. Di solito non è fatto in questo modo, però (quindi cose come "NAT a forma di cono" funzionano la maggior parte del tempo).
Vatine,
13

Oltre a NAT, potrebbero essere dietro un proxy. se il proxy è carino per te, potresti trovare maggiori informazioni nelle intestazioni HTTP delle richieste. Cerca le intestazioni X-Forwarded-For , che potrebbero aiutarti ad avvicinarti al tuo vero numero di utenti.

Silent-Bob
fonte
1
E se il proxy è particolarmente poco piacevole, X-Forwarded-For può essere simulato. Questo può essere fatto anche da qualsiasi cliente normale.
Pacerier
13

Ancora meglio, è possibile che un singolo computer dietro un gateway aziendale utilizzi un IP diverso a ogni hit, a causa di un proxy inverso di bilanciamento del carico. Non utilizzare l'IP come identificativo. Non farlo.

Randal Schwartz
fonte
Soluzioni alternative?
Pacerier,
soluzioni alternative? fare in modo che le persone accedano o identificano se stessi se è importante identificare in modo univoco i visitatori. o utilizzare cookie anonimi (e anche questo identifica solo la sessione del browser, e non l'utente) alcune persone cancellano regolarmente i cookie tra le sessioni o configurano il browser in modo da farlo automaticamente. allo stesso modo, alcuni peope fanno cose sgradevoli / non igieniche come la condivisione di computer e login conti). L '"identità" basata sull'indirizzo IP è accurata quasi quanto quella di abbinare una persona in una città di migliaia o addirittura milioni che non sa nulla di loro se non il loro colore di capelli.
Cas
ovviamente "fare il login delle persone" richiede che ci sia abbastanza valore PER L'UTENTE nel tuo sito che valga la pena e il potenziale rischio per la privacy per farlo.
Cas
@cas "fai in modo che le persone accedano" significa che gli utenti soggetti a limiti di tariffa sulla base di contributi passati di bassa qualità creeranno semplicemente un nuovo account per eludere detto limite di tariffa.
Damian Yerrick,
Le reti di grandi dimensioni utilizzano un pool di indirizzi pubblici per NAT, non necessariamente per il bilanciamento del carico messo per evitare l'esaurimento delle porte. Lo stesso client può eventualmente effettuare più connessioni alla stessa destinazione da IP pubblici diversi.
Zac67,
10

È abbastanza tipico per un ISP fornire a un cliente un solo indirizzo IP. Affinché un router consenta a più utenti su una rete privata di utilizzare questo indirizzo, utilizza NAT (Network Address Translation).

spacemanspiff
fonte
3
Il mio ISP raddoppia su questo effetto dandomi un indirizzo IP che è palesemente evidente, chiaramente attraversato NAT. Quindi le mie connessioni in realtà passano attraverso due traduzioni.
giovedì
Vedi faqs.org/rfcs/rfc5684.html per altri scenari NAT horror.
Salterio
4

Certo che possono.

Se sei su una rete e hai 1 indirizzo IP pubblico, ogni richiesta di pagina (anche se proviene da computer diversi) proviene comunque dallo stesso indirizzo IP.

DKNUCKLES
fonte
1

Ci può essere un numero qualsiasi di computer su una LAN (può dipendere dal supporto fisico usato tra loro, ad esempio cavi, ripetitori, ecc.), Normalmente c'è un singolo Gateway (ne è richiesto almeno uno) per connettersi a Internet. Questi gateway normalmente hanno più IP (sia privati ​​che pubblici) per la comunicazione.

Ora che la LAN può essere impostata su LAN ... capire il client corretto è un compito erculeo se non impossibile ... Anche se puoi ancora farlo guardando le tabelle di routing di Gateway o accedendo a NAT ... Questo link può essere d'aiuto

La maggior parte delle volte l'IP pubblico viene utilizzato dagli ISP e dalle organizzazioni di grandi o medie dimensioni ... Ecco perché l'uso dell'IP client non è considerato un'idea saggia ormai da giorni.

Amit
fonte
Come risolvi il problema di " Ecco perché l'uso dell'IP client non è considerato un'idea saggia ormai da un giorno "?
Pacerier
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.