Che cos'è 1.1.1.1? Perché funziona con traceoute ma non con il ping?

Oggi mentre provando con le reti Presi traceroutedi 1.1.1.1e trovato il mio indirizzo del gateway. Mentre io pingEd 1.1.1.1il risultato e con perdita di pacchetti. Ho cercato su Google 1.1.1.1e non sono riuscito a trovare risultati pertinenti.

Le seguenti erano le mie domande:

Che cosa è 1.1.1.1? Secondo la mia comprensione, Default Gatewayviene utilizzato quando l'host non ha alcuna informazione di percorso per un determinato pacchetto. Quindi chiederà il gateway predefinito. Da quando tracerouteè il mio gateway predefinito?

ho provato a inviare pacchetti ack usando nmap e il risultato è stato:

Perché 1.1.1.1risponde traceroutema non risponde ping?

1.1.1.1è contenuto in APNIC-LABS ( 1.1.1.0/24), una rete di ricerca di APNIC Labs. È raggiungibile (con ping e simili) solo quando viene eseguito un test. Ciò non significa, tuttavia, che non ci sia alcun percorso per raggiungerlo. Dopotutto è un indirizzo IP normale.

Traceroute è molto diverso dal ping. Solo nell'ultimo passaggio contatterà effettivamente la destinazione ( 1.1.1.1nel tuo caso).

Traceroute, per impostazione predefinita, invia una sequenza di pacchetti UDP (User Datagram Protocol) indirizzati a un host di destinazione; È inoltre possibile utilizzare i pacchetti ICMP Echo Request o TCP SYN. Il valore del tempo di vita (TTL), noto anche come limite di hop, viene utilizzato per determinare i router intermedi che vengono attraversati verso la destinazione. I router diminuiscono di uno i valori TTL dei pacchetti quando instradano e scaricano i pacchetti il ​​cui valore TTL ha raggiunto lo zero, restituendo il messaggio di errore ICMP Tempo trascorso ICMP.

Tuttavia, non capisco esattamente il tuo problema con il gateway predefinito. Qualsiasi traffico IP in uscita da un host viene diretto all'hop successivo come indicato dalla tabella di routing. Se è presente una voce di fallback, il cosiddetto gateway predefinito, il traffico non corrispondente ad altre regole viene diretto lì.

@bertieb Solleva tuttavia un buon punto: alcuni proxy di compressione dei dati sul lato ISP usano questo indirizzo anche illegalmente.

Che cos'è 1.1.1.1?

1.1.1.1è un indirizzo IP pubblico assegnato; ecco perché puoi traceroutefarlo. È stato assegnato ad APNIC nel 2010 (con il resto del 1.0.0.0/8blocco), e abbastanza inutile come molte persone lo trattano come un segnaposto.

Vedi la risposta di Shane Madden su Server Fault per maggiori informazioni, incluso l' articolo sul traffico lì collegato.

1.1.1.1 viene utilizzato come indirizzo predefinito del server DHCP sui router CISCO.

Tuttavia, su Internet pubblico, 1.1.1.1 ora appartiene al servizio DNS di Cloudflare.

Record Whois:

inetnum:        1.1.1.0 - 1.1.1.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs
country:        AU
org:            ORG-ARAD1-AP
admin-c:        AR302-AP
tech-c:         AR302-AP
mnt-by:         APNIC-HM
mnt-routes:     MAINT-AU-APNIC-GM85-AP
mnt-irt:        IRT-APNICRANDNET-AU
status:         ASSIGNED PORTABLE
remarks:        ---------------
remarks:        All Cloudflare abuse reporting can be done via
remarks:        resolver-abuse@cloudflare.com
remarks:        ---------------
last-modified:  2018-03-30T01:51:28Z
source:         APNIC

Come affermato da Daniel B nella sua risposta , l' 1.1.1.1indirizzo è attualmente assegnato ai laboratori APNIC (com'era quando è stata posta la domanda). Tuttavia, fino a gennaio 2010, il 1.0.0.0/8blocco di rete, di cui 1.1.1.1fa parte, non era assegnato e quindi (ab) è stato utilizzato per uso locale in diversi casi.

Sebbene il blocco di rete sia stato ora assegnato ad APNIC (e gli indirizzi che iniziano con 1.sono ora sicuramente in uso), alcuni vecchi dispositivi continuano a essere utilizzati 1.1.1.1a scopi locali, e forse in conseguenza di ciò, un piccolo blocco di 256 indirizzi IP ( 1.1.1.0per 1.1.1.255) è stato riservato a scopi di ricerca dai laboratori APNIC.

Nessuna route per il 1.1.1.0/24prefisso contenente 1.1.1.1è mai stata annunciata su BGP (vedi https://stat.ripe.net/1.1.1.1#tabId=at-a-glance per i dettagli, in particolare 1.1.1.1 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004. No less-specific covering prefixes.), il che significa che l'indirizzo non è mai stato utilizzato per un servizio pubblico. Questo ovviamente non significa che ciò non accadrà mai.

Il fatto che sia possibile avere un traceroute 1.1.1.1che risponda all'indirizzo gateway può provenire da due fonti:

• Il gateway scopre che l'indirizzo non può essere instradato perché non vi è alcun annuncio di percorso per esso, e quindi risponde con un messaggio "irraggiungibile" ICMP - tuttavia il traceroute dovrebbe in questo caso mostrare un segno specifico (ad es !H.). Direi che questa spiegazione non è molto probabile, perché il tuo gatweay probabilmente inoltrerà solo i pacchetti al router successivo.
• L' 1.1.1.1indirizzo è ancora usato localmente da alcune apparecchiature (vedi sotto).

Tra gli usi non ufficiali 1.1.1.1dell'indirizzo o di un blocco di indirizzi che lo contiene:

• Alcune apparecchiature di diversi produttori (inclusi Cisco e ZyXel ) utilizzano ancora l' 1.1.1.1indirizzo per scopi locali (ad esempio, portali di accesso per connessioni WiFi pubbliche, reti di gestione locale, ecc.). Puoi forse vedere qual è l'attrezzatura andando su https://1.1.1.1/ con il tuo browser. Controlla anche l'indirizzo del tuo server DHCP o DNS per vedere se uno di questi è 1.1.1.1.
• Fastweb, un ISP italiano (ma probabilmente anche altri provider), in passato assegnava gli IP in 1.0.0.0/8rete ai propri clienti, ma da quando quella rete divenne pubblica, passarono a un intervallo IP privato più classico ( 10.0.0.0/8).

AGGIORNAMENTO (11 aprile 2018) - Secondo il commento di Bob a un altro messaggio , ora esiste un servizio DNS pubblico sull'1.1.1.1. Vedi anche https://1.1.1.1/ per maggiori informazioni su cosa si tratta. Quindi questo indirizzo è ora decisamente vietato per uso privato! (come avrebbe sempre dovuto essere) .

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_req=1 ttl=57 time=4.67 ms
64 bytes from 1.1.1.1: icmp_req=2 ttl=57 time=4.20 ms
64 bytes from 1.1.1.1: icmp_req=3 ttl=57 time=4.19 ms
64 bytes from 1.1.1.1: icmp_req=4 ttl=57 time=4.17 ms
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3030ms
rtt min/avg/max/mdev = 4.179/4.313/4.677/0.210 ms

A partire dal 2019 , 1.1.1.1è un DNS-Resolver pubblico , che secondo il suo fornitore, Cloudflaire , è:

un modo veloce e privato per navigare in Internet. È un resolver DNS pubblico, ma a differenza della maggior parte dei resolver DNS, 1.1.1.1non vende i dati degli utenti agli inserzionisti. L'implementazione di lo 1.1.1.1rende il risolutore più veloce in circolazione.

Il risultato per nmap -sA 1.1.1.1è il seguente:

Starting Nmap 7.60 ( https://nmap.org ) at 2019-05-08 12:13 CEST
Nmap scan report for one.one.one.one (1.1.1.1)
Host is up (0.054s latency).
Not shown: 997 filtered ports
PORT    STATE      SERVICE
53/tcp  unfiltered domain
80/tcp  unfiltered http
443/tcp unfiltered https