IP地址的概念
从概念上来说,地址是系统中某个对象的标识符。在物理网络中,各站点都有一个机 器可以识别的地址,该地址称为物理地址(也叫硬件地址或MAC地址)。在互联网中,统一通过上层软件(IP层)提供一种通用的地址格式,在统一管理下进行分配,确保一个地址对应一台主机,这样,全网的物理地址差异就被IP层屏蔽,一般将IP层所用的地址称为互联网地址或IP地址。它包含在IP数据报的头部中。IP地址指定的不是一台计算机,而是该计算机到IP网络的一条连接。
IP地址是识别互联网或本地网络上的设备的独特地址。IP代表"互联网协议",即一套管理通过互联网或本地网络发送的数据格式的规则。IP地址是允许在网络上的设备之间发送信息的标识符:它们包含位置信息,使设备能够进行通信。互联网需要一种方法来区分不同的计算机、路由器和网站。IP地址提供了一种这样做的方法,并构成了互联网运作方式的重要组成部分。
IP地址是识别互联网或本地网络上的设备的独特地址。IP代表"互联网协议",即一套管理通过互联网或本地网络发送的数据格式的规则。IP地址是允许在网络上的设备之间发送信息的标识符:它们包含位置信息,使设备能够进行通信。互联网需要一种方法来区分不同的计算机、路由器和网站。IP地址提供了一种这样做的方法,并构成了互联网运作方式的重要组成部分。
IP地址不是随机的。它们由互联网分配号码管理局(IANA)进行数学制作和分配,该局是互联网分配名称和数字公司(ICANN)的一个部门。ICANN是一个非营利性组织,于1998年在美国成立,旨在帮助维护互联网的安全,并允许所有人使用互联网。每次任何人在互联网上注册域名时,他们都会通过域名注册商,该注册商向ICANN支付少量费用来注册域名。
IP地址的工作原理
如果您想了解为什么某个特定设备没有以您期望的方式连接,或者您想对您的网络可能无法正常工作的原因进行故障排除,它有助于了解IP地址的工作原理。
Internet协议的工作方式与任何其他语言相同,通过使用既定指南进行通信来传递信息。所有设备使用此协议查找、发送和与其他连接的设备交换信息。通过使用相同的语言,任何位置的任何计算机都可以相互交谈。
IP地址的使用通常发生在幕后。这个过程是这样工作的:
- 您的设备通过首先连接到连接到互联网的网络间接连接到互联网,然后授予您的设备访问互联网的权限。
- 当你在家里,该网络可能是您的Internet服务提供商(ISP)。在工作中,它将成为您的公司网络。
- 您的IP地址由您的ISP分配给您的设备。
- 您的互联网活动通过ISP,他们使用您的IP地址将其路由回给您。由于他们允许您访问互联网,因此他们的职责是为您的设备分配IP地址。
- 但是,您的IP地址可能会更改。例如,打开或关闭调制解调器或路由器可以改变它。或者您可以联系您的ISP,他们可以为您更改。
- 当您外出(例如旅行)并随身携带设备时,您的家庭IP地址不会随身携带。这是因为您将使用另一个网络(酒店、机场或咖啡店等的Wi-Fi)来访问互联网,并且将使用不同的(和临时的)IP地址,由ISP分配给您酒店、机场或咖啡店。
正如该过程所暗示的那样,我们将在下面探讨不同类型的IP地址。
IP地址的类型
有不同类别的IP地址,并且在每个类别中,有不同的类型。
消费者IP地址
每个拥有互联网服务计划的个人或企业都将拥有两种类型的IP地址:私有IP地址和公共IP地址。术语“公共”和“私有”与网络位置有关——也就是说,在网络内部使用私有IP地址,而在网络外部使用公共IP地址。
私有IP地址
连接到Internet网络的每台设备都有一个私有IP地址。这包括计算机、智能手机和平板电脑,还包括任何支持蓝牙的设备,如扬声器、打印机或智能电视。随着物联网的发展,您在家中拥有的私有IP地址的数量可能会增加。您的路由器需要一种方法来分别识别这些项目,而且许多项目需要一种相互识别的方法。因此,您的路由器会生成专用IP地址,这些地址是每个设备的唯一标识符,可在网络上区分它们。
公共IP地址
公共IP地址是与您的整个网络相关联的主要地址。虽然每个连接的设备都有自己的IP地址,但它们也包含在您网络的主IP地址中。如上所述,您的公共IP地址由您的ISP提供给您的路由器。通常,ISP拥有大量IP地址池,它们会分发给其客户。您的公共IP地址是Internet网络之外的所有设备将用于识别您的网络的地址。
公共IP地址有两种形式——动态和静态。
动态IP地址
动态IP地址会自动定期更改。ISP购买大量IP地址并自动将它们分配给他们的客户。他们会定期重新分配它们并将旧IP地址放回池中以供其他客户使用。这种方法的基本原理是为ISP节省成本。自动化IP地址的定期移动意味着他们不必执行特定操作来重新建立客户的IP地址,例如,如果他们搬家。也有安全优势,因为不断变化的IP地址使犯罪分子更难侵入您的网络接口。
静态IP地址
与动态IP地址相比,静态地址保持一致。一旦网络分配了IP地址,它就保持不变。大多数个人和企业不需要静态IP地址,但对于计划托管自己的服务器的企业来说,拥有一个至关重要。这是因为静态IP地址可确保与其绑定的网站和电子邮件地址具有一致的IP地址——如果您希望其他设备能够在网络上始终如一地找到它们,这一点至关重要。
这就引出了下一点——这两种类型的网站IP地址。
有两种类型的网站IP地址
对于不托管自己的服务器而是依赖网络托管包的网站所有者(大多数网站都是这种情况),有两种类型的网站IP地址。这些是共享和专用的。
共享IP地址
依赖网络托管服务提供商提供的共享托管计划的网站通常是托管在同一台服务器上的众多网站之一。个人网站或中小企业网站往往就是这种情况,它们的流量是可控的,并且网站本身在页面数等方面受到限制。以这种方式托管的网站将共享IP地址。
专用IP地址
某些网络托管计划可以选择购买专用IP地址(或多个地址)。这可以使获取SSL证书更容易,并允许您运行自己的文件传输协议(FTP)服务器。这使得与组织内的多人共享和传输文件变得更容易,并允许匿名FTP共享选项。专用IP地址还允许您仅使用IP地址而不是域名来访问您的网站-如果您想在注册域之前构建和测试它,则非常有用。
如何查找IP地址
检查路由器公共IP地址的最简单方法是搜索“我的IP地址是什么?”在谷歌上。Google会在页面顶部显示答案。
其他网站会向您显示相同的信息:它们可以看到您的公共IP地址,因为通过访问该站点,您的路由器已发出请求并因此泄露了该信息。站点IPLocation进一步显示您的ISP和您所在城市的名称。
通常,使用此技术您只会收到位置的近似值—提供者所在的位置,而不是实际的设备位置。如果您这样做,请记住也退出您的VPN。获取公共IP地址的实际物理位置地址通常需要向ISP提交搜查令。
查找您的私有IP地址因平台而异:
在Windows中:
使用命令提示符。
使用Windows搜索搜索“cmd”(不带引号)
在出现的弹出框中,键入“ipconfig”(无引号)以查找信息。
在Mac上:
进入系统偏好设置
选择网络——信息应该是可见的。
在iPhone上:
前往设置
选择Wi-Fi并单击您所在网络旁边的圆圈()中的“i”——IP地址应该在DHCP选项卡下可见。
如果您需要检查网络上其他设备的IP地址,请进入路由器。您访问路由器的方式取决于它使用的品牌和软件。通常,您应该能够在同一网络上的Web浏览器中键入路由器的网关IP地址以访问它。从那里,您需要导航到“连接的设备”之类的内容,它应该显示当前或最近连接到网络的所有设备的列表——包括它们的IP地址。
IP地址安全威胁
网络犯罪分子可以使用各种技术来获取您的IP地址。最常见的两种是社会工程和在线跟踪。
攻击者可以使用社会工程学来欺骗您透露您的IP地址。例如,他们可以通过Skype或类似的即时消息应用程序找到您,该应用程序使用IP地址进行通信。如果您使用这些应用程序与陌生人聊天,请务必注意,他们可以看到您的IP地址。攻击者可以使用SkypeResolver工具,从您的用户名中找到您的IP地址。
在线跟踪
犯罪分子可以通过跟踪您的在线活动来追踪您的IP地址。任何数量的在线活动都可能泄露您的IP地址,从玩视频游戏到在网站和论坛上发表评论。
一旦获得您的IP地址,攻击者就可以访问IP地址跟踪网站,例如whatismyipaddress.com,输入它,然后了解您的位置。如果他们想验证IP地址是否与您具体关联,他们可以交叉引用其他开源数据。然后他们可以使用LinkedIn、Facebook或其他显示您居住地点的社交网络,然后查看是否与给定的区域匹配。
如果Facebook跟踪者使用网络钓鱼攻击与您同名的人安装间谍恶意软件,则与您的系统关联的IP地址可能会向跟踪者确认您的身份。
如果网络犯罪分子知道您的IP地址,他们就可以对您发动攻击,甚至冒充您。了解风险以及如何减轻风险非常重要。风险包括:
使用您的IP地址下载非法内容
众所周知,黑客会使用被黑的IP地址来下载非法内容以及任何他们不想追溯到他们的内容。例如,使用您的IP地址身份,犯罪分子可以下载盗版电影、音乐和视频——这将违反您的ISP的使用条款——更严重的是,下载与恐怖主义或儿童色情相关的内容。这可能意味着您(并非您自己的过错)可能会引起执法部门的注意。
追踪您的位置
如果他们知道您的IP地址,黑客就可以使用地理定位技术来识别您所在的地区、城市和州。他们只需要在社交媒体上多做一点挖掘,就可以识别您的家,并在他们知道您不在时可能会盗窃它。
直接攻击你的网络
犯罪分子可以直接瞄准您的网络并发动各种攻击。最受欢迎的攻击之一是DDoS攻击(分布式拒绝服务)。当黑客使用以前受感染的机器生成大量请求以淹没目标系统或服务器时,就会发生这种类型的网络攻击。这会造成服务器无法处理的过多流量,从而导致服务中断。从本质上讲,它会关闭您的互联网。虽然这种攻击通常是针对企业和视频游戏服务发起的,但它也可能针对个人,尽管这种情况不太常见。在线游戏玩家为此面临的风险特别高,因为他们的屏幕在流式传输时是可见的(可以在其上发现IP地址)。
入侵您的设备
互联网使用端口以及您的IP地址进行连接。每个IP地址都有数千个端口,知道您IP的黑客可以尝试这些端口来尝试强制连接。例如,他们可以接管您的手机并窃取您的信息。如果犯罪分子确实获得了对您设备的访问权限,他们可能会在其上安装恶意软件。
互联网协议地址的类型
如何保护和隐藏您的IP地址
隐藏您的IP地址是保护您的个人信息和在线身份的一种方式。隐藏IP地址的两种主要方法是:
使用代理服务器
使用虚拟专用网络(VPN)
代理服务器是一个中间服务器,您的流量通过它路由:
您访问的互联网服务器只能看到该代理服务器的IP地址,而不是您的IP地址。
当这些服务器将信息发回给您时,它会转到代理服务器,然后代理服务器将其路由给您。
代理服务器的一个缺点是某些服务可以监视您——因此您需要信任它。根据您使用的,他们还可以在您的浏览器中插入广告。
VPN提供了更好的解决方案:
当您将计算机(或智能手机或平板电脑)连接到VPN时,该设备就好像它与VPN位于同一本地网络上一样。
您的所有网络流量都通过安全连接发送到VPN。
由于您的计算机就像在网络上一样运行,因此即使您在另一个国家/地区,也可以安全地访问本地网络资源。
您还可以像在VPN所在的位置一样使用互联网,如果您使用公共Wi-Fi或想要访问受地理限制的网站,这将有好处。
什么时候应该使用VPN
使用VPN会隐藏您的IP地址并通过单独的服务器重定向您的流量,从而使您在线时更加安全。您可能会使用VPN的情况包括:
使用公共Wi-Fi时
使用公共Wi-Fi网络时,即使是受密码保护的网络,也建议使用VPN。如果黑客在同一个Wi-Fi网络上,他们很容易窥探您的数据。普通公共Wi-Fi网络采用的基本安全措施无法为同一网络上的其他用户提供强大的保护。
使用VPN将为您的数据增加一层额外的安全性,确保您绕过公共Wi-Fi的ISP并加密您的所有通信。
当你旅行时
如果您要去国外旅行——例如中国,Facebook等网站被屏蔽了——VPN可以帮助您访问在该国可能无法使用的服务。VPN通常允许您使用您在本国付费并可以访问的流媒体服务,但由于国际版权问题,它们在其他国家/地区不可用。使用VPN可以让您像在家一样使用该服务。旅行者还可以在使用VPN时找到更便宜的机票,因为价格因地区而异。
当您远程工作时
这在后COVID世界尤其重要,在那里许多人都在远程工作。出于安全原因,雇主通常需要使用VPN远程访问公司服务。当您不在办公室时,连接到您办公室服务器的VPN可以让您访问公司内部网络和资源。当您外出时,它可以为您的家庭网络做同样的事情。
当你只是想要一些隐私时
即使在舒适的家中,将互联网用于日常目的,使用VPN也是一个好主意。每当您访问网站时,您所连接的服务器都会记录您的IP地址,并将其附加到该网站可以了解您的所有其他数据中:您的浏览习惯、您点击的内容、您浏览特定页面的时间。他们可以将这些数据出售给广告公司,广告公司使用这些数据直接为您定制广告。这就是为什么互联网上的广告有时会让人觉得很奇怪:因为它们确实如此。您的IP地址也可用于跟踪您的位置,即使您的位置服务已关闭。使用VPN可防止您在网络上留下足迹。
也不要忘记您的移动设备。它们也有IP地址,您可能会在比家用计算机更广泛的位置使用它们,包括公共Wi-Fi热点。连接到您可能不完全信任的网络时,建议在您的手机上使用VPN。
其他保护隐私的方法
更改即时消息应用程序的隐私设置
安装在您设备上的应用程序是IP地址黑客攻击的主要来源。即时消息和其他呼叫应用程序可以用作网络犯罪分子的工具。使用IM应用程序只允许来自联系人的直接联系,并且不接受来自您不认识的人的电话或消息。更改您的隐私设置会使您更难找到您的IP地址,因为不认识您的人无法与您联系。
创建唯一的密码
您的设备密码是限制人们访问您设备的唯一障碍。有些人更喜欢坚持他们设备的默认密码,这使他们容易受到攻击。与您的所有帐户一样,您的设备需要有一个不易破解的唯一且强大的密码。强密码包含大小写字母、数字和字符的混合。这将有助于保护您的设备免受IP地址黑客攻击。
警惕网络钓鱼电子邮件和恶意内容
很大一部分恶意软件和设备跟踪软件是通过网络钓鱼电子邮件安装的。当您连接到任何站点时,这会为该站点提供对您的IP地址和设备位置的访问权限,使其容易受到黑客攻击。打开来自未知发件人的电子邮件时要保持警惕,避免点击可能将您发送到未经授权站点的链接。密切注意电子邮件的内容,即使它们看起来来自知名网站和合法企业。安装全面的防病毒软件并使其保持最新状态。
保护您的IP地址是保护您的在线身份的一个重要方面。通过这些步骤确保其安全是一种抵御各种网络犯罪分子攻击的方法。
IP地址的格式
IP地址在概念上有两层:网络地址和主机地址。互联网中包含多个网络,一个网络中有若干台主机。1Pv4规定地址总长32比特,传统的分类IP地址的格式如下图:
•A类地址:适用千大型网络,网络号占7位,主机号占24位,可容纳网络数为127个,每个A类网络拥有主机数最多为沪台。
•B类地址:适用于中型网络,网络号占14位,主机号占16位,可容纳网络数为214个,每个B类网络拥有主机数最多为216台。
•C类地址:适用千小型网络,网络号占21 位,主机号占8位,可容纳网络数为21个,每个C类网络拥有主机数最多为沪台。
•D类地址:组播地址,支持组播传输技术,即与网络中多台主机同时通信。
•E类地址:将来扩展用。
为了易于记忆,IP地址的表示采用点分十进制表示法,即每8位二进制数值用十进制数表示,且每个最之间用一个点分开。如202.114.208.240是一个C类地址。除了上述5类地址外,IP还定义了以下几类特殊的IP地址。
•网络地址:IP把主机号的所有位都为"O"的地址保留给网络本身。
•定向广播地址:IP把主机号各位全为"l"的地址指定为定向广播地址,表示向某网络内所有主机发送信息。
•有限广播地址:由32个"l"组成,它只向本地网络广播。
•"O"地址:TC P /IP规定,网络号各位全为"O" 的IP 地址,称为"O"地址。当需要本网内通信,但又不知本网网络号的情况下使用"O"地址。
•回送地址:A类网络地址127 是一个保留地址,用千网络软件测试以及本地机进程间通信,称为回送地址。
子网(Subnet)编码
(1)分类地址的缺陷
CD地址分配不够灵活:A类、B类、C类网络的规模不能平滑过渡。
@地址空间消耗速度快:分类地址中网络的总数最有限,随着网络的扩展,I P 地址将很快被分配完。
@子网划分能够使较大的分类地址空间被多个规模较小的网点所共享(不需要为每个网点分别申请一个分类地址空间)。
(2)子网划分技术
将较大的分类地址(A/B类)空间划分成多个小的子网。
CD子网掩码
子网掩码(32 比特)定义地址中网络前缀所占的比特数,高位对应于网络号的比特为1,对应千主机号的比特为o,如任意B类网络189.23.0.o,其掩码为OxFFFFOOOO(可表示为255.255.0.0)。在网络地址后给出子网掩码中1的位数,如网络189.23.0.0表示
为189.23.0.0/16。
@地址掩码在子网划分中的作用与传统分类地址一致,子网划分地址中的主机部分与网络部分(网络+子网)的边界 由子网掩码来定义。子网划分时,子网掩码的位数可以根据需要确定,利用可变长子网掩码(VLSM),可把一个地址空间划分为若干大小不同的子网。VLSM的采用能够更有效地管理地址空间:在地址分配时,可实现地址空间容植与子网中主机的数最达到最佳的匹配。
超网
到了20世纪90年代后,由于WWW等应用的推出,因特网用户数高速增长,即使采用子网编址仍然不能解决问题。其原因是单位新建网络时,尽管网络规模不大,也不愿意申请C类地址,因为其容量太小,而宁愿申请B类地址,它还可以通过子网编址设置内部网络。这样就造成B类地址匮乏而C类地址大屈富余的情况,出现了所谓的“地址空间枯竭”问题。为此人们又提出了另一种地址复用技术超网编址。它的思路和子网编址相反,是将若干个相邻的C类地址合并成一个大的网络地址,合并后的地址块大小没有限制,只要求是2的整数幕即可。和子网编址一样,它也采用掩码来提取超网网络号部分,其后的操作和一般选路基本 相同。这种选路技术实际上可用于任何类型地址,并不局限于新的C类地址,因此被称为无类别域间选路(CIDR,ClasslessInter-DomainRouting)。CIDR要求每个地址块的大小是2的整数幕,并用一个比特掩码标识块的大小。例如,假设一个单位分配了一块2048个相邻接的地址,从地址128.211.168.0开始,下图显示了该范围地址的二进制值。
CIDR要求用两个值来说明图2-3-4中地址的范围:32比特的块中最低地址和32 比特的掩码。掩码就像标准子网掩码一样,用来描述网络前缀的位数。对如图 2-3-4 所示的范围,CIDR掩码有21比特詈为1,表示网络前缀占21位。因为标识一个CIDR块既需要地址也需要掩码,所以人们发明了一种简写的表示法来表示这两项。这种简写方法称为CIDR表示法,但非正式场合下可称为斜杠表示法,以十进制表示掩码的长度,并使用一个斜杠把它和地址隔开。这样,按照CIDR表示法,上图2中的地址块可表示为:128.211.168.0/21其中,128.211.168.0表示块中最低地址,/21表示掩码中的网络前缀占21比特。
