407 meneos
8719 clics

Lanzar un ping a todas las direcciones de Internet

En esta curioso experimento nos demuestran que lanzar un ping a todas y cada una de las direcciones de Internet, solo se tarda 10 horas con un servidor normalito, y tambien podemos ver el resultado del experimento, un 7% de las direcciones contestan al ping, el resto no contestan. Las direcciones que mas contestan son las que acaban en .1 (x.x.x.1) Una muestra de lo pequeño que es el direccionamiento ip v4 de Internet, o lo pequeña que es Internet si la comparamos con la potencia de un solo servidor de los que estan conectados.
etiquetas: seguridad, internet, redes
usuarios: 199   anónimos: 208   negativos: 4  
67comentarios mnm karma: 608
  1. #2   ¿Por qué será lo de las direcciones acabadas en 1? y bueno realmente si que el IPv4 está limitado pese a la gran división de subredes y puertos
    votos: 0    karma: 8
  2. #3   #2 Básicamente porque empezamos a contar por el 1 :-P . ¿Conoces algún administrador que empiece a asignar ip por las que acaban en 254?
    votos: 5    karma: 55
     *   Campechano Campechano
  3. #4   #3 Sí, alguno conozco. Los que suelen estar certificados por CISCO suelen tener esa manía
    votos: 4    karma: 43
     *   Konata_Izumi_II Konata_Izumi_II
  4. #6   #5 Esa es la dirección del router para la red interna y por lo tanto no se puede hacer ping a ella desde internet. Ningún ordenador de internet tiene direcciones que empiecen por 192.168, están reservadas para la red interna
    votos: 45    karma: 398
     *   Campechano Campechano
  5. #7   #5 #3 Esas IP's que responden son públicas. No las asigna un administrador de una pequeña oficina ni Paco en el router de su casa. Las asignan grandes empresas que no van a empezar "por el 1".

    Es imposible hacer ping a una 192.168.0.1 desde fuera de tu LAN ¿qué clase de articulo es este?
    votos: 20    karma: 172
  6. #8   #7 Es lo que digo en #6. Si resulta que las que más responden son las que acaban en 1, pues será porque hay más, con lo cual es fácil suponer que sí se empiezan los rangos de IP por 1
    votos: 0    karma: 10
     *   Campechano Campechano
  7. #9   #6 #7 ¿No? :-> www.domaintools.com/research/ping/?query=192.168.0.1 xD de ahí mi "parece ser" en #5, que si no se pone la etiqueta ironic no se capta :-P

    Caso a parte, este artículo obvia este y muchos otros rangos reservados o "bloqueados" para su uso (y no menciona nada sobre ello). Además, usa unos rangos demasiado amplios, recordemos que por cada ".X." hay 256 posibilidades, en cada posición, por lo que deja muy abierto el abanico de rangos.
    votos: 1    karma: 5
     *   Ergo Ergo
  8. #10   #8 Que no respondan al ping no significa que no estén.
    votos: 10    karma: 86
     *   Cotard Cotard
  9. #14   Yo soy usuario de cable, no veas lo divertido que es lanzar un NMAP a mi gateway :-D :-D :-D .
    votos: 1    karma: 19
  10. #16   Una prueba de concepto muy trabajada que confirma con un análisis bastante extenso algo que se ha evidenciado anteriormente en la difusión de malware: el "internet" visible públicamente es bastante pequeño.

    232 direcciones (4.294.967.296 de direcciones) son "nada" a la hora de rastrearlas integramente, sobre todo si quitas rangos como el 0, 10, el 127, del 224 en adelante y algunos otros rangos administrativos.

    PD: Otro cantar es "el internet no visible". Es decir, todo aquel que está detrás de cualquier cacharro que le hace SNAT... y que cada día es más y más grande.
    votos: 2    karma: 23
     *   llamamepanete llamamepanete
  11. #17   Que prueben mediante IPv6 :troll:
    votos: 2    karma: 24
  12. #18   Joder, ya que se ponen, haberse bajado toda la internet. Ya que vas....
    votos: 7    karma: 79
  13. #19   #7 No es imposible. Lo que pasa es que esas direcciones no se pueden otorgar por que son públicas, y nadie las querría, ya que si tu web tiene esa IP los routers no serían capaces de acceder a ella ya que buscarían en la red privada (de hecho probablemente sería su propia IP). Y ojo, por que se supone que las direcciones 10.x.x.x deberían ser privadas y Timofónica las usa...
    votos: 0    karma: 7
     *   Kherom Kherom
  14. #21   #5 No tienes ni puta idea, campeón xD
    votos: 11    karma: 7
     *   sosiata sosiata
  15. #22   #7 Muchas de esas "grandes empresas" suelen comprar bloques de direcciones, y tiene sentido pensar que la primera IP que venderán será la número uno.

    #20 No me digas más. Usabas IRC por aquellos años :-D
    votos: 2    karma: 31
  16. #23   Otra vez la regla de Benford!!!!!
    votos: 4    karma: 45
  17. #25   ¿Y esto para qué sirve?
    votos: 1    karma: 0
  18. #26   Esto parece Barrapunto, que recuerdos...
    votos: 3    karma: 30
  19. #27   #3 Bueno, conozco el caso de una empresa con dos routers, uno tiene la 192.168.0.100 y el otro la 192.168.23.254. No tengo ni idea en que estaba pensando cuando las puso el administrador pero yo me reí un buen rato.
    votos: 1    karma: -1
  20. #28   #19
    Si estás conectado con Timofónica y tienes una IP de ese tipo entonces significa que estás en una red privada y sales a Internet a través de un proxy/router suyo. Es lo que hacen muchas compañías con Internet móvil.
    votos: 3    karma: 38
  21. #29   #27 seguridad por oscuridad ;)
    votos: 2    karma: 19
  22. #30   ¿A ninguno de los ideólogos del experimento se les ha ocurrido pensar que muchos equipos no responden a peticiones para simular que no existen? (ni siquiera REFUSED, sino que ni contestan)
    votos: 4    karma: 36
  23. #31   #30 correcto. Incluso en un router entregado por ISP es muy fácil (vamos que está a huevo) bloquear paquetes ICMP. En todos los que yo he tenido de ISP venía una opción dentro de la configuración de seguidad, y para servidores y la mayoría de redes es incluso recomendable bloquearlo. Aunque recuerdo lo fácil que era tirar a gente por ICMP FLOOD.
    votos: 0    karma: 6
  24. #32   #28 Ya, pero tu IP es privada cuando debería ser pública. Si quieres conectarte desde fuera en teoría no podrás. Y si quieres montar una red gigantesca tampoco (aunque es un tanto improbable que quieras algo de tamañas dimensiones con una conexión tan mierda).
    votos: 0    karma: 7
  25. #33   #29 #27 Si pudiese cambiar el router de casa sin que se me molesten no dejaría por defecto absolutamente nada, SSID oculto, DHCP deshabilitado, rango de IP limitado y atípico, filtrado MAC... :-P Con la simple clave WEP cambiada ya se coló alguien en la red, estaba yo tan feliz entrando en mi "Equipo" cuando veo en ella un PC raro, le bloqueaba su MAC e Internet iba con normalidad, la permitía y la conexión a la mierda. No sé cómo hacía para llevarse el 90% del ancho de banda...
    votos: 0    karma: 7
     *   Kherom Kherom
  26. #34   Por fin alguien "ha visitado" mi web :-D
    votos: 0    karma: 6
     *   paco_camps_2011 paco_camps_2011
  27. #35   #32
    Pero eso no significa que el rango 10.0.0.0/8 lo utilice como rango público según sugerías en tu comentario, dando a entender que Telefónica no las utiliza como direcciones privadas:
    se supone que las direcciones 10.x.x.x deberían ser privadas y Timofónica las usa

    Por otra parte montar una red gigantesca lo puedes hacer igual, no hay impedimentos a tener un NAT detrás de otro. Y si quieres conectarte desde fuera en teoría sí puedes, según como esté configurado el NAT y/o los servicios que tengas en tu red privada.
    votos: 0    karma: 13
  28. #36   #7 Chuck Norris puede...
    votos: 0    karma: 6
  29. #37   Pinguearon a la 10.0.0.0/8 ???? en serio??? y obtuvieron 3 respuestas? joder... que listos...

    Que alguien les preste un libro de redes basico..
    votos: 0    karma: 6
  30. #38   #30 ¿Y no será que el experimento es para que muchos empiecen a interesarse por las redes leyendo los comentarios?
    Recomiendo los libros:
    "El silencio de las IPs"
    "IPs y MACs, una comunicación amor-odio"
    votos: 0    karma: 6
  31. #39   Si algún día estoy tan aburrido y sobrado de tiempo haré un escane... ¡qué dices! me acabaré el Ultima VII de una maldita vez.
    votos: 0    karma: 10
  32. #40   #7 ¿Quién habla de 192.168.0.1?

    Si tienes un rango de IPs públicas, puedes usarlas a conveniencia.

    Si vas a hacer una red con direccionamiento público, es muy usual utilizar x.x.x.1 como gateway, y x.x.x.2-254 para los clientes.

    Si tienes un /24, la 0 y la 255 serán las direcciones de broadcast. Si tienes un /23 o mayor, no es así, y puedes utilizar "tranquilamente" la 0 y la 255 intermedias. Y digo "tranquilamente", porque ya se me volvió loco un Plesk por utilizar una .255...
    votos: 1    karma: -3
  33. #41   #35 Pero el asunto es que en la conexión de mi router con Internet debería haber una IP púbica, y Timofónica asigna una privada. Y si yo intento que alguien se conecte a mi router con IP privada desde fuera, podría suceder que en su propia red privada ya exista mi IP, lo cual no debería suceder.
    votos: 4    karma: -34
  34. #42   #41
    Antes de continuar diciendo nada, mejor será que te leas un libro.
    votos: 4    karma: 34
  35. #43   #11 no necesariamente es para hacer NAT, y menos para utilizar un rango público... NAT se utiliza para comunicar un rango de IP's "no direccionable" con el resto de Internet.

    Sin embargo cualquier rango de IP's si necesitará un enrutador/router, que es un dispositivo que está simultáneamente en dos rangos para direccionar el tráfico entre una y otra... ese es el que se suele poner en el .1, pero en el .1 de uno de los dos rangos, en la otra subred estará probablemente en otra IP.

    Con copia a #18 y #29, el router de telefónica y como todos los routers, tiene 2 IP's, en el caso de conexiones domésticas, como normalmente solo se asigna una IP, una será pública y la otra privada encargándose el router de hacer NAT.
    votos: 0    karma: 9
     *   KirO KirO
  36. #46   "Podemos ver cómo sería posible escanear un puerto TCP, o incluso hacer algún ataque de intrusión de manera global (siempre que sea stateless), para lo cual cualquier ataque UDP puede ser muy efectivo (como ya pasó con slammer). En todo caso estas acciones sí que son y serian consideradas como ataques, por lo que como es de esperar no vamos a ir más allá ni evolucionar este proyecto."

    Qué fantasmada por favor.. en fin. Van a juankear Internet, mamá miedo. Voy a apagar todos los servidores de la empresa antes de que se metan dentro (sudores fríos).

    #45 Si. Un scan de más de 16 millones de IP's (256 al cubo), en 180 segundos. Osea, 92k por segundo. Intentaré no reirme xD
    votos: 0    karma: 9
     *   RubenC RubenC
  37. #47   #18 total, para lo que pesa... www.youtube.com/watch?v=iDbyYGrswtg
    votos: 2    karma: 29
  38. #48   #6, en realidad no es la única, hay bastante direccionamiento reservado para redes privadas, uso gubernamental y militar, etc.
    es.wikipedia.org/wiki/Direcci%C3%B3n_IP#Direcciones_privadas
    votos: 0    karma: 8
  39. #49   ¿Ciento doce mil peticiones de ping por segundo? Mmmm... Sospechoso cuanto menos.
    votos: 0    karma: 10
    roy roy
  40. #50   Que no respondan no significa que estén apagadas. Pueden estar bloqueando el tráfico ICMP.
    votos: 0    karma: 6
  41. #51   #30 En efecto, es lo más sencillo en iptables denegar la respuesta a paquetes ICMP.
    Por eso existen formas alternativas de saber si una ip está siendo usada como por ejemplo escanear los puertos más frecuentes. Por ejemplo es posible que un servidor no responda al ping pero tenga abierto el puerto 80, 53 o 25.
    De ahí que lo que mide el experimento es la cantidad de servidores que responden los paquetes ICMP, que no tiene nada que ver con la densidad de las redes C, ni el uso real de la red.
    votos: 0    karma: 10
     *   demostenes demostenes
  42. #52   #45 3 minutos? para las excepciones?....

    en todo caso, que quiten de la lista las respuestas de las ip privadas, aunque sean 3 solamente. Le quita "seriedad" (aunque haya sido un juego) al resultado.
    votos: 0    karma: 6
  43. #53   #51 O que solo bloquee los SYNs y si le envias un PUSH por ejemplo te responda con un RST (FW-1 Stateless Way of life)

    #45 Tardo 3 minutos porque en el equipo que usarian para escanear, o cualquier router de estos lumbreras por el camino tendria una IP dentro de ese rango con una mascara /8, lo que significa que escanearon su LAN, de ahi que le respondiesen 3 equipos.

    #46 Menuda mierda de experimento y de articulo xD

    #43 No hijo no, NAT se usa para traducir direcciones punto, pongamos que tengo dos redes con el mismo direccionamiento privado que quiero enlazar por una VPN, tienes que hacer un NAT 1:1 de toda tu red a una distinta en los dos extremos o tendras un bonito Overlap. A lo que tu te refieres es IP Masquerading, es decir, enmascarar las IPs detras de una unica variando solo el puerto de origen. Aparte que no se de donde te sacas que 192.168.0.0/16, 10.0.0.0/8 y 172.16.0.0/12 son no """direccionables""", en todo caso seran privadas pero vamos, """direccionables""" son.

    #27 Pues no te rias tanto porque igual te estas pasando de listo, uno de los routers puede ser (por ejemplo) un router MPLS que enlaza con otras sedes (El terminado en .100) y el terminado en .254 puede ser el que otorga acceso a internet y default gw de la red 23. Podria ser incluso que la red 192.168.0.0/24 sea una red de VozIP y ese el router que enlaza con la PBX. Que tu no entiendas algo no significa que este mal, solo significa que no lo entiendes.
    votos: 4    karma: 41
  44. #54   pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong...
    votos: 1    karma: 13
     *   skatronic skatronic
  45. #55   El artículo tiene casi tantos errores como las respuestas de este meneo.
    Da gusto leer a los pocos que saben de los que hablan como #53
    votos: 1    karma: 3
  46. #56   #53 Solo una pequeña pregunta que me surge ¿ no seria más correcto el termino PAT en vez de IP Masquerading ( es.wikipedia.org/wiki/Port_address_translation )?. En algunos sitios definen también a PAT como una de las varias formas de usar y configurar NAT.
    votos: 0    karma: 6
     *   --330460-- --330460--
  47. #57   #11 #13 Ha salido un profesor de matemáticas diciendo que lo de los unos en binario es por una generalización de la ley de benford que se mira los falsos papeles de Bárcenas. :troll:
    votos: 0    karma: 10
  48. #58   #56 Poniéndonos estupendos es NAPT, según la clasificación de la RFC 2663 Pero sí, "masquerading" es un término muy linuxero, para mi es PAT o NAT overload

    La definición de los rangos de RFC1918 (10/8, etc) es "direccionamiento privado", es decir, utilizable en el ámbito de una organización exclusivamente. No se trata de direcciones "no enrutables" ni "no direccionables" Cualquier router (y no hablo sólo de los de casa) se tragará esos rangos sin problemas, es responsabilidad del administrador de red hacer que no se comuniquen con el exterior. Por ejemplo, al configurar un peering BGP lo primero que se hace es filtrar esos rangos en entrada.
    votos: 0    karma: 6
  49. #59   #5 Has hecho el ridículo , que lo sepas xD Otro dia por el /ironic xD
    votos: 1    karma: 22
     *   NapalMe NapalMe
  50. #60   #6 el ordenador de Chuck Norris sí que tiene una dirección así.
    votos: 0    karma: 6
  51. #61   #6 Llevo muchos años administrando, montando y enseñando redes. Casi siempre se pone el .1 al router, con redes internas o con IPs públicas. Mira, mantas que son/somos los administradores, al montar el router pones la primera IP, y a partir de allí vas montando.
    votos: 1    karma: 20
  52. #62   #53 Si me rio porque la empresa es de mi padre y se que una wifi es para los clientes y la otra para la empresa y lo más complicado que hay en una red es un servidor apache instalado por mi. Tambien me partí la caja cuando le expliqué que eran las máscaras de red o cuando descubrí que el mikrotik que utiliza para dar internet a todo el pueblo no tiene contraseña o que todos los routers del pueblo tienen la misma contraseña, incluso le mostré como podía capturar las conversaciones de messenger de todos utilizando el wireshark.

    No dudo de que se pueden hacer mil cosas más allá de mi conocimiento pero este no es el caso, si el supiera más que yo no me hubiera reido, le hubiera preguntado.

    #29 Nada que con un traceroute no puedas descubrir.
    votos: 0    karma: 9
  53. #63   #62 quien dijo que la seguridad por oscuridad funcione en condiciones? :-P
    votos: 0    karma: 6
     *   choosker choosker
  54. #67   #38 donde puedo conseguir esos libros??
    votos: 0    karma: 6
comentarios cerrados

menéame