Frage Wie viele Computer können dieselbe öffentliche IP-Adresse haben?


Ich habe eine Liste von Hunderten von Seitenanfragen von derselben IP und ich muss wissen, ob das Anfragen von verschiedenen Computern sein könnten.


32
2017-08-31 14:13


Ursprung


Schau in "NAT". Wenn eine gesamte Universität über eine öffentliche IP-Adresse hinausgeht, erscheinen Ihnen alle diese Clients als eine IP-Adresse. - Sirex
Abgesehen davon ist die Verwendung der IP-Adresse als ID für eine Client-IP oft eine wirklich schlechte Idee :-) - Sirex
RE: Das 12-Stunden-Verbot traf eine große Anzahl von Menschen im Land, da der gesamte Web-Verkehr in Katar über eine einzige Netzadresse geleitet wird. news.bbc.co.uk/2/hi/technology/6224677.stm - Boris Treukhov
Abgesehen davon ist NAT auch eine wirklich schlechte Idee - b0fh
@ b0fh: Eigentlich hängt das von deiner Situation ab - wenn du zB einen endlichen Adressraum (zB 2 ^ 8 Adressen), eine größere Anzahl gleichzeitig angeschlossener Geräte (zB 2 ^ 16) und keine brauchbare Alternative (alle von Das wäre in den späten 1990ern kein unwahrscheinliches Szenario für einen ISP), NAT würde die Rechnung recht gut erfüllen. - Piskvor


Antworten:


Es gibt keine Begrenzung für die Anzahl von ComputersEs gibt jedoch eine Grenze für die Anzahl gleichzeitig Verbindungen wegen der Möglichkeit der ephemeren Port Erschöpfung. Mehr Computer bedeutet normalerweise mehr Verbindungen, so dass es eine praktische Grenze gibt, wie viele Computer typischerweise die gleiche IP-Adresse teilen. In der Regel werden bei einer sehr großen Anzahl von Computern mehrere IP-Adressen in einem Pool für NAT verwendet.


59
2017-08-31 15:53



+1 für das Gespenst der Port-Erschöpfung (zu oft übersehen beim NATing) - voretaq7
+1, damit ich mir einen wirklich langweiligen Mass Effect vorstellen kann. "Nun, da du ein Spectre bist, solltest du alle ausgehenden Ports in Tower 3 in der Citadel mit minimaler Latenz auf Tower 2 umleiten." - Sold Out Activist
Bedeutet das, dass es unwahrscheinlich ist, dass in einer Sekunde fünf identische Anfragen von verschiedenen "gleichen IP" -Computern kommen? - Emanuil Rusev
@Emanuil Rusev Nein. Da 65.536 Ports vorhanden sind, kann der NAT-Router 65.536 Verbindungen von 65.536 verschiedenen Computern gleichzeitig zulassen. Theoretisch ist das nur eine bestimmte IP-Adresse; Sie könnten weitere 65.536 Computer verwenden, die diese Ports verwenden, um eine Verbindung mit einer anderen IP-Adresse herzustellen. In der Summe, wenn Sie 100.000 Anfragen von der gleichen IP bekommen, dann sind sie wahrscheinlich von weniger als 100.000 Computern. Aber Sie können nicht viel mehr als das sagen. - Richard Gadsden
@SoldOutActivist, ???? - Pacerier


So viele wie auf dem Kopf einer Nadel tanzen können - Oder genauer gesagt, so viele Administratoren möchte sich hinter NAT verstecken.


55
2017-08-31 14:15



1.000.000 wären möglich, geschweige denn 1.000. - Mike Scott
Schlimmer noch - ein kompletter Mobilfunkanbieter kann dahinter stecken. Sie stellen in der Regel keine öffentlichen IP-Adressen zur Verfügung. Ich meine, jemand wie Vodaphone Kunden können alle eine kleine Anzahl von IPs verwenden. - TomTom
Ein Mobilfunkanbieter in Österreich versteckt alle seine Telefone hinter einer IP. Große Probleme in einigen Raten begrenzenden Szenarien verursachen. - mailq
@mailq welcher ist es? - orange80
@Ian Boyd: Der vollständige Bezeichner für eine TCP-Sitzung ist <src ip> <src port> <dst ip> <dst port> und mit ausreichendem Status in der NAT-Tabelle können Sie entweder den src- oder den dst-Port freigeben, wenn der andere ist anders. Auf diese Weise wird es normalerweise nicht gemacht (daher funktionieren Dinge wie "kegelförmiges NAT" die meiste Zeit). - Vatine


Neben NAT könnten sie hinter einem Proxy stehen. Wenn der Proxy zu Ihnen passt, finden Sie möglicherweise weitere Informationen in den HTTP-Header der Anforderungen. Suchen X-Weitergeleitet-Für Header, die Ihnen helfen können, näher an Ihre tatsächliche Benutzerzahl zu kommen.


13
2017-08-31 14:58



Und wenn der Proxy besonders unschön ist, kann das X-Forwarded-For gefälscht werden. Das kann auch von jedem normalen Client gemacht werden. - Pacerier


Noch besser, Sie könnten einen einzigen Computer haben hinter ein Unternehmens-Gateway verwenden ein anders IP bei jedem Treffer wegen eines Load-Balancing-Reverse-Proxy. Verwenden Sie IP nicht als Kennung. Tu es einfach nicht.


13
2017-08-31 18:23



Alternativlösungen? - Pacerier
Alternativlösungen? Personen dazu bringen, sich anzumelden oder sich anderweitig zu identifizieren, wenn die eindeutige Identifizierung von Besuchern wichtig ist. oder verwenden Sie anonyme Cookies (und auch das identifiziert nur die Browser-Sitzung, und nicht der Benutzer - einige Leute löschen routinemäßig ihre Cookies zwischen den Sitzungen oder konfigurieren ihren Browser automatisch zu tun. ähnlich machen einige people unappetitliche / unhygienische Dinge wie Computer und Login Konten). IP-Adressen-basierte "Identität" ist ungefähr so ​​genau wie eine Person in einer Stadt von Tausenden oder sogar Millionen, die nichts über sie wissen, außer ihrer Haarfarbe. - cas
natürlich "make people login" erfordert, dass es genug wert für den benutzer in ihrer website, die die belastung und mögliche datenschutz risiko wert ist, dies zu tun. - cas
@cas "Leute anmelden" bedeutet, dass Benutzer, die aufgrund niedriger Beiträge der Vergangenheit einer Ratenbegrenzung unterliegen, nur ein neues Konto erstellen, um dieses Ratenlimit zu umgehen. - Damian Yerrick
Große Netzwerke verwenden einen Pool öffentlicher Adressen für NAT, nicht unbedingt für Lastausgleich, um Portauslastung zu vermeiden. Derselbe Client kann möglicherweise mehrere Verbindungen von verschiedenen öffentlichen IPs zu demselben Ziel herstellen. - Zac67


Es ist ziemlich typisch für einen ISP, einem Kunden nur eine IP-Adresse zu geben. Damit ein Router mehreren Benutzern in einem privaten Netzwerk diese Adresse zur Verfügung stellen kann, verwendet er NAT (Network Address Translation).


10
2017-08-31 14:15



Mein ISP verdoppelt sich auf diesen Effekt, indem er mir eine IP-Adresse gibt, die selbst offensichtlich über NAT läuft. Meine Verbindungen durchlaufen also tatsächlich zwei Übersetzungen. - jprete
Sehen faqs.org/rfcs/rfc5684.html für mehr Horror-NAT-Szenarien. - MSalters


Natürlich können sie.

Wenn Sie sich in einem Netzwerk befinden und eine öffentliche IP-Adresse haben, kommt jede Seitenanforderung (auch wenn sie von verschiedenen Computern stammt) immer noch von derselben IP-Adresse.


4
2017-08-31 14:16





Es kann eine beliebige Anzahl von Computern in einem LAN geben (dies kann von dem physikalischen Medium abhängen, das zwischen ihnen verwendet wird, d. H. Kabel, Repeater usw.), normalerweise gibt es ein einziges Gateway (mindestens eines ist erforderlich), um eine Verbindung mit dem Internet herzustellen. Diese Gateways haben normalerweise mehrere IPs (sowohl private als auch öffentliche) für die Kommunikation.

Jetzt, da das LAN von LANs eingerichtet werden kann, ist das Finden des korrekten Clients eine herkulische Aufgabe, wenn nicht sogar unmöglich ... Obwohl Sie dazu noch in den Routing-Tabellen von Gateway oder durch Zugriff auf NAT gelangen können ...Dieser Link kann helfen

Meistens wird öffentliche IP von ISPs und großen oder mittelgroßen Organisationen verwendet ... Aus diesem Grund wird die Verwendung von Client-IP heute nicht mehr als eine kluge Idee angesehen.


1
2017-09-01 12:27



Wie löst man das Problem "Aus diesem Grund wird die Verwendung von Client-IP heute nicht mehr als eine kluge Idee angesehen"? - Pacerier