Quantos computadores podem ter o mesmo IP público?

32

Eu tenho uma lista de centenas de solicitações de páginas do mesmo IP e preciso saber se elas podem ser solicitadas por computadores diferentes.

Emanuil Rusev
fonte
15
Olhe para "NAT". Se uma universidade inteira passar por um IP público, todos esses clientes aparecerão para você como um endereço IP.
Sirex 31/08
23
Como um aparte, é por isso que usando o endereço IP como um identificador para um cliente ip é muitas vezes uma idéia muito ruim :-)
Sirex
2
RE: A proibição de 12 horas atingiu um grande número de pessoas no país porque todo o tráfego da Web no Qatar é roteado através de um único endereço de rede. news.bbc.co.uk/2/hi/technology/6224677.stm
Boris Treukhov
1
Como um aparte, este é também por isso que NAT é uma péssima idéia
b0fh
3
@ b0fh: Na verdade, isso depende da sua situação - se você tivesse, digamos, um espaço de endereço finito (por exemplo, 2 ^ 8 endereços), um número maior de dispositivos conectados simultaneamente (por exemplo, 2 ^ 16) e nenhuma alternativa utilizável (todos que não seria um cenário improvável para um provedor de serviços de Internet no final dos anos 90), o NAT atenderia bem à conta.
Piskvor

Respostas:

59

Não há limite para o número de computadores ; no entanto, há um limite para o número de conexões simultâneas devido à possibilidade de esgotamento efêmero da porta. Mais computadores geralmente significam mais conexões, portanto há um limite prático para quantos computadores normalmente compartilham o mesmo endereço IP. Geralmente, com um número muito grande de computadores, vários endereços IP serão compartilhados em um pool para serem usados ​​no NAT.

Jason Berg
fonte
24
+1 para o espectro de exaustão porta (muitas vezes negligenciado quando NAT)
voretaq7
8
+1 por me fazer imaginar um Mass Effect realmente chato. "Agora que você é um Espectro, redirecione todas as portas de saída da torre 3 da Cidadela para a torre 2, com latência mínima, por favor."
Ativista esgotado
Isso significa que é improvável que haja 5 solicitações idênticas de diferentes computadores com "mesmo IP" em um segundo?
Emanuil Rusev 01/09
4
@Emanuil Rusev Não. Existem 65.536 portas, portanto o roteador NAT pode permitir 65.536 conexões de 65.536 computadores diferentes ao mesmo tempo. Em teoria, isso é apenas para um endereço IP específico; eles poderiam ter outros 65.536 computadores usando essas portas para se conectar a outro endereço IP. Em resumo, se você recebeu 100.000 solicitações do mesmo IP, provavelmente elas são de menos de 100.000 computadores. Mas você não pode dizer muito mais do que isso.
Richard Gadsden
@SoldOutActivist, ????
Pacerier
55

O máximo que pode dançar na cabeça de um alfinete - ou com mais precisão o quanto um administrador deseja se esconder atrás do NAT.

voretaq7
fonte
28
1.000.000 seria possível, não importa 1.000.
Mike Scott
9
Pior ainda - um provedor sem fio completo pode estar por trás disso. Eles normalmente não expõem endereços IP públicos. Quero dizer, alguém como os clientes do Vodaphone pode usar um pequeno número de IPs.
TomTom
6
Um provedor de Internet móvel na Áustria esconde todos os seus telefones atrás de um IP. Causando grandes problemas em alguns cenários de limitação de taxa.
mailq
2
@mailq qual é?
orange80
3
@Ian Boyd: O identificador completo de uma sessão TCP é <src ip> <src port> <dst ip> <dst port> e com estado suficiente na tabela NAT, você pode compartilhar a porta src ou dst se a outra diferente. Normalmente, isso não é feito dessa maneira (portanto, coisas como "NAT em forma de cone" funcionam na maioria das vezes).
Vatine 01/09/11
13

Além do NAT, eles poderiam estar atrás de um proxy. se o proxy for bom para você, você poderá encontrar mais informações nos cabeçalhos HTTP das solicitações. Procure por cabeçalhos X-Forwarded-For , que podem ajudá-lo a se aproximar de sua conta real de usuário.

Silent-Bob
fonte
1
E se o proxy for particularmente desagradável, o X-Forwarded-For pode ser falsificado. Isso também pode ser feito por qualquer cliente normal.
Pacerier
13

Melhor ainda, você poderia ter um único computador atrás de um gateway corporativo usando um IP diferente em cada ocorrência, devido a um proxy reverso de balanceamento de carga. Não use IP como identificador. Apenas não.

Randal Schwartz
fonte
Soluções alternativas?
Pacerier
soluções alternativas? faça com que as pessoas façam login ou se identifiquem caso seja importante identificar visitantes exclusivamente. ou use cookies anônimos (e mesmo que identifique apenas a sessão do navegador, e não o usuário - algumas pessoas limpam seus cookies rotineiramente entre as sessões ou configuram o navegador para fazê-lo automaticamente. contas). A "identidade" baseada em endereço IP é tão precisa quanto combinar uma pessoa em uma cidade de milhares ou até milhões, sem saber nada a respeito, exceto a cor do cabelo.
cas
é claro que "fazer as pessoas entrarem" requer que exista um valor suficiente para o USUÁRIO em seu site que valha a pena e o risco potencial de privacidade para isso.
cas
@cas "tornar as pessoas logadas" significa que os usuários sujeitos à limitação de taxas com base em contribuições anteriores de baixa qualidade criarão apenas uma nova conta para evitar esse limite de taxa.
Damian Yerrick
Redes grandes usam um pool de endereços públicos para NAT, não necessariamente para balanceamento de carga, para evitar o esgotamento da porta. O mesmo cliente pode fazer várias conexões com o mesmo destino a partir de IPs públicos diferentes.
Zac67
10

É bastante típico para um ISP fornecer ao cliente apenas um endereço IP. Para que um roteador permita que vários usuários em uma rede privada utilizem esse endereço, ele usa NAT (Network Address Translation).

SpacemanSpiff
fonte
3
Meu ISP dobra esse efeito, fornecendo-me um endereço IP, que é flagrantemente, claramente executado através do NAT. Então, minhas conexões passam por duas traduções.
jprete
Consulte faqs.org/rfcs/rfc5684.html para obter mais cenários de terror de NAT.
MSalters 01/09/11
4

Claro que eles podem.

Se você estiver em uma rede e tiver 1 endereço IP público, cada solicitação de página (mesmo que seja de computadores diferentes) ainda será do mesmo endereço IP.

DKNUCKLES
fonte
1

Pode haver qualquer número de computadores em uma LAN (pode depender do meio físico usado entre eles, como cabos, repetidores etc.), normalmente existe um único Gateway (pelo menos um é necessário) para conectar-se à Internet. Esses gateways normalmente têm vários IPs (privados e públicos) para a comunicação.

Agora, como a LAN pode ser configurada para LANs ... descobrir o cliente correto é uma tarefa hercúlea, se não impossível ... Embora você ainda possa conseguir isso consultando as tabelas de roteamento do Gateway ou acessando o NAT ... Este link pode ajudar

Na maioria das vezes, o IP público é usado por ISPs e grandes ou médias organizações ... É por isso que o uso do IP do cliente não é considerado uma idéia sábia nos dias de hoje.

Amit
fonte
Como você resolve o problema de " É por isso que o uso do IP do cliente não é considerado uma idéia sábia hoje em dia "?
Pacerier