127 votes

pradeepchhetri avatar

Quelle est cette adresse IP : 169.254.169.254 ?

Demandé el 13 de Septembre, 2012
Quand la question a-t-elle été
153109 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai toujours remarqué une IP quelque chose comme "169.254.x.x" dans ma table de routage, même lorsque je ne suis connecté à aucun réseau dans mon système d'exploitation Windows.

Sous Linux, quand je liste ma table de routage.

$ ip route show

J'obtiens une entrée comme

169.254.0.0/16 dev eth0  scope link  metric 1000

Quelqu'un peut m'expliquer ce qu'est cette adresse IP en fait. Si c'est quelque chose comme la famille 127.0.0.0/8.

Modifier : Dans ec2, chaque instance peut obtenir des méta-données la concernant en effectuant des requêtes HTTP vers cette IP.

$ curl -s http://169.254.169.254/user-data/

Quelqu'un peut-il me dire à qui cette adresse IP est réellement attribuée ?

Demandé el 13 de Septembre, 2012 par pradeepchhetri

5 votes

Avatar de venomin

Puisque vous dites que vous voyez cela dans votre système d'exploitation Windows, il semble que vous fassiez référence à APIPA (Automatic Private IP Addressing). Plus d'informations aquí または aquí .

Commenté el 14 de Août, 2015 par venomin

8 votes

Avatar de David Tonhofer

Très pertinent : Une analyse technique du hack de Capital One " En combinant l'attaque SSRF de tout à l'heure avec la connaissance qu'un serveur AWS EC2 a accès à un point de terminaison de métadonnées contenant des informations d'identification temporaires, l'attaquant a pu tromper le serveur pour qu'il fasse une demande à l'URL suivante : 169.254.169.254/iam/security-credentials . Ce point de terminaison a retourné un nom de rôle... "

Commenté el 6 de Août, 2019 par David Tonhofer

0 votes

Avatar de RayLuo

Ce site Question sur Stackoverflow a une réponse plus compréhensible. PS : Ironiquement, cette question a été fermée parce qu'elle était considérée comme "hors sujet".

Commenté el 28 de Juillet, 2020 par RayLuo
Afficher 1 autres commentaires

Réponses

Trop de publicités?

158voto

Michael Hampton avatar
Michael Hampton Points 232226

Ce sont adresses link-local configurées dynamiquement . Ils ne sont valables que sur un seul segment de réseau et ne doivent pas être acheminés.

Il convient de noter que l'adresse 169.254.169.254 est utilisée par Amazon EC2 et d'autres plateformes de cloud computing pour distribuer les métadonnées aux instances du nuage .

Répondu el 13 de Septembre, 2012 par Michael Hampton (232226 Points )

1 votes

Avatar de pradeepchhetri

Alors pouvez-vous me dire que 169.254.169.154 est attribué à qui dans ec2.

Commenté el 13 de Septembre, 2012 par pradeepchhetri

32 votes

Avatar de Michael Hampton

Le texte bleu signifie un lien sur lequel vous pouvez cliquer pour obtenir plus d'informations. Veuillez le faire.

Commenté el 13 de Septembre, 2012 par Michael Hampton

0 votes

Avatar de pradeepchhetri

Mais il n'y a rien de mentionné à qui cette IP est assignée concernant les internes en termes de virtualisation.

Commenté el 13 de Septembre, 2012 par pradeepchhetri
Afficher 5 autres commentaires

23voto

Chopper3 avatar
Chopper3 Points 99341

Dans la plupart des cas, il s'agit d'une IP attribuée automatiquement par une interface qui est configurée pour obtenir son IP via DHCP mais qui ne peut pas en obtenir une.

Répondu el 13 de Septembre, 2012 par Chopper3 (99341 Points )

14voto

TH310 avatar
TH310 Points 46

C'est une adresse locale de liaison IPv4, telle que définie dans la norme rfc3927. Habituellement, les boîtiers ZeroConfig/Bonjour/mdns et autres sont configurés pour avoir une adresse IPv4 ll afin de permettre la mise en réseau (à domicile) sans la présence d'un serveur DHCP ou DNS unicast.

Répondu el 13 de Septembre, 2012 par TH310 (46 Points )

10voto

mckenzm avatar
mckenzm Points 244

Il s'agit d'un cas particulier d'adresse APIPA. Le PO ne demande pas 169.254.x.x.

En plus d'être une adresse APIPA, il s'agit de l'adresse interne utilisée par les instances AWS EC2 pour les requêtes EC2META via HTTP (curl, par exemple).

curl http://169.254.169.254/latest/meta-data/instance-id

retournera l'identifiant de l'instance sans nouvelle ligne, ce qui est utile pour les scripts. Elle n'est pas utilisée pour "distribuer" les métadonnées. Il est plutôt utilisé pour interroger ces attributs.

Répondu el 19 de Avril, 2018 par mckenzm (244 Points )

2 votes

Avatar de Ron Maupin

" Il s'agit d'un cas particulier d'adresse APIPA. Une telle utilisation n'est pas autorisée par le RFC. Les adresses en 169.254.0.0/16 ne peuvent pas être attribuées de manière fixe, la plage ne peut pas être sous-réservée et les paquets de la plage ne peuvent pas être acheminés. Je n'utiliserais rien qui viole la norme.

Commenté el 19 de Avril, 2018 par Ron Maupin

0 votes

Avatar de mckenzm

Je suis d'accord, je suppose qu'AWS pense qu'ils peuvent garantir que le RFC ne s'appliquera jamais dans leurs réseaux internes en raison de l'échec du DHCP. La plage est également utilisée pour l'attribution statique d'IP pour les réseaux ad hoc de type peer to peer, mais des nombres faibles sont généralement choisis.

Commenté el 19 de Avril, 2018 par mckenzm

1 votes

Avatar de user2320464

@RonMaupin, les APIPA sont utilisés dans MS quand aucune IP n'est configurée sur une interface (manuellement ou dhcp). Plus d'informations sont disponibles aquí qui semble montrer qu'il suit la RFC, bien que je n'aie pas testé sa conformité.

Commenté el 19 de Avril, 2018 par user2320464
Afficher 3 autres commentaires

6voto

RayLuo avatar
RayLuo Points 111

J'ai trouvé des informations sur cette page de l'IANA qui est probablement plus facile à digérer que la RFC3927. Citée ci-dessous :

Adresses à usage spécial

  • "Autoconfiguration" Adresses IP :

      169.254.0.0 - 169.254.255.255

    Les adresses comprises entre 169.254.0.0 et 169.254.255.255 sont utilisées automatiquement par la plupart des périphériques réseau. automatiquement par la plupart des périphériques du réseau lorsqu'ils sont configurés pour utiliser IP, qu'aucune adresse IP statique ne leur est attribuée et qu'ils ne peuvent pas obtenir une adresse IP à l'aide du protocole DHCP.

    Ce trafic est destiné à être confiné au réseau local, de sorte que l'option l'administrateur du réseau local doit rechercher les hôtes mal configurés. mal configurés. Certains FAI autorisent également ce trafic par inadvertance. vous pouvez également contacter votre FAI. Ceci est documenté dans la RFC 6890.

Et, la section suivante fournit une comparaison côte à côte, pour la deuxième question du PO "Quelqu'un peut-il m'expliquer ce qu'est cette adresse IP en réalité. Si c'est quelque chose comme la famille 127.0.0.0/8."

  • Les adresses IP "Loopback" :

      127.0.0.0 - 127.255.255.255

    Chaque ordinateur sur Internet utilise 127.0.0.0/8 pour s'identifier, à lui-même. 127.0.0.0 à 127.255.255.255 est réservé à ce qui est appelé "bouclage". Cette construction permet à un ordinateur de confirmer qu'il qu'il peut utiliser le protocole IP et à différents programmes fonctionnant sur la même machine de de communiquer entre eux en utilisant le protocole IP. La plupart des logiciels utilisent uniquement 127.0.0.1 à des fins de bouclage (les autres adresses de cette plage sont rarement utilisées). Toutes les adresses situées à l'intérieur de l'adresse de bouclage sont sont traitées avec les mêmes niveaux de restriction dans le routage Internet. il est difficile d'utiliser les autres adresses de ce bloc pour autre chose que des autres que des applications spécifiques à un nœud, généralement l'amorçage. Ceci est documenté dans la RFC 6890.

Répondu el 28 de Juillet, 2020 par RayLuo (111 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X