如何确定谁在使用没有 DPI 的给定公共 IP 地址?

网络工程 网络发现
2022-02-04 14:41:59

也许这听起来像是一个愚蠢的问题,但请听我说:我想确定给定公共 IP 地址的服务提供商是谁。我不是在谈论谁拥有它——这些信息很容易获得——而是谁在实际使用它。

让我们以 Netflix 为例:如果我看到到 Netflix 服务器的数据包流并查找该目标 IP 的所有者,我将始终选择亚马逊,因为 Netflix(像许多服务提供商一样)在亚马逊上运行。

我怎么能确定是 Netflix 提供了服务而不对 TLS 握手进行 DPI?(您可以从原始数据流中很好地猜测服务提供商,因为服务器的主机名将以纯文本形式出现)

1个回答

简单的答案是,如果没有 DPI,您将无法可靠地做到这一点,而且通常情况下也不会。您可能可以观看 DNS 查询以获取一些信息,但我会考虑 DPI。而且,您也许可以通过观看 Radius 从某些 IP 分配中获得一些识别信息。同样,这是 DPI。

我说甚至可能不使用 DPI 的原因是因为现在有太多东西被加密了。

请注意,出于执法目的,租赁或分配 IP 的人必须保留识别信息。但是,这是使用后台系统完成的,没有任何内容。这就是 Tor 网络和其他匿名技术得以发展的原因。

其它你可能感兴趣的问题
上一篇PAT 无法访问 ISP 路由器 下一篇联网,将带宽专用于特定网络