最近有人告诉我用户名和密码才能进入我的 ISP 提供的电缆调制解调器。它是思科 DPQ3925C。
一些出于无关目的而四处寻找的东西使我找到了 ARP 条目列表。我不认识其中的几个,所以我whois在 IP 上运行。其中两个在美国国防部注册的 IP 空间中。
22.99.6.1 和 22.100.208.1 都绑定到 00:01:5C:6E:00:46。相同的 MAC 地址也与调制解调器从 ISP 收到的默认网关相关联。
这两个地址在重新启动后仍然存在。
而且,不用说,我不在联邦网络上,据我所知,我从未直接连接到一个网络。
通常我会假设对此有一个完全合理的解释,但考虑到当今的安全环境,我倾向于称之为恶作剧。这里发生了什么?
我的猜测是您的电缆调制解调器或电缆提供商出于某种目的在内部使用此地址空间,因为 22.0.0.0/8 空间是不可路由的。来自:http : //blog.erratasec.com/2013/12/dod-address-space-its-not-conspiracy.html#.WPgyoHXyvrc
这种事情经常发生。我(或我信任的其他人)已经看到 1.0.0.0/24、22.0.0.0/24 和 30.0.0.0/24 的其他实例以这种方式使用。我可以确认公司使用 DoD 地址空间作为私有地址。仅仅因为它是国防部并不意味着他们会前往国防部。所有这些地址空间都是 DoD 的原因是因为这确实是剩下的未使用 IPv4 地址的唯一来源。已分配所有 IPv4 地址范围。但是,DoD 已经分配了 20% 的 IPv4 地址空间,但其中大部分用于 DoD 内部,在他们自己的专用网络上,并且无法路由到外部世界。因此,如果您正在寻找不会突然分配给 Akamai 或 Amazon 的大量“私人”地址(因此,在您的脸上爆炸),那么 DoD 地址是您的最佳选择。
您可以通过尝试将一些数据包路由到这些地址来确认这一点。使用traceroute,他们去哪里了?他们应该无处可去。
以下是我认为按相似度排序的情况:
22.0.0.0/8地址空间是不可路由的。虽然它被分配了一个公共 IP,但它实际上只在DoD 的网络中使用。发送到该范围内 IP 的数据包将无处可去。很多公司这样做的原因是因为我们几乎用完了 IPv4 地址,而且 DoD 的大部分 IPv4 分配主要是在内部使用。大多数默认私有地址空间都喜欢10.0.0.0/8或192.168.0.0/16在内部广泛使用(在家庭和办公室中),如果重用,可能会导致路由混乱。由于 DoD 主要在内部使用这些 IP,因此在设备的 ARP 表中使用它们并没有什么坏处。
美国国防部最近将其大部分 IPv4 分配出售给了其他公司。我现在找不到来源,但供应商很可能还没有更新他们的whois数据以反映这一点。
你在监视名单上。这是最荒谬的,我自己也不相信。