IP 位址定義
IP 位址是一個唯一位址,用于辨別網際網路或本地網絡上的裝置。IP 代表“網際網路協定”,它是控制通過網際網路或本地網絡發送的資料格式的一組規則。
本質上,IP 位址是允許在網絡上的裝置之間發送資訊的辨別符:它們包含位置資訊,并使裝置可進行通信。網際網路需要一種區分不同計算機、路由器和網站的方法。IP 位址提供了一種實作此目标的方式,并且是網際網路工作原理中的關鍵組成部分。
什麼是 IP?
IP 位址是一串由句點分隔的數字。IP 位址表示為一組四個數字,比如 192.158.1.38 就是一個例子。該組合中的每個數字都可以在 0 到 255 的範圍内。是以,完整的 IP 尋址範圍從 0.0.0.0 到 255.255.255.255。
IP 位址不是随機的。它們由網際網路号碼配置設定局 (IANA)(網際網路名稱與數字位址配置設定機構 (ICANN) 的一個部門)以數學方式生成和配置設定。ICANN 是一個非營利組織,于 1998 年在美國成立,旨在幫助維護網際網路的安全性并使所有人都能使用網際網路。每當有人在網際網路上注冊域名時,他們都要通過域名注冊商注冊,域名注冊商向 ICANN 支付一小筆費用來注冊域名。
IP 位址的工作原理
如果您想了解特定裝置為何未按預期方式進行連接配接,或者想要排查網絡無法正常工作的可能原因,它可以幫助您了解 IP 位址的工作原理。
網際網路協定的工作原理與任何其他語言相同,即使用設定的準則進行通信以傳遞資訊。所有裝置都使用此協定與其他連接配接的裝置查找、發送和交換資訊。通過使用相同的語言,任何位置的任何計算機都可以互相通信。
IP 位址通常在背景使用。該過程如下所示:
- 您的裝置首先連接配接到一個已連接配接到網際網路的網絡,然後該網絡再授予您的裝置通路網際網路的權限,進而讓您的裝置間接連接配接到網際網路。
- 當您在家時,該網絡可能是您的網際網路服務提供商 (ISP) 提供的網絡。在工作中,它将是您的公司網絡。
- 您的 IP 位址由 ISP 配置設定給您的裝置。
- 您的網際網路活動将通過 ISP 傳輸,他們會使用您的 IP 位址将其路由給您。他們為您提供了網際網路通路權限,自然也要由他們負責為裝置配置設定 IP 位址。
- 但是,您的 IP 位址可能會更改。例如,打開或關閉數據機或路由器可能會更改 IP 位址。您也可以聯系您的 ISP,他們可以為您更改 IP 位址。
- 在您外出(例如旅行)并随身攜帶裝置時,您在家中使用的 IP 位址并不會跟着您一起走。這是因為,您将使用另一個網絡(酒店、機場或咖啡廳等地方的 Wi-Fi)通路網際網路,并且将使用由酒店、機場或咖啡廳的 ISP 配置設定給您的其他(臨時)IP 位址。
這個過程也表明,IP 位址存在不同的類型,我們将在下面進行探讨。
IP 位址類型
IP 位址有不同的類别,每個類别内有不同的類型。
消費者 IP 位址
具有網際網路服務計劃的每個個人或企業都将擁有兩種類型的 IP 位址:專用 IP 位址和公共 IP 位址。術語“公共”和“專用”與網絡位置有關 - 即,在網絡内部使用專用 IP 位址,而在網絡外部使用公用 IP 位址。
專用 IP 位址
連接配接到網際網路的每台裝置都有一個專用 IP 位址。其中包括計算機、智能手機和平闆電腦,還包括揚聲器、列印機或智能電視等任何支援藍牙的裝置。随着物聯網的發展,您在家中擁有的專用 IP 位址的數量可能在不斷增長。您的路由器需要一種方法來分别識别這些裝置,許多裝置需要一種方法來互相識别。是以,您的路由器會生成專用 IP 位址,該 IP 位址是每台裝置的唯一辨別符,用于區分網絡上的每台裝置。
公共 IP 位址
公共 IP 位址是與整個網絡關聯的主要位址。每台連接配接的裝置都有自己的 IP 位址,但這些裝置也包含在網絡的主要 IP 位址中。如上所述,您的公共 IP 位址由 ISP 提供給路由器。通常,ISP 擁有一個龐大的 IP 位址池,用于為客戶配置設定 IP 位址。您的公共 IP 位址是您的網際網路之外的所有裝置将用來識别您的網絡的位址。
公共 IP 位址有兩種形式 - 動态和靜态。
動态 IP 位址
動态 IP 位址會自動定期更改。ISP 會購買大量 IP 位址,并将其自動配置設定給客戶。他們會定期重新配置設定它們,并将較舊的 IP 位址放回池中,以供其他客戶使用。這種方法的基本原理是為 ISP 節省成本。自動執行 IP 位址的定期移動意味着,例如,如果客戶搬家,ISP 無需執行特定的操作即可重建立立客戶的 IP 位址。這也為安全性帶來了優勢,因為不斷變化的 IP 位址使犯罪分子更難侵入您的網絡接口。
靜态 IP 位址
與動态 IP 位址相反,靜态位址保持不變。網絡配置設定 IP 位址後,它将保持不變。大多數個人和企業不需要靜态 IP 位址,但是對于計劃托管自己的伺服器的企業來說,擁有一個靜态 IP 位址至關重要。這是因為,靜态 IP 位址可確定與其相關聯的網站和電子郵件位址具有一緻的 IP 位址 - 如果您希望其他裝置能夠在 Web 上一緻地找到這些資源,靜态 IP 位址至關重要。
這引出了下一個要點 - 網站 IP 位址的兩種類型。
網站 IP 位址有兩種類型
對于不托管自己的伺服器、而是依靠 Web 托管套餐的網站所有者(大多數網站都是這種情況),有兩種類型的網站 IP 位址。即共享和專用 IP 位址。
共享 IP 位址
依賴于 Web 托管提供商的共享托管計劃的網站通常是在同一伺服器上托管的衆多網站之一。對于單個網站或 SME 網站,情況往往如此,在這些網站中,流量是可控的,并且網站本身在頁面數量等方面受到限制。以這種方式托管的網站将擁有共享 IP 位址。
一些 Web 托管計劃允許選擇購買一個或多個專用 IP 位址。這樣可以更輕松地擷取 SSL 證書,并允許您運作自己的檔案傳輸協定 (FTP) 伺服器。這樣可以更輕松地與組織内的多個人員共享和傳輸檔案,并允許匿名 FTP 共享選項。專用 IP 位址還允許您僅使用 IP 位址(而不是域名)來通路網站 - 如果要在注冊域名之前進行建構和測試,這非常有用。
如何查詢 IP 位址
要查詢您的路由器的公共 IP 位址,最簡單的方法就是輸入:
https://www.pdflibr.com/進入
IP 位址查詢,即可查詢您的 IP 詳細資訊。
還有其他一些網站也能為您顯示相同的資訊:它們可以看到您的公共 IP 位址,因為您的路由器在通路該網站時發出了請求,是以透露了該資訊。
網站還可以進一步顯示您的 ISP 的名稱和您所在的城市。
通常,通過使用此技術,您隻會收到大概的位置 - 提供商所在的位置,而不是實際的裝置位置。在執行這種操作時,别忘記退出您的 VPN。擷取公共 IP 位址的實際實體位址通常需要向 ISP 送出搜尋保證書。
查找您的專用 IP 位址的方式因平台而異:
在 Windows 中:
- 使用指令提示符。
- 使用 Windows 搜尋來搜尋“cmd”(不帶引号)
- 在出現的彈出框中,鍵入“ipconfig”(不帶引号)即可獲得這些資訊。
在 Mac 上:
- 轉到“系統偏好設定”
- 選擇網絡 - 随後就應該能看到此資訊。
在 iPhone 上:
- 轉到“設定”
- 選擇“無線區域網路”,然後點選您所用網絡旁邊一個圈在圓圈裡的“i”形狀的圖示,然後您應該可以在 DHCP 頁籤下看到自己的 IP 位址。
如果需要檢查網絡上其他裝置的 IP 位址,請進入路由器。通路路由器的方法視品牌以及路由器軟體的不同而異。通常,您應該能夠在同一網絡上使用 Web 浏覽器鍵入路由器的網關 IP 位址以通路路由器。在那裡,您将需要導航到“連接配接的裝置”之類的位置,其中應顯示目前或最近連接配接到網絡的所有裝置的清單,包括其 IP 位址。
IP 位址安全威脅
網絡罪犯可以使用各種技術來擷取您的 IP 位址。最常見的兩種方法是社會工程和線上跟蹤。
社會工程
攻擊者可以利用社會工程來欺騙您,使您洩露您的 IP 位址。例如,他們可以通過 Skype 或類似的即時消息應用程式找到您,該應用程式使用 IP 位址進行通信。如果您使用這些應用程式與陌生人聊天,請務必注意,他們可以看到您的 IP 位址。攻擊者可以使用 Skype Resolver 工具,其中,他們可以通過您的使用者名找到您的 IP 位址。
線上跟蹤
犯罪分子僅通過跟蹤您的線上活動就可以跟蹤您的 IP 位址。從玩視訊遊戲到在網站和論壇上發表評論,各種線上活動都可能洩露您的 IP 位址。
一旦獲得您的 IP 位址,攻擊者便可以通路 IP 位址跟蹤網站(例如
https://www.pdflibr.com),鍵入該位址,然後了解您的位置。然後,如果他們想驗證 IP 位址是否與您具有特定關聯,則可以交叉引用其他開源資料。然後,他們可以使用 LinkedIn、Facebook 或其他社交網絡來了解您的居住地,然後檢視是否與給定的區域比對。
如果 Facebook 跟蹤者以您的名義對他人展開網絡釣魚攻擊,以安裝間諜軟體,則與您的系統關聯的 IP 位址可能會向跟蹤者确認您的身份。
如果網絡罪犯知道您的 IP 位址,他們可以對您發起攻擊,甚至冒充您。必須了解風險以及如何減輕風險。風險包括:
使用您的 IP 位址下載下傳非法内容
衆所周知,黑客使用遭受黑客攻擊的 IP 位址下載下傳非法内容,以及他們不希望被追蹤到的任何其他内容。例如,犯罪分子可以使用您的 IP 位址的身份下載下傳盜版電影、音樂和視訊,這将違反 ISP 的使用條款,更嚴重的是,下載下傳與恐怖主義或兒童色情有關的内容。這可能意味着,盡管您自己沒有做錯事,但您仍然可能引起執法部門的注意。
追蹤您的位置
如果知道您的 IP 位址,則黑客可以使用地理位置技術來識别您所在的地區、城市和州。他們隻需要在社交媒體上多執行一些查詢即可識别您的住所,并在知道您不在家的情況下實施盜竊。
直接攻擊您的網絡
犯罪分子可以直接将您的網絡作為目标,發起各種攻擊。最常見的一種攻擊是 DDoS 攻擊(分布式拒絕服務)。這種類型的網絡攻擊是指,黑客使用以前感染的計算機來生成大量請求,進而對目标系統或伺服器發起泛洪攻擊。這會給伺服器造成其無法處理的過多流量,進而導緻服務中斷。基本上,它會導緻您的網際網路連接配接癱瘓。盡管此類攻擊的目标往往是企業和視訊遊戲服務,但個人也可能成為此類攻擊的受害者,隻是比較少見而已。線上遊戲玩家面臨的風險尤其巨大,因為在流式傳輸資料期間,攻擊者可以窺探他們的螢幕,并從中找到 IP 位址。
入侵您的裝置
網際網路使用端口以及您的 IP 位址進行連接配接。每個 IP 位址都有數千個端口,知道您的 IP 的黑客可以嘗試使用這些端口來進行強制連接配接。例如,他們可以接管您的手機并竊取您的資訊。如果犯罪分子獲得了您的裝置的通路權限,則他們可以在其上安裝惡意軟體。
如何保護和隐藏您的 IP 位址
隐藏您的 IP 位址是保護您的個人資訊和線上身份的一種方式。隐藏 IP 位址的兩種主要方法包括:
使用代理伺服器
代理伺服器是一個中介伺服器,通過它來路由您的流量:
- 您通路的網際網路伺服器隻會看到該代理伺服器的 IP 位址,而不會看到您的 IP 位址。
- 這些伺服器将資訊發回給您時,它将轉到代理伺服器,然後由代理伺服器将其路由給您。
文章來源:卡巴斯基官網,作者稍作修改。
![在DOS下運作不了ipconfig指令[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)