ヒルベルト曲線を使用してインターネット全体をマッピングする

インターネットは素晴らしいです。 とても素晴らしい。 あなたはそれがどれほど息をtakingむか信じられないでしょう。 つまり、ローカルのインターネットレジストラ（LIR）として得た/ 22ブロックの範囲はたくさんあるように思えるかもしれませんが、インターネット全体の規模ではそうです。



もちろん、実際にはそれほど大きくないことが判明しました。IPv6が必要だっただけではありませんでした。 ただし、これは別の話です。



実際には、IPv4（最も広く使用されているIPプロトコルのバージョン）がアドレス制限を2³²に設定します。 これは、約42億個のIPアドレスを使用できることを意味します。ただし、大きなセクションは使用できないため、実際には完全に真実ではありません。

IP範囲	申込み
0.0.0.0/8	ローカルシステム
10.0.0.0/8	ローカルLAN
127.0.0.0/8	ループバック
169.254.0.0/16	「 リンクローカル 」
172.16.0.0/12	ローカルLAN
224.0.0.0/4	マルチキャスト
240.0.0.0/4	「将来の使用のために」

上記のアドレス範囲（クラスレスアドレス指定、 CIDRを使用したレコードとして表示）は「削除」されています。これらは588 316 672アドレス、またはアドレスの総数の約13％です。



ただし、まだ3,706,650,624個のアドレスがあるため、これはそれほど多くないようで、各アドレスにパケットを送信するために理想的に到達可能です。



だから...これは確かに誰かがこれをやろうとするのは初めてではありません-インターネットには十分な「バックグラウンドノイズ」（未承諾パケット）があり、それらのほとんどは他のシステムをクラックしようとするシステムによって作成されます。







ここで、ポート23は他のすべてのポートよりも（対数スケールで）はるかに高いことがわかります。これは、保護されていないルーターやその他のIoTデバイスでよく使用されるtelnetポートです。



これを知って、インターネット上の各ホストにICMP pingを加速して送信し、インターネットのほとんどがこのpingにどのように応答するかを確認します（反対側のネットワークに接続されたコンピューターがあるかどうかを表示します）。



1日後、37億パケットを送信し、膨大なテキストファイルを受信しました。 このマップを描画する方法を見つける必要があります！

ヒルベルト曲線に会う

IPアドレスを表示する際の問題は、IPアドレスが1次元であり、増加または減少する方向に変化することであり、人々は多数の1次元ポイントを認識するのがあまり得意ではありません。 したがって、2次元空間を埋めることができるような方法でそれらを表示する方法を見つける必要があります。これは、より有用なグラフを取得するのにも役立ちます。



幸いなことに、数学は私たちを助けようと急いでいます-今回はペアノのパラメトリック曲線 （ 空間充填曲線 ）の形で：







私にとっては、カーブが通過するノードに番号を付けるまで、使用方法がうまくいきませんでした。







同じアニメーションを1次元で再び表示して「解く」ことができることに気づくまでに、さらに時間がかかりました。







一般に、これらのグラフがどのように機能するかがわかったので、IPアドレスに適用できます。



幸いなことに、IPアドレスに関する収集データに基づいてこのようなグラフを作成できるツールがあります。そのため、データの1つだけを「フィード」して結果を待つことができます。

cat ping.txt | pcregrep -o1 ': (\d+\.\d+\.\d+\.\d+)' | ./ipv4-heatmap -a ./labels/iana/iana-labels.txt -o out.png
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

このコマンドは、グラッドを使用してヒルベルト曲線を描き、それらのシステムでオンラインになっているシステムの数を示します/ 24



それでは、2018年4月16日時点のインターネットのIPv4マップをご紹介します。







画像をクリックして、非圧縮バージョンをフル解像度で開くことができます-重さは9 MBであることに注意してください。



私が知っている最後のパブリックスキャンは、2012年にカルナボットネットによって行われ、サイズは42万デバイスです。 ボットネットによって取得されたデータを使用すると、いくつかの変更を明確に確認できます。







2012年、RIPEは185.0.0.0/8にも触れず、後に最新のディストリビューションで使用する範囲になり、新しいRIPEメンバーごとにIPアドレスの/ 22のみを提供します。 このため、範囲185.0.0.0/8は他の範囲の背景に対して奇妙に見え、その中に大量の割り当てがないため、他のすべての背景に対して非常に「適合」しているように見えます。



RIPEは、時間の経過とともに範囲を完全に使用している唯一のものではありません。 以下に、過去6年間に範囲を使い果たした他の3つの異なるインターネットレジストラ （RIR）を示します。







これに加えて、APNIC（ アジア太平洋ネットワーク情報センター ）で複数のIP範囲も24時間30分ごとにスキャンしました。 この実験から得たデータにより、顧客が朝にオンラインになり、夜にオフラインになると、インターネットがどのように「呼吸」するかを確認できます。







この「gif」で最も興味深いのは、ISPからの動的IPプールがどのように見えるかであり、クライアントが短時間オンラインになってから新しいIPアドレスに参加して受信することを示しています。日）：





そうそう、この形式でIPv6がどのように見えるか、そして既に使用しているアドレスの数に興味がある場合、最終スケジュールは次のとおりです。