Qu'est-ce que 1.1.1.1? Pourquoi ça marche pour traceoute mais pas ping?

Aujourd'hui , tout en essayant avec les réseaux que je pris traceroutede 1.1.1.1et a trouvé mon adresse de la passerelle. Alors que je l'ai pingédité, 1.1.1.1cela entraîne une perte de paquets. J'ai cherché sur Google 1.1.1.1et je ne trouve aucun résultat pertinent.

Voici mes questions:

Qu'est-ce que c'est 1.1.1.1? Selon ma compréhension, Default Gatewayest utilisé lorsque l'hôte n'a aucune information d'itinéraire pour un paquet particulier. Il demandera donc la passerelle par défaut. Depuis lors, tracerouteest-ce ma passerelle par défaut?

j'ai essayé d'envoyer des paquets ack en utilisant nmap et le résultat était:

Pourquoi 1.1.1.1répond traceroutemais ne répond pas ping?

1.1.1.1est contenu dans APNIC-LABS ( 1.1.1.0/24), un réseau de recherche des laboratoires APNIC. Il est accessible (avec ping et similaires) uniquement lorsqu'un test est effectué. Cela ne signifie pas, cependant, qu'il n'y a pas de chemin vers cela. C'est une adresse IP régulière, après tout.

Traceroute est très différent du ping. Ce n'est qu'à la dernière étape qu'il contactera réellement la destination ( 1.1.1.1dans votre cas).

Traceroute, par défaut, envoie une séquence de paquets UDP (User Datagram Protocol) adressés à un hôte de destination; Les paquets ICMP Echo Request ou TCP SYN peuvent également être utilisés. La valeur de durée de vie (TTL), également connue sous le nom de limite de saut, est utilisée pour déterminer les routeurs intermédiaires traversés vers la destination. Les routeurs décrémentent les valeurs TTL des paquets de un lorsque le routage et la suppression des paquets dont la valeur TTL a atteint zéro, renvoyant le message d'erreur ICMP ICMP Time Exceeded.

Cependant, je ne comprends pas exactement votre problème de passerelle par défaut. Tout trafic IP quittant un hôte est dirigé vers le saut suivant comme indiqué par la table de routage. S'il y a une entrée de secours, la soi-disant passerelle par défaut, le trafic ne correspondant à aucune autre règle y est dirigé.

@bertieb soulève cependant un bon point: certains proxys de compression de données côté FAI utilisent également cette adresse illégalement.

Qu'est-ce que 1.1.1.1?

1.1.1.1est une adresse IP publique attribuée; c'est pourquoi vous pouvez le traceroutefaire. Il a été attribué à APNIC en 2010 (avec le reste du 1.0.0.0/8bloc), et assez inutile car beaucoup de gens le traitent comme un espace réservé.

Voir la réponse de Shane Madden sur Server Fault pour plus d'informations, y compris l' article sur le trafic qui y est lié.

1.1.1.1 est utilisé comme adresse par défaut du serveur DHCP sur les routeurs CISCO.

Cependant, sur Internet public, 1.1.1.1 appartient désormais au service DNS Cloudflare.

Record Whois:

inetnum:        1.1.1.0 - 1.1.1.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs
country:        AU
org:            ORG-ARAD1-AP
admin-c:        AR302-AP
tech-c:         AR302-AP
mnt-by:         APNIC-HM
mnt-routes:     MAINT-AU-APNIC-GM85-AP
mnt-irt:        IRT-APNICRANDNET-AU
status:         ASSIGNED PORTABLE
remarks:        ---------------
remarks:        All Cloudflare abuse reporting can be done via
remarks:        resolver-abuse@cloudflare.com
remarks:        ---------------
last-modified:  2018-03-30T01:51:28Z
source:         APNIC

Comme indiqué par Daniel B dans sa réponse , l' 1.1.1.1adresse est actuellement attribuée aux laboratoires APNIC (comme c'était le cas lorsque la question a été posée). Cependant, jusqu'en janvier 2010, le 1.0.0.0/8bloc réseau, dont il 1.1.1.1fait partie, n'a pas été attribué et a donc été utilisé (ab) pour une utilisation locale dans plusieurs cas.

Bien que le bloc réseau ait maintenant été attribué à APNIC (et que les adresses commençant par 1.sont maintenant définitivement utilisées), plusieurs anciens équipements continuent à être utilisés 1.1.1.1à des fins locales, et peut-être en conséquence de cela, un petit bloc de 256 adresses IP ( 1.1.1.0à 1.1.1.255) a été réservé à des fins de recherche par les laboratoires APNIC.

Aucun itinéraire pour le 1.1.1.0/24préfixe contenant 1.1.1.1n'a jamais été annoncé sur BGP (voir https://stat.ripe.net/1.1.1.1#tabId=at-a-glance pour plus de détails, notamment 1.1.1.1 was never globally visible as exact match in BGP by any of the RIS peers since beginning of 2004. No less-specific covering prefixes.), ce qui signifie que l'adresse n'a jamais été utilisé pour un service accessible au public. Bien sûr, cela ne signifie pas que cela n'arrivera jamais.

Le fait que vous puissiez avoir un traceroute vers 1.1.1.1lequel répond avec l'adresse de passerelle peut provenir de deux sources:

• La passerelle comprend que l'adresse ne peut pas être routée car il n'y a pas d'annonce d'itinéraire pour elle, et répond donc avec un message ICMP "inaccessible" - cependant votre traceroute devrait dans ce cas afficher un marquage spécifique (par exemple !H). Je dirais que cette explication n'est pas très probable, car votre gatweay ne transmettra probablement que des paquets au prochain routeur.
• L' 1.1.1.1adresse est toujours utilisée localement par certains équipements (voir ci-dessous).

Parmi les utilisations non officielles de l' 1.1.1.1adresse ou d'un bloc d'adresse la contenant:

• Certains équipements de plusieurs fabricants (dont Cisco et ZyXel ) utilisent toujours l' 1.1.1.1adresse à des fins locales (par exemple, les portails de connexion pour les connexions WiFi publiques, les réseaux de gestion locaux, etc.). Vous pouvez peut-être voir ce qu'est l'équipement en allant sur https://1.1.1.1/ avec votre navigateur. Vérifiez également l'adresse de votre serveur DHCP ou DNS pour voir si l'un d'eux l'est 1.1.1.1.
• Fastweb, un fournisseur de services Internet italien (mais probablement d'autres fournisseurs également), attribuait dans le passé des adresses IP dans le 1.0.0.0/8réseau à leurs clients, mais depuis que cette plage réseau est devenue publique, ils sont passés à une plage IP privée plus classique ( 10.0.0.0/8).

MISE À JOUR (11 avril 2018) - Selon le commentaire de Bob à un autre message , il existe maintenant un service DNS public sur 1.1.1.1. Voir aussi https://1.1.1.1/ pour plus d'informations sur ce que c'est. Cette adresse est donc définitivement interdite pour un usage privé! (comme cela aurait toujours dû être) .

$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_req=1 ttl=57 time=4.67 ms
64 bytes from 1.1.1.1: icmp_req=2 ttl=57 time=4.20 ms
64 bytes from 1.1.1.1: icmp_req=3 ttl=57 time=4.19 ms
64 bytes from 1.1.1.1: icmp_req=4 ttl=57 time=4.17 ms
^C
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3030ms
rtt min/avg/max/mdev = 4.179/4.313/4.677/0.210 ms

Depuis 2019 , 1.1.1.1est un résolveur DNS public qui, selon son fournisseur, Cloudflaire , est:

un moyen rapide et privé de naviguer sur Internet. Il s'agit d'un résolveur DNS public, mais contrairement à la plupart des résolveurs DNS, il 1.1.1.1ne vend pas de données utilisateur aux annonceurs. L'implémentation de en 1.1.1.1fait le résolveur le plus rapide du marché.

Le résultat pour nmap -sA 1.1.1.1est le suivant:

Starting Nmap 7.60 ( https://nmap.org ) at 2019-05-08 12:13 CEST
Nmap scan report for one.one.one.one (1.1.1.1)
Host is up (0.054s latency).
Not shown: 997 filtered ports
PORT    STATE      SERVICE
53/tcp  unfiltered domain
80/tcp  unfiltered http
443/tcp unfiltered https