407 meneos
8724 clics

Lanzar un ping a todas las direcciones de Internet

En esta curioso experimento nos demuestran que lanzar un ping a todas y cada una de las direcciones de Internet, solo se tarda 10 horas con un servidor normalito, y tambien podemos ver el resultado del experimento, un 7% de las direcciones contestan al ping, el resto no contestan. Las direcciones que mas contestan son las que acaban en .1 (x.x.x.1) Una muestra de lo pequeño que es el direccionamiento ip v4 de Internet, o lo pequeña que es Internet si la comparamos con la potencia de un solo servidor de los que estan conectados.
etiquetas: seguridad, internet, redes
usuarios: 199   anónimos: 208   negativos: 4  
67comentarios mnm karma: 608
Comentarios destacados:               
#6   #5 Esa es la dirección del router para la red interna y por lo tanto no se puede hacer ping a ella desde internet. Ningún ordenador de internet tiene direcciones que empiecen por 192.168, están reservadas para la red interna
#2   ¿Por qué será lo de las direcciones acabadas en 1? y bueno realmente si que el IPv4 está limitado pese a la gran división de subredes y puertos
votos: 0    karma: 8
#3   #2 Básicamente porque empezamos a contar por el 1 :-P . ¿Conoces algún administrador que empiece a asignar ip por las que acaban en 254?
votos: 5    karma: 55
 *   Campechano Campechano
#4   #3 Sí, alguno conozco. Los que suelen estar certificados por CISCO suelen tener esa manía
votos: 4    karma: 43
 *   Konata_Izumi_II Konata_Izumi_II
#7   #5 #3 Esas IP's que responden son públicas. No las asigna un administrador de una pequeña oficina ni Paco en el router de su casa. Las asignan grandes empresas que no van a empezar "por el 1".

Es imposible hacer ping a una 192.168.0.1 desde fuera de tu LAN ¿qué clase de articulo es este?
votos: 20    karma: 172
#8   #7 Es lo que digo en #6. Si resulta que las que más responden son las que acaban en 1, pues será porque hay más, con lo cual es fácil suponer que sí se empiezan los rangos de IP por 1
votos: 0    karma: 10
 *   Campechano Campechano
#10   #8 Que no respondan al ping no significa que no estén.
votos: 10    karma: 86
 *   Cotard Cotard
#9   #6 #7 ¿No? :-> www.domaintools.com/research/ping/?query=192.168.0.1 xD de ahí mi "parece ser" en #5, que si no se pone la etiqueta ironic no se capta :-P

Caso a parte, este artículo obvia este y muchos otros rangos reservados o "bloqueados" para su uso (y no menciona nada sobre ello). Además, usa unos rangos demasiado amplios, recordemos que por cada ".X." hay 256 posibilidades, en cada posición, por lo que deja muy abierto el abanico de rangos.
votos: 1    karma: 5
 *   Ergo Ergo
#43   #11 no necesariamente es para hacer NAT, y menos para utilizar un rango público... NAT se utiliza para comunicar un rango de IP's "no direccionable" con el resto de Internet.

Sin embargo cualquier rango de IP's si necesitará un enrutador/router, que es un dispositivo que está simultáneamente en dos rangos para direccionar el tráfico entre una y otra... ese es el que se suele poner en el .1, pero en el .1 de uno de los dos rangos, en la otra subred estará probablemente en otra IP.

Con copia a #18 y #29, el router de telefónica y como todos los routers, tiene 2 IP's, en el caso de conexiones domésticas, como normalmente solo se asigna una IP, una será pública y la otra privada encargándose el router de hacer NAT.
votos: 0    karma: 9
 *   KirO
#53   #51 O que solo bloquee los SYNs y si le envias un PUSH por ejemplo te responda con un RST (FW-1 Stateless Way of life)

#45 Tardo 3 minutos porque en el equipo que usarian para escanear, o cualquier router de estos lumbreras por el camino tendria una IP dentro de ese rango con una mascara /8, lo que significa que escanearon su LAN, de ahi que le respondiesen 3 equipos.

#46 Menuda mierda de experimento y de articulo xD

#43 No hijo no, NAT se usa para traducir direcciones punto, pongamos que…   » ver todo el comentario
votos: 4    karma: 41
#55   El artículo tiene casi tantos errores como las respuestas de este meneo.
Da gusto leer a los pocos que saben de los que hablan como #53
votos: 1    karma: 3
#56   #53 Solo una pequeña pregunta que me surge ¿ no seria más correcto el termino PAT en vez de IP Masquerading ( es.wikipedia.org/wiki/Port_address_translation )?. En algunos sitios definen también a PAT como una de las varias formas de usar y configurar NAT.
votos: 0    karma: 6
 *   --330460--
#58   #56 Poniéndonos estupendos es NAPT, según la clasificación de la RFC 2663 Pero sí, "masquerading" es un término muy linuxero, para mi es PAT o NAT overload

La definición de los rangos de RFC1918 (10/8, etc) es "direccionamiento privado", es decir, utilizable en el ámbito de una organización exclusivamente. No se trata de direcciones "no enrutables" ni "no direccionables" Cualquier router (y no hablo sólo de los de casa) se tragará esos rangos sin problemas, es responsabilidad del administrador de red hacer que no se comuniquen con el exterior. Por ejemplo, al configurar un peering BGP lo primero que se hace es filtrar esos rangos en entrada.
votos: 0    karma: 6
#62   #53 Si me rio porque la empresa es de mi padre y se que una wifi es para los clientes y la otra para la empresa y lo más complicado que hay en una red es un servidor apache instalado por mi. Tambien me partí la caja cuando le expliqué que eran las máscaras de red o cuando descubrí que el mikrotik que utiliza para dar internet a todo el pueblo no tiene contraseña o que todos los routers del pueblo tienen la misma contraseña, incluso le mostré como podía capturar las conversaciones de messenger de todos utilizando el wireshark.

No dudo de que se pueden hacer mil cosas más allá de mi conocimiento pero este no es el caso, si el supiera más que yo no me hubiera reido, le hubiera preguntado.

#29 Nada que con un traceroute no puedas descubrir.
votos: 0    karma: 9
#63   #62 quien dijo que la seguridad por oscuridad funcione en condiciones? :-P
votos: 0    karma: 6
 *   choosker choosker
#57   #11 #13 Ha salido un profesor de matemáticas diciendo que lo de los unos en binario es por una generalización de la ley de benford que se mira los falsos papeles de Bárcenas. :troll:
votos: 0    karma: 10
#19   #7 No es imposible. Lo que pasa es que esas direcciones no se pueden otorgar por que son públicas, y nadie las querría, ya que si tu web tiene esa IP los routers no serían capaces de acceder a ella ya que buscarían en la red privada (de hecho probablemente sería su propia IP). Y ojo, por que se supone que las direcciones 10.x.x.x deberían ser privadas y Timofónica las usa...
votos: 0    karma: 7
 *   --151124--
#28   #19
Si estás conectado con Timofónica y tienes una IP de ese tipo entonces significa que estás en una red privada y sales a Internet a través de un proxy/router suyo. Es lo que hacen muchas compañías con Internet móvil.
votos: 3    karma: 38
#32   #28 Ya, pero tu IP es privada cuando debería ser pública. Si quieres conectarte desde fuera en teoría no podrás. Y si quieres montar una red gigantesca tampoco (aunque es un tanto improbable que quieras algo de tamañas dimensiones con una conexión tan mierda).
votos: 0    karma: 7
#35   #32
Pero eso no significa que el rango 10.0.0.0/8 lo utilice como rango público según sugerías en tu comentario, dando a entender que Telefónica no las utiliza como direcciones privadas:
se supone que las direcciones 10.x.x.x deberían ser privadas y Timofónica las usa

Por otra parte montar una red gigantesca lo puedes hacer igual, no hay impedimentos a tener un NAT detrás de otro. Y si quieres conectarte desde fuera en teoría sí puedes, según como esté configurado el NAT y/o los servicios que tengas en tu red privada.
votos: 0    karma: 13
#41   #35 Pero el asunto es que en la conexión de mi router con Internet debería haber una IP púbica, y Timofónica asigna una privada. Y si yo intento que alguien se conecte a mi router con IP privada desde fuera, podría suceder que en su propia red privada ya exista mi IP, lo cual no debería suceder.
votos: 4    karma: -34
#42   #41
Antes de continuar diciendo nada, mejor será que te leas un libro.
votos: 4    karma: 34
#22   #7 Muchas de esas "grandes empresas" suelen comprar bloques de direcciones, y tiene sentido pensar que la primera IP que venderán será la número uno.

#20 No me digas más. Usabas IRC por aquellos años :-D
votos: 2    karma: 31
#36   #7 Chuck Norris puede...
votos: 0    karma: 6
#40   #7 ¿Quién habla de 192.168.0.1?

Si tienes un rango de IPs públicas, puedes usarlas a conveniencia.

Si vas a hacer una red con direccionamiento público, es muy usual utilizar x.x.x.1 como gateway, y x.x.x.2-254 para los clientes.

Si tienes un /24, la 0 y la 255 serán las direcciones de broadcast. Si tienes un /23 o mayor, no es así, y puedes utilizar "tranquilamente" la 0 y la 255 intermedias. Y digo "tranquilamente", porque ya se me volvió loco un Plesk por utilizar una .255...
votos: 1    karma: -3
#27   #3 Bueno, conozco el caso de una empresa con dos routers, uno tiene la 192.168.0.100 y el otro la 192.168.23.254. No tengo ni idea en que estaba pensando cuando las puso el administrador pero yo me reí un buen rato.
votos: 1    karma: -1
#29   #27 seguridad por oscuridad ;)
votos: 2    karma: 19
#33   #29 #27 Si pudiese cambiar el router de casa sin que se me molesten no dejaría por defecto absolutamente nada, SSID oculto, DHCP deshabilitado, rango de IP limitado y atípico, filtrado MAC... :-P Con la simple clave WEP cambiada ya se coló alguien en la red, estaba yo tan feliz entrando en mi "Equipo" cuando veo en ella un PC raro, le bloqueaba su MAC e Internet iba con normalidad, la permitía y la conexión a la mierda. No sé cómo hacía para llevarse el 90% del ancho de banda...
votos: 0    karma: 7
 *   --151124--
#6   #5 Esa es la dirección del router para la red interna y por lo tanto no se puede hacer ping a ella desde internet. Ningún ordenador de internet tiene direcciones que empiecen por 192.168, están reservadas para la red interna
votos: 45    karma: 398
 *   Campechano Campechano
#48   #6, en realidad no es la única, hay bastante direccionamiento reservado para redes privadas, uso gubernamental y militar, etc.
es.wikipedia.org/wiki/Direcci%C3%B3n_IP#Direcciones_privadas
votos: 0    karma: 8
#60   #6 el ordenador de Chuck Norris sí que tiene una dirección así.
votos: 0    karma: 6
#61   #6 Llevo muchos años administrando, montando y enseñando redes. Casi siempre se pone el .1 al router, con redes internas o con IPs públicas. Mira, mantas que son/somos los administradores, al montar el router pones la primera IP, y a partir de allí vas montando.
votos: 1    karma: 20
#21   #5 No tienes ni puta idea, campeón xD
votos: 11    karma: 7
 *   sosiata sosiata
#59   #5 Has hecho el ridículo , que lo sepas xD Otro dia por el /ironic xD
votos: 1    karma: 22
 *   NapalMe NapalMe
#14   Yo soy usuario de cable, no veas lo divertido que es lanzar un NMAP a mi gateway :-D :-D :-D .
votos: 1    karma: 19
#16   Una prueba de concepto muy trabajada que confirma con un análisis bastante extenso algo que se ha evidenciado anteriormente en la difusión de malware: el "internet" visible públicamente es bastante pequeño.

232 direcciones (4.294.967.296 de direcciones) son "nada" a la hora de rastrearlas integramente, sobre todo si quitas rangos como el 0, 10, el 127, del 224 en adelante y algunos otros rangos administrativos.

PD: Otro cantar es "el internet no visible". Es decir, todo aquel que está detrás de cualquier cacharro que le hace SNAT... y que cada día es más y más grande.
votos: 2    karma: 23
 *   llamamepanete llamamepanete
#17   Que prueben mediante IPv6 :troll:
votos: 2    karma: 24
#18   Joder, ya que se ponen, haberse bajado toda la internet. Ya que vas....
votos: 7    karma: 79
#47   #18 total, para lo que pesa... www.youtube.com/watch?v=iDbyYGrswtg
votos: 2    karma: 29
#23   Otra vez la regla de Benford!!!!!
votos: 4    karma: 45
#25   ¿Y esto para qué sirve?
votos: 1    karma: 0
#26   Esto parece Barrapunto, que recuerdos...
votos: 3    karma: 30
#30   ¿A ninguno de los ideólogos del experimento se les ha ocurrido pensar que muchos equipos no responden a peticiones para simular que no existen? (ni siquiera REFUSED, sino que ni contestan)
votos: 4    karma: 36
#31   #30 correcto. Incluso en un router entregado por ISP es muy fácil (vamos que está a huevo) bloquear paquetes ICMP. En todos los que yo he tenido de ISP venía una opción dentro de la configuración de seguidad, y para servidores y la mayoría de redes es incluso recomendable bloquearlo. Aunque recuerdo lo fácil que era tirar a gente por ICMP FLOOD.
votos: 0    karma: 6
#38   #30 ¿Y no será que el experimento es para que muchos empiecen a interesarse por las redes leyendo los comentarios?
Recomiendo los libros:
"El silencio de las IPs"
"IPs y MACs, una comunicación amor-odio"
votos: 0    karma: 6
#67   #38 donde puedo conseguir esos libros??
votos: 0    karma: 6
#51   #30 En efecto, es lo más sencillo en iptables denegar la respuesta a paquetes ICMP.
Por eso existen formas alternativas de saber si una ip está siendo usada como por ejemplo escanear los puertos más frecuentes. Por ejemplo es posible que un servidor no responda al ping pero tenga abierto el puerto 80, 53 o 25.
De ahí que lo que mide el experimento es la cantidad de servidores que responden los paquetes ICMP, que no tiene nada que ver con la densidad de las redes C, ni el uso real de la red.
votos: 0    karma: 10
 *   demostenes demostenes
#34   Por fin alguien "ha visitado" mi web :-D
votos: 0    karma: 6
 *   paco_camps_2011
#37   Pinguearon a la 10.0.0.0/8 ???? en serio??? y obtuvieron 3 respuestas? joder... que listos...

Que alguien les preste un libro de redes basico..
votos: 0    karma: 6
#46   "Podemos ver cómo sería posible escanear un puerto TCP, o incluso hacer algún ataque de intrusión de manera global (siempre que sea stateless), para lo cual cualquier ataque UDP puede ser muy efectivo (como ya pasó con slammer). En todo caso estas acciones sí que son y serian consideradas como ataques, por lo que como es de esperar no vamos a ir más allá ni evolucionar este proyecto."

Qué fantasmada por favor.. en fin. Van a juankear Internet, mamá miedo. Voy a apagar todos los servidores de la empresa antes de que se metan dentro (sudores fríos).

#45 Si. Un scan de más de 16 millones de IP's (256 al cubo), en 180 segundos. Osea, 92k por segundo. Intentaré no reirme xD
votos: 0    karma: 9
 *   RubenC RubenC
#52   #45 3 minutos? para las excepciones?....

en todo caso, que quiten de la lista las respuestas de las ip privadas, aunque sean 3 solamente. Le quita "seriedad" (aunque haya sido un juego) al resultado.
votos: 0    karma: 6
#39   Si algún día estoy tan aburrido y sobrado de tiempo haré un escane... ¡qué dices! me acabaré el Ultima VII de una maldita vez.
votos: 0    karma: 10
#49   ¿Ciento doce mil peticiones de ping por segundo? Mmmm... Sospechoso cuanto menos.
votos: 0    karma: 10
roy roy
#50   Que no respondan no significa que estén apagadas. Pueden estar bloqueando el tráfico ICMP.
votos: 0    karma: 6
#54   pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong pong…   » ver todo el comentario
votos: 1    karma: 13
 *   skatronic skatronic
comentarios cerrados

menéame