IP 地址定义
IP 地址是一个唯一地址,用于标识互联网或本地网络上的设备。IP 代表“互联网协议”,它是控制通过互联网或本地网络发送的数据格式的一组规则。
本质上,IP 地址是允许在网络上的设备之间发送信息的标识符:它们包含位置信息,并使设备可进行通信。互联网需要一种区分不同计算机、路由器和网站的方法。IP 地址提供了一种实现此目标的方式,并且是互联网工作原理中的关键组成部分。
什么是 IP?
IP 地址是一串由句点分隔的数字。IP 地址表示为一组四个数字,比如 192.158.1.38 就是一个例子。该组合中的每个数字都可以在 0 到 255 的范围内。因此,完整的 IP 寻址范围从 0.0.0.0 到 255.255.255.255。
IP 地址不是随机的。它们由互联网号码分配局 (IANA)(互联网名称与数字地址分配机构 (ICANN) 的一个部门)以数学方式生成和分配。ICANN 是一个非营利组织,于 1998 年在美国成立,旨在帮助维护互联网的安全性并使所有人都能使用互联网。每当有人在互联网上注册域名时,他们都要通过域名注册商注册,域名注册商向 ICANN 支付一小笔费用来注册域名。
IP 地址的工作原理
如果您想了解特定设备为何未按预期方式进行连接,或者想要排查网络无法正常工作的可能原因,它可以帮助您了解 IP 地址的工作原理。
互联网协议的工作原理与任何其他语言相同,即使用设定的准则进行通信以传递信息。所有设备都使用此协议与其他连接的设备查找、发送和交换信息。通过使用相同的语言,任何位置的任何计算机都可以相互通信。
IP 地址通常在后台使用。该过程如下所示:
- 您的设备首先连接到一个已连接到互联网的网络,然后该网络再授予您的设备访问互联网的权限,从而让您的设备间接连接到互联网。
- 当您在家时,该网络可能是您的互联网服务提供商 (ISP) 提供的网络。在工作中,它将是您的公司网络。
- 您的 IP 地址由 ISP 分配给您的设备。
- 您的互联网活动将通过 ISP 传输,他们会使用您的 IP 地址将其路由给您。他们为您提供了互联网访问权限,自然也要由他们负责为设备分配 IP 地址。
- 但是,您的 IP 地址可能会更改。例如,打开或关闭调制解调器或路由器可能会更改 IP 地址。您也可以联系您的 ISP,他们可以为您更改 IP 地址。
- 在您外出(例如旅行)并随身携带设备时,您在家中使用的 IP 地址并不会跟着您一起走。这是因为,您将使用另一个网络(酒店、机场或咖啡厅等地方的 Wi-Fi)访问互联网,并且将使用由酒店、机场或咖啡厅的 ISP 分配给您的其他(临时)IP 地址。
这个过程也表明,IP 地址存在不同的类型,我们将在下面进行探讨。
IP 地址类型
IP 地址有不同的类别,每个类别内有不同的类型。
消费者 IP 地址
具有互联网服务计划的每个个人或企业都将拥有两种类型的 IP 地址:专用 IP 地址和公共 IP 地址。术语“公共”和“专用”与网络位置有关 - 即,在网络内部使用专用 IP 地址,而在网络外部使用公用 IP 地址。
专用 IP 地址
连接到互联网的每台设备都有一个专用 IP 地址。其中包括计算机、智能手机和平板电脑,还包括扬声器、打印机或智能电视等任何支持蓝牙的设备。随着物联网的发展,您在家中拥有的专用 IP 地址的数量可能在不断增长。您的路由器需要一种方法来分别识别这些设备,许多设备需要一种方法来相互识别。因此,您的路由器会生成专用 IP 地址,该 IP 地址是每台设备的唯一标识符,用于区分网络上的每台设备。
公共 IP 地址
公共 IP 地址是与整个网络关联的主要地址。每台连接的设备都有自己的 IP 地址,但这些设备也包含在网络的主要 IP 地址中。如上所述,您的公共 IP 地址由 ISP 提供给路由器。通常,ISP 拥有一个庞大的 IP 地址池,用于为客户分配 IP 地址。您的公共 IP 地址是您的互联网之外的所有设备将用来识别您的网络的地址。
公共 IP 地址
公共 IP 地址有两种形式 - 动态和静态。
动态 IP 地址
动态 IP 地址会自动定期更改。ISP 会购买大量 IP 地址,并将其自动分配给客户。他们会定期重新分配它们,并将较旧的 IP 地址放回池中,以供其他客户使用。这种方法的基本原理是为 ISP 节省成本。自动执行 IP 地址的定期移动意味着,例如,如果客户搬家,ISP 无需执行特定的操作即可重新建立客户的 IP 地址。这也为安全性带来了优势,因为不断变化的 IP 地址使犯罪分子更难侵入您的网络接口。
静态 IP 地址
与动态 IP 地址相反,静态地址保持不变。网络分配 IP 地址后,它将保持不变。大多数个人和企业不需要静态 IP 地址,但是对于计划托管自己的服务器的企业来说,拥有一个静态 IP 地址至关重要。这是因为,静态 IP 地址可确保与其相关联的网站和电子邮件地址具有一致的 IP 地址 - 如果您希望其他设备能够在 Web 上一致地找到这些资源,静态 IP 地址至关重要。
这引出了下一个要点 - 网站 IP 地址的两种类型。
网站 IP 地址有两种类型
对于不托管自己的服务器、而是依靠 Web 托管套餐的网站所有者(大多数网站都是这种情况),有两种类型的网站 IP 地址。即共享和专用 IP 地址。
共享 IP 地址
依赖于 Web 托管提供商的共享托管计划的网站通常是在同一服务器上托管的众多网站之一。对于单个网站或 SME 网站,情况往往如此,在这些网站中,流量是可控的,并且网站本身在页面数量等方面受到限制。以这种方式托管的网站将拥有共享 IP 地址。
专用 IP 地址
一些 Web 托管计划允许选择购买一个或多个专用 IP 地址。这样可以更轻松地获取 SSL 证书,并允许您运行自己的文件传输协议 (FTP) 服务器。这样可以更轻松地与组织内的多个人员共享和传输文件,并允许匿名 FTP 共享选项。专用 IP 地址还允许您仅使用 IP 地址(而不是域名)来访问网站 - 如果要在注册域名之前进行构建和测试,这非常有用。
如何查询 IP 地址
要查询您的路由器的公共 IP 地址,最简单的方法就是输入:https://www.pdflibr.com/ 进入 IP 地址查询,即可查询您的 IP 详细信息。
还有其他一些网站也能为您显示相同的信息:它们可以看到您的公共 IP 地址,因为您的路由器在访问该网站时发出了请求,因此透露了该信息。https://www.pdflibr.com/ 网站还可以进一步显示您的 ISP 的名称和您所在的城市。
通常,通过使用此技术,您只会收到大概的位置 - 提供商所在的位置,而不是实际的设备位置。在执行这种操作时,别忘记退出您的 VPN。获取公共 IP 地址的实际物理地址通常需要向 ISP 提交搜索保证书。
查找您的专用 IP 地址的方式因平台而异:
在 Windows 中:
- 使用命令提示符。
- 使用 Windows 搜索来搜索“cmd”(不带引号)
- 在出现的弹出框中,键入“ipconfig”(不带引号)即可获得这些信息。
在 Mac 上:
- 转到“系统偏好设置”
- 选择网络 - 随后就应该能看到此信息。
在 iPhone 上:
- 转到“设置”
- 选择“无线局域网”,然后点击您所用网络旁边一个圈在圆圈里的“i”形状的图标,然后您应该可以在 DHCP 选项卡下看到自己的 IP 地址。
如果需要检查网络上其他设备的 IP 地址,请进入路由器。访问路由器的方法视品牌以及路由器软件的不同而异。通常,您应该能够在同一网络上使用 Web 浏览器键入路由器的网关 IP 地址以访问路由器。在那里,您将需要导航到“连接的设备”之类的位置,其中应显示当前或最近连接到网络的所有设备的列表,包括其 IP 地址。
IP 地址安全威胁
网络罪犯可以使用各种技术来获取您的 IP 地址。最常见的两种方法是社会工程和在线跟踪。
社会工程
攻击者可以利用社会工程来欺骗您,使您泄露您的 IP 地址。例如,他们可以通过 Skype 或类似的即时消息应用程序找到您,该应用程序使用 IP 地址进行通信。如果您使用这些应用程序与陌生人聊天,请务必注意,他们可以看到您的 IP 地址。攻击者可以使用 Skype Resolver 工具,其中,他们可以通过您的用户名找到您的 IP 地址。
在线跟踪
犯罪分子仅通过跟踪您的在线活动就可以跟踪您的 IP 地址。从玩视频游戏到在网站和论坛上发表评论,各种在线活动都可能泄露您的 IP 地址。
一旦获得您的 IP 地址,攻击者便可以访问 IP 地址跟踪网站(例如 https://www.pdflibr.com),键入该地址,然后了解您的位置。然后,如果他们想验证 IP 地址是否与您具有特定关联,则可以交叉引用其他开源数据。然后,他们可以使用 LinkedIn、Facebook 或其他社交网络来了解您的居住地,然后查看是否与给定的区域匹配。
如果 Facebook 跟踪者以您的名义对他人展开网络钓鱼攻击,以安装间谍软件,则与您的系统关联的 IP 地址可能会向跟踪者确认您的身份。
如果网络罪犯知道您的 IP 地址,他们可以对您发起攻击,甚至冒充您。必须了解风险以及如何减轻风险。风险包括:
使用您的 IP 地址下载非法内容
众所周知,黑客使用遭受黑客攻击的 IP 地址下载非法内容,以及他们不希望被追踪到的任何其他内容。例如,犯罪分子可以使用您的 IP 地址的身份下载盗版电影、音乐和视频,这将违反 ISP 的使用条款,更严重的是,下载与*或儿童色情有关的内容。这可能意味着,尽管您自己没有做错事,但您仍然可能引起执法部门的注意。
追踪您的位置
如果知道您的 IP 地址,则黑客可以使用地理位置技术来识别您所在的地区、城市和州。他们只需要在社交媒体上多执行一些查询即可识别您的住所,并在知道您不在家的情况下实施盗窃。
直接攻击您的网络
犯罪分子可以直接将您的网络作为目标,发起各种攻击。最常见的一种攻击是 DDoS 攻击(分布式拒绝服务)。这种类型的网络攻击是指,黑客使用以前感染的计算机来生成大量请求,从而对目标系统或服务器发起泛洪攻击。这会给服务器造成其无法处理的过多流量,从而导致服务中断。基本上,它会导致您的互联网连接瘫痪。尽管此类攻击的目标往往是企业和视频游戏服务,但个人也可能成为此类攻击的受害者,只是比较少见而已。在线游戏玩家面临的风险尤其巨大,因为在流式传输数据期间,攻击者可以窥探他们的屏幕,并从中找到 IP 地址。
入侵您的设备
互联网使用端口以及您的 IP 地址进行连接。每个 IP 地址都有数千个端口,知道您的 IP 的黑客可以尝试使用这些端口来进行强制连接。例如,他们可以接管您的手机并窃取您的信息。如果犯罪分子获得了您的设备的访问权限,则他们可以在其上安装恶意软件。
如何保护和隐藏您的 IP 地址
隐藏您的 IP 地址是保护您的个人信息和在线身份的一种方式。隐藏 IP 地址的两种主要方法包括:
使用代理服务器
代理服务器是一个中介服务器,通过它来路由您的流量:
- 您访问的互联网服务器只会看到该代理服务器的 IP 地址,而不会看到您的 IP 地址。
- 这些服务器将信息发回给您时,它将转到代理服务器,然后由代理服务器将其路由给您。
文章来源:卡巴斯基官网,作者稍作修改。