É possível obter o endereço IP NAT?

7

é possível obter o meu endereço nat nat em toda a Internet? Eu sei que posso ver meu endereço do provedor, mas não meu endereço interno. Lembro-me de ver isso feito uma vez, mas estou pensando que era um applet java e não apenas uma página da web. isso pode ser feito com uma página web regular?

editar para esclarecimento: Eu quero saber se existe uma maneira de alguém conseguir meu ip local na minha rede interna da Internet.

ip-address nat johnny
fonte
Você quer encontrar o endereço IP que você tem em sua rede local? Ou você quer saber se alguém pode encontrá-lo?
innaM
Sim, é fácil (e era factível em 2009) e. blog.jeremiahgrossman.com/2007/01/…
symcbean
@symcbean Espero que isso não seja mais verdade.
johnny
Por que isso mudaria?
symcbean
Segurança? Javascript sendo capaz de aproveitar Java sem que o usuário intervenha é perigoso.
johnny

Respostas:

5

Oi, é possível obter o meu endereço nat nat em toda a Internet?

Por meios normais não. Seu endereço interno será mapeado para o endereço público do seu roteador e as informações perdidas para alguém de fora. Quando eles se conectam a você (sendo uma conexão ativa ou um pacote de resposta de uma conexão estabelecida), o roteador irá remapear o endereço público de volta ao seu endereço IP interno (fazendo também quaisquer alterações necessárias no conteúdo dos pacotes) sem o conhecimento externo .

No entanto, se alguém de fora tiver acesso às tabelas de conversão do seu roteador (onde os mapeamentos e os estados de conexão são mantidos), na verdade eles poderão aprender sobre o seu IP interno.

Eles também podem aprender sobre o seu IP interno, se você ativamente anunciá-lo para aqueles que você se conectar. Isso pode acontecer de várias maneiras. Um aplicativo pode simplesmente ler seu IP interno do seu dispositivo de rede e encaminhá-lo ao conectar. E é assim que provavelmente você viu isso acontecer. Com o Java ativado, por exemplo, um navegador pode, a contragosto e sem o seu conhecimento, enviar seu IP interno executando um script de página da Web mal-intencionado.

Observe, no entanto, que também há usos legítimos para isso, como o registro de IPs internos e externos para fins de controle de abuso e geração de relatórios.

No entanto, o IP interno não tem utilidade prática para ninguém de fora. Eles não podem usá-lo para acessar sua máquina. Então isso não deve te preocupar de forma alguma.

A Dwarf
fonte
O roteador é o limite NAT na maioria das configurações domésticas. é transparente para o ISP, portanto, "acesso às tabelas de tradução do seu roteador ISP" não importa, eles precisariam da tabela NAT no roteador pessoal. Se eles conseguirem isso, eles já poderão obter seu endereço IP.
MDMarra
Na verdade, eu não estava pensando em casa ou em qualquer outra rede em particular. Onde quer que o roteador que faz o mapeamento IP esteja, é onde as tabelas de tradução estão localizadas. Mas vou editar para esclarecer.
A Dwarf
Feito. Foi uma simples questão de remover a palavra "ISP".
A Dwarf
"o IP interno não tem utilidade prática para ninguém de fora" é útil para identificação única, que interessa aos anunciantes, etc.
Carl G
1

Tanto quanto eu sei, só se eles podem entrar em sua configuração do roteador ou se você tem NAT / servidor virtual no roteador que informa uma solicitação externa que IP interno para usar em uma determinada porta.

Fora isso, o roteador é a única coisa que o mundo exterior pode ver e tem seu IP externo. Tenho certeza de que alguém pode hackear um roteador para essa informação.

sKevin
fonte
1

Eu estava usando https://www.whatismyip.com/ e fiquei surpreso que eles pudessem ver meu endereço NAT. Eu olhei para o javascript, ele estava executando o RTCPeerConnection através do ICE

Robin
fonte
Eu vi isso no outro dia também e lembrei-me desta questão.
johnny
0

editar para esclarecimento: Eu quero saber se existe uma maneira de alguém conseguir meu ip local na minha rede interna da Internet.

Como muitas vezes a resposta é "depende". Além das possibilidades de Java e outras aplicações mencionadas pelo @A Dwarf, da perspectiva de rede / TCP pura, você está basicamente perguntando se alguém pode detectar que você está usando o NAT. Então a resposta é não ; se isso fosse possível, você não precisaria usar o NAT em primeiro lugar :)

scherand
fonte