目录
- 0X00 说在前面
- 0X01 IP 怎么回事
- 0X02 暴露IP地址有危险吗
0X00 说在前面 我们上网其实就在访问不同的服务器,抖音有抖音的服务器、英雄联盟有英雄联盟的服务器,你现在看到这篇文章也是因为访问了微信的服务器。
但是在茫茫网络海洋中,我们怎么找到不同的设备,建立连接呢?
这就是 IP 地址的作用。所有连接网络的设备都有自己独一无二的 IP 地址,就像我们在现实中的家庭住址。网站服务器就像是互联网中的公共设施,店铺等,比如百度在互联网中的地址是 202.108.22.5,当我们要访问「百度」,其实就是访问百度的 IP 地址。(可以直接输入该 IP 地址打开百度首页)
「家庭住址」是可以随时更换的,当设备换了一个网络环境,就会换一个「IP 地址」,而原来的「IP 地址」也可以被别的设备使用。
0X01 IP 怎么回事 目前我们使用的 IP 地址主要是 IPv4,它是 32 位地址,表现为十进制形式。
文章图片
前面说了每个设备都有自己独一无二的 IP 地址,IPv4 在设计之初并没有意料到网络发展会如此迅猛,短短几十年间 43 亿个 IPv4 地址已经全部消尽。
那为什么我们依然能够畅快上网呢?
我们的家庭宽带通常都是由光猫和路由管理,所有连接这台光猫和路由器的设备都在同一局域网下。
文章图片
可以把局域网想象成一栋有许多房间的房子,每个房间都有自己的门牌号。光猫路由就是这个房子的管家,它也有自己的门牌号,通常是 192.168.1.1。
在局域网下的所有设备都是这栋房子的住户,他们的门牌号也是 192.168 开头。我们称这种 IP 为「局域网IP」。
当其中一位住户网购(下载文件),卖家(服务器)不能直接把快递发到 192.168.. 这个门牌号上,因为网络世界有很多房子,每栋房子中都可能存在 192.168.. 门牌,这位住户的门牌号只在它所处的局域网中是唯一的。
因此卖家只能把货发到这栋房子的地址,再由管家分发给住户。这样的地址转换过程我们称为「NAT技术」,把我们的「私有地址」转换为「公有地址」。
文章图片
正是因为 NAT 技术,我们才能在 IPv4 用完的情况下也能继续畅快上网,因为网络运营商也对我们的宽带使用了 NAT。
文章图片
原本每栋房子都是独栋的别墅,就像白宫一样,只需要说白宫就能找到。但逐渐黑宫、黄宫、紫宫…… 这些地址都被用完了。
运营商就把一个区域内的别墅给圈起来,成为了「小区」。以后大家畅游网络世界用的都是小区的地址,而不是自己房子的地址。我们网购也不是直接送上家门,而由小区内的分包点统一接收,再按房子编号发放。
以后只要小区的名字不同就行,每个小区都可以有自己的白宫、黑宫、黄宫、紫宫……。
【闲谈|【闲谈】暴露IP地址有危险吗(可查到你下过的小电影)】从某种意义上来讲,我们使用的其实是一个大的局域网。
但有一些比较倔的别墅并没有搬进小区,依然使用自己专门的地址,这种称为「公网IP」,它的等级和小区地址是一样的。
因为「公网 IP」在互联网中是独一无二的,它可以办很多事。比如从外网访问家里的摄像头或 NAS,如果你有公网 IP 就可以直接连接家庭网络地址,否则就只能到小区地址或者通过其他方式转接。
但是因为 IPv4 地址枯竭,公网 IP 价值很高,现在运营商默认不会分配给个户宽带公网IP。
另外因为 IPv4 地址枯竭还诞生了 IPv6,它使用 128 位地址,带来了2^128 个新的 IP地址,比地球上的沙子还多,就不存在 IP 地址不够用的情况。
然而因为各种关系,目前 IPv6 普及程度还非常低。
0X02 暴露IP地址有危险吗 回到标题,暴露 IP 地址会使我们在互联网上被人定位吗?
IP 地址确实包含运营商和位置信息。但如因为我们现在使用大局域网的缘故,仅知道「私网IP」地址并不会直接锁定你的真实位置,只能知道个大概。
文章图片
不过因为 IP 地址是运营商提供给我们的,运营商后台则能看到 IP 对应的开户人信息(住址、电话、身份证等),这也是为什么网警能够找到网络犯罪分子的原因。
虽然找不到你在真实世界的地址,但理论上可以直接从网络世界与你的 IP 地址通讯,破解防火墙,入侵设备,盗取信息。
但这个难度太高了,还不如冲到你家揍你一顿来的方便,有这技术干嘛还要专门攻击你呢?
即便黑客拿你练手,攻陷了你的防火墙,IP 地址也还分为动态和静态两种。
静态 IP 相当于这块地都是专属于你的,你把房子拆了重建(重启设备),你的 IP 地址也不会改变。动态 IP 则相反,你把房子拆了,运营商会重新给你划一块地,重建的房子地址就变了。
如果没有特别要求,运营商一般给我们都是动态 IP,定期更换。如果 IP 地址暴露,重启光猫和路由器也能换一个 IP。
P2P 下载也可能暴露一些问题。P2P 是现在最基本的下载方式之一,简单来说就是当一个设备获取了 P2P 资源,那该设备也会成为分享资源的服务器,其他使用P2P 的设备也能从他这里获取该资源。
同一个资源下载的人越多,上传的人也越多,这样模式是互联网精神的极致体现。
我们使用 BT 种子或磁链下载文件其实就是 P2P 下载。BT 和磁链并没有真正意义上的服务器,所有下载该资源的人既是下载者也是上传者,BT 和磁链将所有下载该资源的人连接在一起。而要进行连接就需要 IP 地址。
因此通过 BT 和磁链就能查到所有下载过该资源的 IP 地址,有专门的网站将该操作逆向,输入 IP 地址就能查询到该地址下载过的 BT 和磁链文件。
文章图片
另外因为动态 IP 的原因,通过 BT 下载并不能精准确定谁家下载了什么,可能昨天你邻居下载了某些文件,今天他用的 IP 分给了你,这样就冤枉啦!