而随着网络尝试了今天,我带着traceroute的1.1.1.1,发现我的网关地址。而我ping编辑1.1.1.1它会导致数据包丢失。我用Google搜索1.1.1.1,找不到任何相关结果。
以下是我的问题:
什么1.1.1.1啊 根据我的理解,Default Gateway当主机没有针对特定数据包的任何路由信息时使用。因此它将询问默认网关。因为虽然tracerouteing是我的默认网关?
我试图使用nmap发送ack数据包,结果是:
为什么要1.1.1.1响应traceroute但不响应ping?
Answers:
1.1.1.1包含在1.1.1.0/24APNIC Labs的研究网络APNIC-LABS()中。仅在执行测试时才可以到达(使用ping等)。但是,这并不意味着没有办法。毕竟,这是一个常规IP地址。
Traceroute与ping有很大不同。只有在最后一步,它才会实际联系目的地(1.1.1.1在您的情况下)。
默认情况下,Traceroute发送一个发送到目标主机的用户数据报协议(UDP)数据包序列。也可以使用ICMP Echo Request或TCP SYN数据包。生存时间(TTL)值(也称为跳数限制)用于确定要穿越到目的地的中间路由器。路由器在路由时将数据包的TTL值减1,并丢弃其TTL值已为零的数据包,并返回ICMP错误消息ICMP Time Exceeded。
不过,我不完全了解您的默认网关问题。如路由表所示,任何离开主机的IP流量都将定向到下一跳。如果有一个后备条目,即所谓的默认网关,则将不匹配任何其他规则的流量定向到那里。
@bertieb提出了一个很好的观点:一些ISP端数据压缩代理也非法使用此地址。
1.1.1.1是一个公共的分配IP地址;这就是为什么你可以traceroute做到这一点。它在2010年被分配给了APNIC(与1.0.0.0/8区块其余部分一样),并且由于许多人将其视为占位符而变得毫无用处。
有关更多信息,请参见Shane Madden在Server Fault上的回答,包括有关链接到那里的流量的文章。
1.1.1.1地将IP地址从分配1.1.1.254给我的本地网络吗?
1.1.1.0/24当前已将前缀分配给APNIC进行研究,同时考虑到该前缀已广泛用于本地网络(尤其是1.1.1.1地址),因此不会托管面向公众的服务很快。但是这样做绝对是不好的做法。实际上,您可以(但不应)使用您想要用于本地网络的任何单播非本地IP地址范围,但是,如果公共站点/服务使用相同的IP,则无法从您的网络访问该IP。
1.1.1.1。永远不要假设。使用RFC1918私有地址,并且只有这些,对于一个私有网络。(仅重申您的评论的后半部分)
1.1.1.1用作CISCO路由器上DHCP服务器的默认地址。
但是,在公共互联网上,1.1.1.1现在属于Cloudflare DNS服务。
Whois记录:
inetnum: 1.1.1.0 - 1.1.1.255
netname: APNIC-LABS
descr: APNIC and Cloudflare DNS Resolver project
descr: Routed globally by AS13335/Cloudflare
descr: Research prefix for APNIC Labs
country: AU
org: ORG-ARAD1-AP
admin-c: AR302-AP
tech-c: AR302-AP
mnt-by: APNIC-HM
mnt-routes: MAINT-AU-APNIC-GM85-AP
mnt-irt: IRT-APNICRANDNET-AU
status: ASSIGNED PORTABLE
remarks: ---------------
remarks: All Cloudflare abuse reporting can be done via
remarks: resolver-abuse@cloudflare.com
remarks: ---------------
last-modified: 2018-03-30T01:51:28Z
source: APNIC
1.0.0.1 / 24
正如Daniel B在回答中所说,该1.1.1.1地址当前已分配给APNIC实验室(就像问问题时一样)。但是,直到2010年1月,尚未分配该1.0.0.0/8网络块的1.1.1.1一部分,因此在某些情况下(该)网络块被(滥用)用于本地使用。
虽然网络块已被分配给APNIC(并开始地址1.现在肯定是在使用),几个老件装备坚持用1.1.1.1,供本地使用,也许在这个结果,256个IP地址的小块(1.1.1.0以1.1.1.255)已由APNIC实验室保留用于研究目的。
对于没有路由1.1.1.0/24前缀含有1.1.1.1曾经被BGP上公布(见https://stat.ripe.net/1.1.1.1#tabId=at-a-glance的细节,特别1.1.1.1 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004. No less-specific covering prefixes.),这意味着地址从来没有用于面向公众的服务。当然,这并不意味着这将永远不会发生。
您可以1.1.1.1通过网关地址响应的traceroute 来自以下两个方面:
!H)。我会说这种解释不太可能,因为您的网关可能只会将数据包转发到下一个路由器。1.1.1.1某些设备仍在本地使用该地址(请参见下文)。在1.1.1.1地址或包含该地址的地址块的非官方使用中:
1.1.1.1地址用于本地目的(例如,用于公共WiFi连接的登录门户,本地管理网络等)。您也许可以通过浏览器转到https://1.1.1.1/来查看设备是什么。另请检查您的DHCP或DNS服务器的地址,以查看其中之一是否为1.1.1.1。1.0.0.0/8网络中为其客户分配IP ,但是由于该网络范围是公开的,因此他们切换到了更为经典的私有IP范围(10.0.0.0/8)。更新(2018年4月11日) —根据鲍勃对另一条消息的评论,现在1.1.1.1上有一个公共DNS服务。另请参阅https://1.1.1.1/了解更多信息。因此,此地址现在绝对禁止私人使用!(因为应该一直如此)。
$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_req=1 ttl=57 time=4.67 ms
64 bytes from 1.1.1.1: icmp_req=2 ttl=57 time=4.20 ms
64 bytes from 1.1.1.1: icmp_req=3 ttl=57 time=4.19 ms
64 bytes from 1.1.1.1: icmp_req=4 ttl=57 time=4.17 ms
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3030ms
rtt min/avg/max/mdev = 4.179/4.313/4.677/0.210 ms
截至2019年,1.1.1.1是一个公共DNS解析器,根据其提供商Cloudflaire的说法,它是:
一种快速私密的Internet浏览方式。它是一个公共DNS解析器,但与大多数DNS解析器不同,
1.1.1.1它不向广告商出售用户数据。的实现1.1.1.1使其成为目前最快的解析器。
的结果nmap -sA 1.1.1.1如下:
Starting Nmap 7.60 ( https://nmap.org ) at 2019-05-08 12:13 CEST
Nmap scan report for one.one.one.one (1.1.1.1)
Host is up (0.054s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE
53/tcp unfiltered domain
80/tcp unfiltered http
443/tcp unfiltered https