¿Cómo realizan un seguimiento los servidores de destino de mi dirección IP pública? [cerrado]

Esto no es realmente una pregunta de seguridad tanto como una pregunta de red. Dicho esto, si todo lo que un enrutador pudiera saber era el enrutador siguiente / anterior en la cadena, ¿cómo sabría el host next a quién enviar el paquete?

Piense en los paquetes de red como lo haría con el correo postal. Imagínese si el remitente original colocara su paquete en un sobre con la dirección de la oficina postal más cercana, en lugar de la dirección del destino. ¿Cómo sabría la oficina de correos a quién entregar finalmente su correo? Peor aún, imagine que la carta se entrega de alguna manera a su destinatario. ¿Cómo saben a quién responder? Cada oficina postal a lo largo del camino tendría que recordar cada pieza de correo que se envió previamente, para asociar una respuesta al remitente original.

Tal vez podría incluir sobres anidados, con cada sobre enumerar cada instalación de clasificación en el camino. ¿Cómo se supone que obtendrás la lista canónica de saltos entre tú y el destino final? ¿Qué sucede si una de esas instalaciones de clasificación está sobrecargada o, lo que es peor, ya no está operativa? ¿Cómo puede el sistema postal redireccionar su correo si tiene la ruta completa a través del sistema anotada en cada sobre? ¡Esto también sería costoso y costoso! Los empleados de correos gastarían una enorme cantidad de tiempo abriendo sobres solo para ver a dónde debe ir cada pieza de correo. Y de nuevo, ¿qué pasa cuando el destinatario quiere responder? ¿Cómo especifican el enrutamiento de su correo si no conocen su destino final?

Entonces, si no puedes simplemente incluir el siguiente salto y no es práctico incluir la lista completa de saltos, ¿cuál es la respuesta?

Obviamente, usted coloca la dirección de destino en el sobre junto con su dirección de devolución. Cada salto intermedio toma una decisión independiente sobre cómo acercar su correo al destino. Si se abre una nueva instalación de clasificación, se cierra una existente, o si hay un problema de capacidad que se puede resolver al pasar por una ruta diferente al destino, los trabajadores de correos pueden averiguar qué debe suceder. Si el correo se envía a la instalación incorrecta por accidente, aún puede llegar a su destino previsto. El procesamiento del correo puede ser rápido; no es necesario abrir sobres, simplemente se pueden pasar por el sistema sin tocarlos. Y cuando el destinatario recibe la correspondencia, puede responder con una sola información: a quién volverá.

Como era de esperar, así es como funciona Internet. Incluye la dirección de destino y la dirección de origen en cada paquete IP. Todo lo que debe hacer un enrutador es buscar rápidamente la mejor manera de acercar su paquete al destinatario deseado, y luego pueden reenviar ese paquete, sin alteraciones, por la línea del siguiente enrutador.

El servidor con el que se está comunicando necesita saber su dirección IP para que pueda devolverle la respuesta. Los nodos que ve en un tracer[ou]t[e] son enrutadores, pero eso no significa que estén realizando la traducción de direcciones de red (NAT) como lo hace la puerta de enlace / enrutador de su casa; Las direcciones IP de origen (y destino) de los paquetes que salen de esos enrutadores son las mismas que estaban ingresando.

El propósito de un enrutador es simplemente averiguar, en función de la IP de destino, a dónde enviar el paquete. El servidor recibe un paquete con su IP como fuente y una IP de destino, y responde con un paquete que los ha revertido. Puede (y normalmente lo hace) también registrar la IP de origen.

Tenga en cuenta que si el servidor está detrás de NAT (en lugar de tener una IP enrutable públicamente), solo verá la IP de origen de la puerta de enlace de NATing. En tales casos, la puerta de enlace registrará la IP de origen original y luego creará una regla de traducción para sí misma. La versión corta de cómo funciona NAT es que la puerta de enlace recuerda que una combinación de host + puerto interna determinada corresponde a un puerto + host externo dado (y viceversa), y traduce los paquetes que llegan a su interfaz interna en ese puerto interno (y desde ese host interno) a los paquetes destinados al host externo recordado.

Un traceroute funciona creando un paquete TCP ICMP que tiene un recuento máximo de saltos de 1 con el destino final en el campo normal del encabezado IP. Cuando el paquete sale de la tarjeta de red de su computadora, viajará a lo largo del cable a través de los conmutadores y concentradores hasta un enrutador. Ese enrutador mirará el conteo de saltos máximos y lo reducirá en uno, luego lo enviará. Cuando el conteo es cero, eliminará el paquete y enviará un paquete ICMP a la fuente, lo que muestra que se ha excedido el conteo máximo de saltos. La fuente del paquete será el enrutador que lo envió, por lo que verá ese enrutador en el traceroute. Su computadora enviará otra, con el contador de saltos aumentado en uno.

'whatismyip' solo muestran su dirección IP pública de la sesión TCP / IP.