l+f: Warum 1.1 eine gültige IP-Adresse ist

Was haben 1.1, 3244527696 und 0301.0143.0220.0120 gemeinsam? Es sind alles gültige IP-Adressen.

In Pocket speichern vorlesen Druckansicht 147 Kommentare lesen
Netzwerkkabel
Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

(Bild: heise)

IPv4-Adressen bestehen aus vier Zahlenblöcken, die durch Punkte getrennt sind. Dieser Artikel wurde Ihnen von 193.99.144.80 serviert, sofern Sie nicht IPv6 nutzen. Doch was passiert, wenn man 1.1 pingt?

ping 1.1

Ping wird ausgeführt für 1.0.0.1 mit 32 Bytes Daten:
Antwort von 1.0.0.1: Bytes=32 Zeit=4ms TTL=56
Antwort von 1.0.0.1: Bytes=32 Zeit=4ms TTL=56
Antwort von 1.0.0.1: Bytes=32 Zeit=4ms TTL=56
Antwort von 1.0.0.1: Bytes=32 Zeit=4ms TTL=56

Es handelt sich tatsächlich um eine gültige IP-Adresse. Der aufmerksame Leser wird feststellen, dass der Netzwerkstack daraus die IP-Adresse 1.0.0.1 macht, hinter der einer von Cloudflares DNS-Servern steckt. Genauso funktioniert 127.1 statt 127.0.0.1 als Abkürzung zu lokalen Diensten.

Der Netzwerkstack füllt die beiden fehlenden Blöcke in der Mitte automatisch mit Nullen auf, beginnend beim hinteren. Richtig wild wird es, wenn der hintere Block eine höhere Ziffer als 255 enthält – dann beginnt der Netzwerkstack, den Block davor hochzuzählen. Aus 192.256 wird also 192.0.1.0.

Und wo wir gerade dabei sind: Auch 3244527696 ist eine gültige IP-Adresse, probieren Sie es doch mal aus: http://3244527696 – es handelt sich dabei um die dezimale Darstellung der heise-IP 193.99.144.80. Oktal ist eine weitere gültige Darreichungsform: http://0301.0143.0220.0120

Warum Sie das wissen sollten? Insbesondere Abkürzungen wie 127.1 können etwas Tipparbeit ersparen. Darüber hinaus können die verschiedenen Formate auch in puncto Sicherheit eine Rolle spielen: Wenn etwa eine Web-Application-Firewall Cross-Site-Request-Forgery-Angriffe (CSRF) auf lokale Ressourcen wie das Loopback-Interface an der Zeichenkette 127.0.0.1 erkennt, sind Probleme vorprogrammiert.

Kennen Sie weitere Tricks und Skurrilitäten?

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(rei)