Привет!

Компьютер подключен через роутер к интернету, всегда когда я проверяю Public IP айпи-адрес всегда один и тотже, то есть айпи статический. Всегда когда я ввожу tracert 8.8.8.8 или любой другой адрес результат всегда одинаковый

1

Неправильный вывод

Интересно... В настройках роутера три типа WAN подключения [DHCP ,Static IP, L2TP(dhcp)] - и я сейчас на DHCP...

Тогда адрес чего мой Public-IP до него один "прыжок" на tracert и через этот адрес по 80 порту я могу управлять своим роутером?

Мне всегда казалось что домашний роутер, являясь DHCP сервером с NAT конца имеет "серый" адрес и роль default-gateway, а с другого конца имеет публичный айпи.

Но все же - как понять как устроена сеть провайдера сразу за моим маршрутизатором.

Врубил masscan - в сети 172.0.0.0/8 много устройств с открытыми портами 8000-8100 одно просканировал - все эти службы имеют строгий смысл? или админы могут их сами создавать?

PORT STATE SERVICE

1/tcp open tcpmux

3/tcp open compressnet

4/tcp open unknown

6/tcp open unknown

7/tcp open echo

9/tcp open discard

13/tcp open daytime

17/tcp open qotd

19/tcp open chargen

20/tcp open ftp-data

21/tcp open ftp

22/tcp open ssh

23/tcp open telnet

Дополняя свой вопрос... когда я сканирую это устройство от кого приходят запросы - каков мой адрес для этой машины

Это IP-адрес маршрутизатора провайдера. Управлять через него своим роутером можно только если провайдер настроит проброс портов. С мелкими провайдерами можно об этом договориться.

Понятия не имею, што им тут понадобилось...

https://i.imgur.com/GObi1eI.png

Для Маздая таки tracert вроде

Портов чото очень дохера открытых. Похоже на БочкуМеда настроенную очень криво (точнее никак).

Понять как устроена сеть, если хочется вручную, можно при помощи WireShark а не трейсроут.

Там сидишь и смотришь кто чего спрашивает. Спрашивает кто-то например who is 394.23.43.22 - записываешь, смотришь ответ где он находится. Но токо заебешься это делать ручками, проще намутить сканер Или скачать готовый...

Во внутренней сети ваш роутер имеет адрес 192.168.1.1, вот им вы и управляете через веб-морду на 80 порте. На своём наружнем подлючении (WAN) ваш роутер имеет адрес из пуля 10.0.0.1/8 и стандартный роутер 10.208.16.1. Всё это он получает при DHCP запросе со своего WAN соединения. Тоесть ваш роутер шлёт все пакеты через роутер/файервол провайдера 10.208.16.1. У того то же самое, он шлёт дальше 172.18.2.206 и т.д. пока не доходит до устройства с белым IP адресом 82.102.128.13

уберите хоть порты под кат. Вам один из маршрутизаторов/файервол по настройке отдаёт TCP SYN ACK пакет, но на самом деле порт этот вовсе не открыт. можете просканировать с помощью

.

Благодарю стало намного понятнее...

ошибся Private Network 172.16.0.0 – 172.31.255.255 а не то что я сканировал - он мне нашел "белые" серверы..

врубил заново и уже ничего 0 хостов.. masscan их невидит и nmap тоже

Про открытые порталы - хорошо сказано.

Но вот. Почейму отклик до `home-office' сервера провайдера Class A 1.0.0.0/цыфра 10.24.193.3 тянется столь долго?

Хотя в то время как, отклик от DNS Crypt серверов - не более 32ms?

nmap -sT -Pn 10.208.16.1

Nmap scan report for 10.208.16.1

Host is up (0.000015s latency).

Not shown: 991 filtered ports

PORT STATE SERVICE

25/tcp open smtp

110/tcp open pop3

119/tcp open nntp

143/tcp open imap

465/tcp open smtps

563/tcp open snews

587/tcp open submission

993/tcp open imaps

995/tcp open pop3s

//------------------------------

nmap -sT -Pn 172.18.2.206

Nmap scan report for 172.18.2.206

Host is up (0.00015s latency).

Not shown: 991 filtered ports

PORT STATE SERVICE

25/tcp open smtp

110/tcp open pop3

119/tcp open nntp

143/tcp open imap

465/tcp open smtps

563/tcp open snews

587/tcp open submission

993/tcp open imaps

995/tcp open pop3s

тоже скорее всего настройка межсетевого экрана, который отдаёт TCP SYN ACK на эти порты. Врядли что на маршрутизаторе открыты порты для SMTP/POP3/IMAP. можете ручками проверить

Немного оффтопа.

Если хочешь попрактиковаться во взломе, лучше выбирать другие цели, а не внутреннюю сеть своего провайдера.

Пойчему же?

Практиковал на радость себе, хождение по внутренней сетке ISP.

Со специальной программой Win only, Agnitum Outpost Firewallназвание той проги - забылось.

Но запомнилось атчотливо - GUInterface и на весь экран Hitachi CM-625, полный список всех пользовательниц/ей сети этого провайдера.

И специальное окно, где видятся ихние share by default - принтеры, C:\ D:\ и прочая.

Обматерив мысленно провайдера на чём свет стоял, поставил себе файрволл, а затем - GNU/Linux.

https://i.imgur.com/9uwjS7L.png

Чем ufw поможет?

Для начала - вспомогёт вытереть сопельки.

И далее - покажет, какие правила на уровне system/net и для чего поставлены.

Больше от него, ничего не требуется.

адрес исходящего интерфейса, отправляющего пакеты в целевую сеть

ip a -достаточно ясно и наглядно, in case of wired connection.

ipv4 198.168.1.9 с прагматичной сеткой, на кухне и даче /24

для wi-fi свистулек, есть подобное, хотя и несколько отличное в синтакСЕКСЕ command line.

https://i.imgur.com/cdUSRke.png

нужна таблица маршрутизации, обычно именно в ней указывается исходящий интерфейс и адрес шлюза в целевую сеть.

ip route команда

точней - быть не может, на уровне адресации 192.168.1.1 непосредственно modem-router.

https://i.imgur.com/bW380F7.png

https://i.imgur.com/oFrt2Fz.png

прошу учесть и тот момент, что MAC address - рандомизирован изначально.

https://i.imgur.com/an5g3Kk.png

Элементарно, Watson!

Всё, что вам хотелось узнать о себе и router - dns leak test в сети.

https://i.imgur.com/mCMjf8g.png

"Это не моя! И мопед IPv6 - друга со двора!" ))

https://i.imgur.com/M72EmIl.png