U交所

U交所(www.9cx.net)是使用TRC-20协议的Usdt官方交易所,开放USDT帐号注册、usdt小额交易、usdt线下现金交易、usdt实名不实名交易、usdt场外担保交易的平台。免费提供场外usdt承兑、低价usdt渠道、Usdt提币免手续费、Usdt交易免手续费。U交所开放usdt otc API接口、支付回调等接口。

浅析ASN在信息网络中的作用

0x0 前言

  关于ASN,也许许多人和我一样在大学内里学过,然则可能对此不是很深入领会,虽然只是一个很小的点,这里我照样想把它睁开下并浅述下其应用,希望能够辅助人人明晰ASN。

0x1 什么是ASN

Autonomous System Number(ASN),中文名称:自治系统号

界说:

An autonomous system number is a unique identifier that is globally available and allows its autonomous system to exchange routing information with other systems.

自治系统编号是一个唯一的全局可用的标识符,并允许其自治系统与其他系统交流路由信息

从界说我们可以领会到,ASN是一个编号,用于符号一个自治系统(区分差其余自治系统一个标识符)

ASN编号的名堂:

RFC 1930:

编号由16bit(2字节)组成,因此限制局限为1-65535

在界说RFC1930时分配了约5100个AS,全球活跃的AS只有不到600个。

同时为了供私人使用,保留了部门AS号:

64512至65535(1024个)

ASN怎么来的呢?

ASN是由区域互联网注册机构来治理和分配的

A regional Internet registry (RIR) is an organization that manages the allocation and registration of Internet number resources within a region of the world. Internet number resources include IP addresses and autonomous system (AS)) numbers.

区域互联网注册结构是一个治理分配和注册在天下上某个区域的互联网编号资源的组织,其中互联网编号资源包罗IP地址和自治系统(AS)号码。

全球共有5个这样的机构:

  • 美洲互联网号码注册治理机构(American Registry for Internet Numbers,ARIN)[1]治理北美、南极洲和部门加勒比区域事务
  • 欧洲IP网络资源协调中央(RIPE Network Coordination Centre,RIPE NCC)[2]治理欧洲、中东和中亚区域事务
  • 亚太网络信息中央(Asia-Pacific Network Information Centre,APNIC)[3]治理亚洲和太平洋区域事务
  • 拉丁美洲及加勒比区域互联网地址注册治理机构(Latin American and Caribbean Internet Address Registry,LACNIC)[4]治理拉丁美洲和部门加勒比区域事务
  • 非洲网络信息中央(African Network Information Centre,AfriNIC)[5]治理非洲事务

原则上任何人都可以向这些组织申请一个ASN的编号的,然则照样需要蛮多条件的。

好比亚太区域的APNIC申请清单:

领会ASN是什么,然则ASN的施展的详细作用是怎么样的呢?

让我们带着疑问,继续向下看。

0x2 什么是自治系统?

自治系统: autonomous system(AS)

Internet 是由差异网络组成的网络,自治系统是组成 Internet 的大型网络。更详细地说,自治系统(AS)是具有统一起由计谋的巨型网络或网络群组。毗邻到 Internet 的每台盘算机或装备都毗邻到一个 AS。

可以以为 AS 类似于一个城镇的邮局。邮件从一个邮局到另一个邮局,直到到达准确的城镇为止,然后该城镇的邮局将在该城镇内通报邮件。与之类似,数据包在整个 Internet 局限内通过从 AS 跳到 AS,直到它们到达包罗其目的地 Internet 协议(IP)地址的 AS。该 AS 中的路由器将数据包发送到 IP 地址 。

每个 AS 都控制一组特定的 IP 地址,就像每个镇的邮局卖力将邮件通报到该镇内的所有地址一样。给定 AS 可以控制的 IP 地址局限称为其“IP 地址空间”。

大多数 AS 毗邻到其他几个 AS。若是一个 AS 仅毗邻到另一个 AS 并共享相同的路由计谋,则可以将其视为第一个 AS 的子网。

通常,每个 AS 由单个大型组织(例如 Internet 服务提供商(ISP)、大型企业手艺公司、大学或 *** 机构)运营。

着实这里就逐步体现了ASN为何会在信息网络中施展作用,有些大型的网络公司可能就是具有自己的AS,用于内部使用。

那么自治系统是通过什么来毗邻的呢?

0x3 BGP路由协议

看到BGP,人人一定不生疏,大学内里学过,然后经常翻墙会看到一些广告,BGP高速线路之类的。

BGP(Border Gateway Protocol, 界线网关协议)

主要用于互联网AS(自治系统)之间的互联,BGP的最主要功效在于控制路由的流传和选择最好的路由。

BGP就是不针对详细的路由细节,以是能够处置异常巨量的路由信息,以是主要用于焦点网使用。

若是没有 BGP,IP 数据包将在 Internet 上从 AS 到 AS 随机反弹。

着实BGP的原理,着实就是分而治之的原理,小块(IP)->大块(AS),然后降低了搜索和存储的量级。

至于什么是BGP线路, 一样平常来说是指电信、联通、移动、铁通、教育网五线

这样的线路会有什么利益呢,就是说好比我是处于电信这个AS内里一台机械,我接见到联通AS的服务器的速率一定不如直接接见电信AS内里的服务器速率快,由于需要跨AS接见是会有数据传输和路由造成的时间消耗的。

,

IPFS官网

IPFS官网(www.FLaCoin.vip)是Filecoin致力服务于使用Filecoin存储和检索数据的官方权威平台。IPFS官网实时更新FlaCoin(FIL)行情、当前FlaCoin(FIL)矿池、FlaCoin(FIL)收益数据、各类FlaCoin(FIL)矿机出售信息。并开放FlaCoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

,

BGP线路则可以使用BGP协议, 提前将响应的用户切换到响应的线路,从而提高接见的速率。

0x4 信息网络 By ASN

前面我们大致知道了,ASN AS BGP的基础知识,下面我连系实例,可以初探他们的事情方式,来举行信息网络。

这里我以我自己两台的腾讯服务器举个例子: 111.2x0.1x7.xx...通过SPYSE可以查询到相关信息。

可以看到ASN: 45090,然后属于深圳腾讯盘算机系统有限公司所有

这些都没啥问题,然则可以看到这里存在一个差异,就是AS Subnet是差其余。

这就说明晰 IP与ASN直接是存在联系的,然则并不是逐一映射的。

0x4.1 ASN与IP的关系

IP与ASN并不是多对一的关系,而是多对多的,也就是一个IP可能属于多个ASN来统领。

关于这两者的数据查询,我们可以选择去相关区域的注册机构官网去查询,好比亚太区域的官方公共搜索库

http://wq.apnic.net/static/search.html

这里我们可以指定一个c段,好比111.230.197.0/24

可以看到这里就查询出了111.230.197.0/24->111.230.0.0/15->AS45090,这个与上面是相同的。

那么若是我们想查询有哪些IP段归属于AS45090,该怎么查询呢?

同样在相同的点直接输入,这次输入的是ASN: AS45090

然后我们就可以获得了一些相关信息,然后下面有个NetOX,我们点进去获取更多的信息。

可以看到其席卷的局限,IPV4的prefixes,然则没设施直接获得详细IPv4的前缀,应该是有其他搜索语法,不外我没没找到。

这里提供两种我自己以为对照直观的查找方式:

1.https://bgp.he.net/AS45090,_prefixes

这个网站更新频率很高,以是数据很新,也对照全。

2.https://spyse.com/(对照适适用来快速剖析网站信息)

直接搜索AS编号就可以看到有了许多细分和其中的网站。

0x4.2 ASN与目的的关联关系

从上面的剖析我们也可以知道,若是需要举行信息网络的的目的的ASN是归属于某些云厂商的话,说明目的是没有自己自力的ASN编号的,然后云厂商分配IP的话,若是是批量的话,应用到统一网关的话,那么有可能是直接分配一个C段或者B段来使用的,以是有时刻我们可以适当将搜索局限缩小为C段或者B段,而不是ASN所有的前缀地址块。

用ASN来举行大局限探测目的相关的网络资产资产效果最好的情形是,目的拥有自己的ASN编号,然后有自己治理的外网IP地址,这个时刻数据就不会很宽泛,会围绕着目的。

然则,就我小我私人而言,我是那种挖SRC对照少的人的,说真话运用到ASN来举行信息网络的情形很少,由于现在一些中小型的公司,基本都喜欢把服务器放在第三方云来治理,这样的ASN编号作用不是很大,还不如直接聚合子域名IP做C段查询的效果(聚合子域名的方式误报率一样异常高,由于一样平常都市用到CDN),以是这种基于ASN来定位资产更多是一种信息网络技巧的拓展学习吧,真正的应用照样需要一些特定场景来连系,好比某些单元就很喜欢自建机房,自己治理IP资源。

0x5 实践应用

随便找了个某组织的其中一个站点,支持IP接见,也许率是真实IP。

然后凭证该IP,查询响应的ASN

可以看到ASN为4134, 比腾讯云治理的IPV4还要多,第三方只统计出了8w多个domain,着实也不是许多,可以基于特征来fuzz出相关的站点。

由于IP地址声明一样平常是一块块逐步增添的,以是,这里统计出的61.164.192.0/20, 这个说明很可能是属于这个局限块。

这里我们可以直接在spyse内里查看domains数据和相关的端口情形

除了第三方工具

为了获得最新的实时数据,我们可以自己举行探测

cidr 61.164.192.0/20 | httpx --title --status-code  --threads 200


有时刻确实是会发现一些相关器械,而且还蛮有趣的。

0x6 总结

  本文是我在写自己的资产侦测系统的时刻领会到的点,然后感受蛮有意思,以是纪录了下来,并不是什么新鲜的器械,只不外过于简朴,很少有人去着重说明而已,不外我以为要是想深入领会的话,照样有许多研究的点的,只不外我缺乏这些网络设置的履历,接触的太少,只能坐井观天。换而言之,就是要是能连系甲方的建设思绪来放大这个作用,那效果一定不错的,迎接师傅们拍砖指点。

0x7 参考链接

https://blog.stackpath.com/autonomous-system-number/

https://www.cloudflare.com/zh-cn/learning/network-layer/what-is-an-autonomous-system/

https://www.zhihu.com/question/21024981

https://zhuanlan.zhihu.com/p/135372161

https://zhuanlan.zhihu.com/p/71955592

BGP (1) 注册 ASN & 获取 IPV6 地址

Allbet Gaming声明:该文看法仅代表作者自己,与本平台无关。转载请注明:usdt官网(www.payusdt.vip):浅析ASN在信息网络中的作用
发布评论

分享到:

AllbetAPP下载(www.aLLbetgame.us):你长得丑这件事,真得怪玩手机!!
3 条回复
  1. 皇冠注册平台
    皇冠注册平台
    (2021-07-02 00:03:24) 1#

    欧博亚洲www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

    来人解读一下呗

  2. 皇冠官网平台
    皇冠官网平台
    (2021-07-27 00:01:58) 2#

    USDT跑分网www.usdt8.vip),全球頂尖的USDT場外擔保交易平臺

    值得看的

  3. 皇冠管理端登3手机
    皇冠管理端登3手机
    (2021-09-05 00:03:26) 3#

    Allbet手机版下载www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

    爱了爱了,抱走。

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。