如題

先站坑,吃完飯再答

先說答案:當然是可以告訴別人了

IP地址跟門牌號一樣

它就是網路世界的門牌號

本文篇幅較長,大概5000多字,其中涉及:

  1. 私有IP地址;
  2. 公有IP地址;
  3. 匿名IP地址;
  4. DNS伺服器;
  5. 域名;
  6. 防火牆等等。

當然,我都會以通俗易懂的介紹來告訴大家,看完——上面的名詞你就全搞懂了。

如果略懂,建議再看一遍,就深深的烙在腦海里了 o(*^_^*) 。歡迎加入我創建的知乎圈子:

大路哥的朋友們 - 知乎?

www.zhihu.com圖標

本文適合小白,懂的就不用看了,但歡迎收藏,必要的時候可以直接分享給提問的,基本上省了很多事情。如果你覺得不錯,也歡迎分享給朋友。

因為很簡單,IP地址就是網路中的門牌號。

你家的門牌號並不是什麼秘密,你的鄰居,路過的人,都可以看到。

它就是個標識,這個門牌號和你家綁定。

通過這個門牌號,就可以找到你家。

你去京東購物,去淘寶購物,都需要告訴別人你家的(完整)地址。

這樣,賣家發貨後,通過物流,快遞送貨人員才能找到你。

比如我家的門牌號——雙江路365號:

它就是一個標識,我們街道上的居民,通過這個門牌號,就可以知道我家大概在哪個方向,順著雙江路477號或者雙江路211號就可以找過來。

但是我只把我家的門牌號告訴賣家,我買的東西物流是沒法送過來的。

因為「雙江路365號」是一個私有地址,屬於小範圍的。

只有我們鄉鎮,我們街道,通過這個地址才可以找到我。

因為這個地址重複性太強:

地址我們是需要分層級的:

  1. 國家
  2. 省級
  3. 市、州
  4. 區、縣、縣級市
  5. 鄉鎮、街道、村、屯等
  6. 然後再是門牌號

當然,我們在國內,第一級可以默認省略,我們也可以成功快遞到達。

然後由於我在省會城市,一般省會城市沒同名的,所以我也可以省略掉省級。

我只提供「成都市××區××街道××路××號」就是一個精確的地理位置。

其實這種地址,相當於我們網路中使用的域名,那麼對應的IP是啥?

經緯度唄!比如我發個這個地址:

11866343.454512434,3433190.744811982

你能馬上說我在哪?你看,這麼複雜的就是IP地址。

沒人能記得住那一大串數字。

所以互聯網有了DNS伺服器,用於IP地址和域名綁定,支持雙向查詢。

經緯地址我們也可以通過電子地圖查詢到準確的地理位置,並實現導航。

所以地址,就是用來提供別人查詢的,不能查詢的地址,就沒啥意義了。

它的主要作用是用來通訊,而IP地址恰恰也是如此。

上面說到的「雙江路365號」就是一個私有地址,地址都不是無限的。

所以頂多可以

  1. 雙江路一段
  2. 雙江路二段
  3. 雙江路三段
  4. 雙江路四段紅星路口等等來定義

號碼也是有限的,我們不可能弄個雙江路11111111號吧?

我見過最長的號碼也就深圳的深南大道,好像最多也就9000多號

深南大道是深圳市一條東西向主幹道,全長25.6公里!!!

快遞員剛好在深南大道1號位置附近,一看收貨人在深南大道9672號。

頓時嚇得坐在地上起不來。

私有地址是什麼?私有地址就是在私有範圍內,它是可以識別或者通用的。

比如我家門牌號在我們街道是可以識別和通用的。

經常路人問我,帥哥,請問雙江路271號在哪裡?

我說,你找圓通快遞是吧?

他說,是的。

我說前面直走,過一個路口馬上就到了。

這就是私有地址在一定範圍內不但通用,還不需要解析。

路人收到簡訊:你的快遞已經到了,請到雙江路271號領取。

這個簡訊只會給收件人發,而收件人不可能在上海,或者杭州。

收到簡訊也不可能跑到上海的雙江路271號去領取。

所以它是私有的。

沒有哪個2B物流系統會自動發簡訊給收件人:

親,你的包裹到了,請到東八區C國S省C市X縣X鎮X路X號領取您的快遞。

因為在私有區域內,不需要提供公有地址,純屬多餘,雖然可用。

你導航去你們縣裡的萬達廣場。

你會「小度小度,幫我導航到成都市X縣X街道X號」嗎?

不會,你肯定是說「小度小度,到萬達廣場」

導航肯定基於你附近搜索最近萬達廣場,然後定位,然後開始導航。

IP地址也分為私有IP地址和公有IP地址,甚至做了細分。

分為A/B/C/D/E類:

  • A類:0.0.0.0-127.255.255.255
  • B類:128.0.0.0-191.255.255.255
  • C類:192.0.0.0-223.255.255.255
  • D類:224.0.0.0-239.255.255.255
  • E類:240.0.0.0-247.255.255.255

常見的私有IP地址主要分三類:

  • A類 10.0.0.0/8, 即10.0.0.0-10.255.255.255
  • B類 172.16.0.0/12, 即172.16.0.0-172.31.255.255
  • C類 192.168.0.0/ 16, 即192.168.0.0-192.168.255.255

私有IP地址的ABC類有什麼區別呢?

如果說第一段10為固定地址,分為A類,那麼172.16第二段為固定地址為B類;那麼192.168就說不通了,因為這樣分,它也應該算B類。

它是基於上面的A/B/C/D/E類五類地址範圍來分的:

10.0.0.0-10.255.255.255地址段恰好在A類範圍內,所以叫A類私有IP地址;

172.16.0.0-172.31.255.255地址段恰好在B類範圍內,所以叫B類私有IP地址;

所以192.168.0.0-192.168.255.255地址段在C類範圍內,叫C類私有地址。

A/B/C三類私有地址的區別主要是數量級不同。

10開頭的私有IP地址包含256*256*254個地址,即16646144個地址。

IP地址通過小數點隔開分成4段地址,最小從0開始,255結束。

  1. 第一段我們可用比喻為國家級;
  2. 第二段我們可用比喻為省/市級;
  3. 第三段我們可用比喻為市/縣級;
  4. 第四段我們可用比喻為鎮/街道級。

好像哪裡不對,一個鎮就254個地址?怎麼夠用?

當然不夠用,所以IP v4地址枯竭啦!

而且為了方便,我們把第四段的最後一個地址255定位為廣播地址。

廣播地址用來幹嘛呢?廣播地址就是用來廣播的唄。

從早到晚一直廣播,張三1號,李四2號,王虎3號……趙日天254號

不斷循環,如果你到路口,你想去找小明玩,但又不知道他多少號,咋辦?

原地等著聽廣播吧。

當你聽到廣播念出李明74號的時候,哦,小明在74號!

於是就很快找到了小明的家。

好了,現在我們知道怎麼計算IP地址段數量和知道了廣播地址的用法。

  • A類私有IP地址:16646144個;
  • B類私有IP地址:1040384個;
  • C類私有IP地址:65024個。

所以因為數量級不同,我們一般把:

  • A類用來做廣域網;
  • B類用來做城域網;
  • C類用來做區域網;

比如一般市政府辦公的專網有用172.16的也有用10.0的。

因為B類包含104萬個地址,對於一個市級來說綽綽有餘。

當然,我就見到很多大學,就喜歡用A類地址,10打頭的,牛逼。

1600多萬個地址怎麼用也用不完,那是相當的裝B。

對於一個大學而言,師生幾萬人,還有很多監控、物聯網等設備使用IP地址。

使用C類私有IP是遠遠不夠的,因為我們不但需要一些固定的IP地址。

還會分配一些動態的IP地址範圍。

比如機房,一個固定IP段;1號教學樓,一個固定的IP段。

但是每個網格區域,我們就會放餘量的IP地址範圍用於WiFi自動分配。

比如操場,廣場,平時可能只有幾百人在附近活動,手機會連接到WiFi。

如果我們只給這個區域500個IP地址,遇到活動就顯然不夠。

無法分配到IP地址,手機即便連接上WiFi,同樣無法上網。

所以一般會分配2000個,或者5000個。

上面講的是IP地址分配。

好了,我們來說主題,電腦IP地址能否告訴別人?

基於我們前面講的,IP地址是用於通訊的。

既然是通訊的,為什麼不能告訴別人?

好了,樓下的武松馬上會跳將出來:

有種你把地址公開,你看我會不會給你快遞板磚!!!

可是我開篇的時候已經把我的地址公開了啊,還拍了照:

武松說,你這不是公有地址,你這是私有地址,不算數!

私有地址,門牌號怎麼不算數?國家認可!街道頒發!物業按門牌收清潔費!

武松臉憋紅了說,你應該上報街道、市級、省級!!!

我只能抱歉的說,我用的移動大內網,我沒有公網IP。

我的公網IP就是成都市,你大概也許需要花不少時間才能找到我。

因為成都市下面所有區縣基本都有一條路叫雙江路。

即便你找到了我,你能拿塊板磚往我頭上呼嗎?

顯然不能,借你十個膽你也不敢……

我家不但裝了4個攝像頭,門口30米內3根電樁上有天網、雪亮工程。

這叫什麼?這叫殺毒軟體,這叫防火牆。

畢竟防火牆和殺毒軟體很多時候並不能殺毒也不能擋住攻擊。

它的主要作用就是包年收我錢,副作用是提供了一定的審計功能。

通過審計,能起到一定的震懾作用。

你打我,我報警,周圍的人報警。

警察來了,你不承認你打了我。

我說我家有監控,你沒法抵賴。

你說我家監控帶PS,帶特效剪輯,不算數。

警察說,這裡有雪亮工程,我們調取視頻看看。

然後你就被抓了。

過段時間就要清明了。

大家都會回到鄉里,或者到墓園裡,給過世的親人掃墓。

如果只有鄉村公路,這叫百兆網路;

如果有快速路,這叫千兆網路;

如果有高速公路,這叫千兆光纖;

如果有八車道高速公路,這叫萬兆光纖。

往往我們家裡要辦理寬頻:

就是先從萬兆光纖到街道,千兆光纖到小區,百兆光纖到家庭。

跟你去掃墓一樣,先走高速,再走快速路,最後到鄉村公路。

如果沒有修建高速公路,你就走快速路(千兆光纖)吧。

要是快速路都沒修,那你只有走鄉村公路(百兆光纖)。

要是鄉村公路都沒有,只有走泥濘攔路崎嶇山路(ADSL撥號4M)。

好了,回到上面的話題。

有人說,林大路,你騙人,前段時間你才寫了一篇文章。

成都移動已經支持IP v6了,你明明有公網IP了。

好吧,那我只能告訴你,剛才我還在「李雙江的雙江林大路的路一二三的三四五六的五六七八的六號碼的號」,我一重啟路由器就飛到了「雙兒妹妹的雙潘長江的江郭大路的路三人成虎的三十除以二等於五的五九九歸一的九號角的號」

對,我地址變了,而且還關了門(路由器)。

IP v6地址就是這樣,大概解釋就是更細緻了:

李雙江的雙江和雙兒妹妹的雙潘長江的江根本就不是一個東西。

所以IP v6的地址庫老長了。

如果你掏出你爸傳給你的計算器,那屏幕都顯示不完。

IP v4是32位的,IP v6是128位的,但差別十萬里。

IP v4大概有40億位,而IP v6數量大概是IP v4的1600億倍。

好了,什麼是IP v6你也知道了,一會就學了這麼多,真厲害。

開篇我講了,匿名IP地址,好像到現在我還沒說到這個話題。

別急,我現在就講。

我們先說為什麼要匿名?

匿名就是我不想要其他人知道我是誰,誰是我。

如果我們要收快遞,我只提供小區的名稱和一個假名,一個虛擬手機號碼。

我是可用收到快遞的,而且送快遞的不知道我是誰。

發快遞也不知道。

小區名稱或者小區的速遞易/菜鳥驛站/京東代理點都是一個代理渠道。

這個代理渠道幫我隱藏了我家多少棟多少單元多少樓再到門牌號。

如果你使用菜鳥驛站/京東代理點,這叫透明代理。

即你通過代理上網,代理伺服器會記錄你的IP地址,但不會告訴別人。

但是菜鳥驛站和京東代理點的服務人員知道你是誰,就是這麼個意思。

如果你要匿名代理怎麼辦?讓快遞員投遞到速遞易/順豐蜂巢即可。

使用匿名以後,我家的地址雙江路365號就變成了圓通的雙江路271號。

或者京東代理點的長虹路33號或者韻達的朝陽路22號。

你通過各種渠道截獲了我的收件人地址,然後你跑到以上地點都發現。

這不是我家!這不是我家!這不是我家!

這些都是我的匿名IP地址。

好了,作為職業繞路人,你可能還是沒明白為什麼IP地址可以告訴別人。

如果那麼簡單你就能搞懂的問題,你還用問嗎?

你先反問你是不是這個道理???

你先想想你是誰?你是個個人,個體。

你家的門牌號(IP地址)主要作用就是用來通訊,收快遞。

除了這個還能幹啥?遠方的親戚過來探親,串門,你肯定會告訴他。

然後他開車導航過來,如果來過幾次都不用導航了。

大概我們應該了解一個東西,叫黃頁。

黃頁不是黃色書籍的頁面。

黃頁是什麼?百度會告訴你:

黃頁是國際通用按企業性質和產品類別編排的工商企業電話號碼簿,以刊登企業名稱、地址、電話號碼為主體內容,相當於一個城市或地區的工商企業的戶口本,國際慣例用黃色紙張印製,故稱黃頁。

但是我覺得他這種說法是錯誤的,或者不完整的。

早期的黃頁是分地區的,它不但提供企業,單位,還提供個人的信息。

只要你到電信局辦理了電話號碼,次年黃頁在當地的公用電話亭就會更新。

然後這種黃頁會提供企業名稱,對應電話和地址;也提供個人名稱對應電話和地址。畢竟往前三十年,家裡能裝電話,那都是大戶人家。

所以這種信息是有必要的,所以往後,黃頁就成了一種身份象徵。

其實我們國家這種象徵還沒開始,就結束了。

發展太快了,根本來不及。

馬雲,就是一開始搞電子黃頁起家的。

以前或者現在的導航網站,也可以叫黃頁,電子黃頁。

作為公共機構,提供服務的公共機構,就會到各種導航引擎、電子黃頁上提交公共機構的信息,比如單位名稱,電話號碼,地址等等,一般還會附上一段介紹;或者是企業,也會熱衷提交信息。

當然,一開始黃頁會自行去採集一些機構的信息,比如當地政府,當地納稅大戶等等。通過這種信息採集,數據整理,變成有用的東西。

哎,大家覺得這個好,除了政府等機關辦事機構,其他企業想提交?

對不起,交錢!介紹想更完善一點?辦VIP!想掛個公司Logo?辦VVIP!

看明白沒?只有這些職能機構,或者企業,希望更多人關注和方便他人的必要單位,才會公布自己的電話,公布自己的地址。

你是不是?你很大程度不是。

比如你辦了個個人的慈善機構。

希望大家把舊衣服,不要了的衣服,快遞給你,然後你把這些舊衣服消毒、清洗、修補、分類,整理後送到邊遠貧窮地區去,給需要的人。

你就需要提供一個地址了。

但是你會用你家的地址嗎?做慈善,不管真與假(騙子),總會遇到一些麻煩的事情,而麻煩的事情我們都不想牽扯到家人。

所以大多數時候我們寧願租一個場所,也不願意留自己的家庭住址。

這下你總明白了吧?

像騰訊、微信、知乎、京東、天貓這些,不但公開自己的IP地址。

還會給IP地址購買一個好記的域名來綁定,方便別人找到。還提供APP,小程序各種。

而你會嗎?你無非前幾年開個博客,買個垃圾域名(不好意思,好的都被買了,能買到的只有垃圾),租用個空間或者VPS。

你可能會說,要是我家寬頻提供公網IP,支持HTTP協議,我肯定放家裡。

放屁,你要是會放家裡,大家就不會因為懶得ICP備案租用境外VPS了。

答主擅長計算機和Windows,計算機硬體略知一二。算起來還算比較熱心,經常在知乎回答問題,有空也會寫一些文章分享,可以關注下,共進步。

本文首發個人公眾號:人工飼養小熊

電腦IP地址能否告訴別人??

mp.weixin.qq.com圖標

電腦私有IP地址

這是電腦的IP地址:192.168.3.16,可以安全地告訴別人。別人即使知道這個IP地址,也無法訪問她,不相信的讀者可以試一下。

但是,圖片里「物理地址」卻被打碼了,可以根據這個物理地址,只要從經銷商的銷售資料庫查詢一下,就會知道是誰在使用這台電腦。同樣本地IPv6地址也打碼了,是因為這個IPv6地址里也包含了全部的物理地址(六個位元組),所以也不能告訴別人。

提問者想表達的是,電腦的互聯網IP地址能否告訴別人,對嗎?

電腦互聯網IP地址

這是同樣一台電腦,訪問互聯網時暴露的IP地址,這個IP地址是一個可以在互聯網自由穿梭的IP地址。

為了安全考慮,這個地址也打碼了。如果把完整內容告訴別人,別人一樣可以知道是誰在使用這台電腦。

可是電腦只有一個私有IP地址 =192.168.3.16,並沒有什麼互聯網IP地址,那麼這個互聯網IP地址從哪裡來的呢?

如下圖所示,電腦訪問web伺服器流量,都需要經過LAN,流經中間的無線路由器,由無線路由器代理上網。既然無線路由器代理上網,那麼自然使用無線路由器的互聯網IP地址。所以圖中的Web 伺服器,看到的IP地址= 5.3.1.5不是電腦的,而是無線路由器的。

如果把這個IP地址告訴別人,等於鎖定了這台路由器,以及這台路由器所連接的ISP線路。

在以上方案中每一個家庭用戶的ISP線路會消耗一個互聯網IP,對於互聯網IP已經捉襟見肘的運營商來說,不是最優方案。運營商常常使用以下方案:

電腦(右下)使用家庭無線路由器(右上)代理上網,而無線路由器又使用ISP路由器(中間)代理上網,最後互聯網上的用戶主機、伺服器與電腦通信,看到的互聯網IP都是ISP路由器的。這樣做的好處是一個互聯網IP,可以讓千家萬戶同時共享使用。

最後,暴露了互聯網IP到底有什麼風險?

無論是一個家庭用戶使用一個互聯網IP,還是多個家庭用戶共享一個互聯網IP。只要這些路由器的安全設置足夠高,互聯網上的用戶主機、伺服器想主動與電腦(右下)通信,都是痴心妄想。無線路由器本身就是一個防火牆,默認只允許電腦主動訪問互聯網,卻不允許互聯網主動訪問電腦

可是有人會說,即使互聯網主機無法主動訪問電腦(右下),那麼用海量的流量將用戶的ISP線路塞得滿滿的,OK哇?

當然可以,造成的後果就是將電腦(右下)訪問互聯網的返程流量全部堵住,造成拒絕攻擊。可是誰會閑來無事攻擊普通用戶,又敲詐不到錢,還不如將攻擊資源對準那些財大氣粗的網站呢。

可是事情就怕萬一,家庭路由器上千種品牌,很多本身就潛藏著安全漏洞,很多設備依然使用默認的用戶名/密碼,如果攻擊者遠程登錄了這些設備,再訪問電腦就非常容易了。

所以為了安全的考慮,不要輕易地將自己的互聯網IP暴露在互聯網上。腳本小子使用掃描工具,可能也會掃描到電腦的互聯網IP地址,但是總比直接獲得電腦互聯網IP要多一層障礙。

對於大型網站來說,將互聯網IP公布與眾,使為了大眾可以訪問網站。大型網站為了提升網站的安全,會採用立體式防禦,擁有眾多的安全過濾設備,即使這樣依然無法有效抵禦安全攻擊、DOS攻擊,更不用說普通的個人用戶了。更多文章參考主頁。

推薦閱讀:

怎麼解決TCP網路傳輸「粘包」問題??

www.zhihu.com圖標電腦是怎麼知道它自己已經聯上網了??

www.zhihu.com圖標

你這個問題問的有點不清不楚的。

你說的電腦IP地址是指你在電腦通過ifconfig或者ipconfig看到的本地IP?那大概率是個192.168開頭的區域網IP,因為現在一般都是通過家用路由器聯網的,這個毫無價值。

如果你說的是通過ip138或者baidu這些網站查詢到的本機IP, 這個地址一般是你所在子網最頂層交換機/路由器的IP地址(出口IP、全局IP),告訴別人這個IP地址,別人依然是不能主動訪問到你的設備的。但有可能暴露你的地理位置(因為這個一般是中心交換機,是公網IP了),沒辦法很精確,但是基本可以確定城市甚至是區。BAT這種大公司除了基於GPS的定位數據,基本都會一個龐大的IP位置庫,就是用來地理定位的,當拿不到手機的GPS許可權,也沒辦法通過基站信號定位的時候,這個很管用。

IPv4就那麼多IP,這個世界90%以上的設備是沒有公網IP的,都是子網IP,這個IP除非別人正好跟你在一個子網,而且能夠路由到,否則沒有太大意義。以後IPv6真普及了,那時IP可能就不能隨便告訴別人了。

有興趣的話可以去深入學習下網路協議的IP路由控制和NAT。推薦你這本《圖解TCP/IP》,第5章,專門詳細介紹IP

圖解TCP/IP 第5版京東¥ 34.50去購買?

本人在《黑客手冊》發表過多篇文章,當然現在這個雜誌已經沒了。

可以告訴大家,隨便告訴別人,告訴哪位黑客也沒關係。

我的電腦從來不裝殺毒軟體,把win10自帶的windows defender 也是關閉的,防火牆也是關閉的,我也可以把ip告訴任何一個人,如果有黑客能把我的電腦黑了,我就當場把這個顯示器吃掉。

那有人就會問,為什麼黑客有那麼多肉雞,能入侵那麼多電腦。

因為入侵一台電腦很容易,入侵指定的電腦太難了。

世界上電腦太多了,你開著掃描軟體,掃描到一台有漏洞的簡直不要太簡單,但是給他一個ip,讓他入侵,簡直比吃顯示器還難。

首先說結論,普通的家用寬頻,ip地址是可以告訴別人的。

但是,告訴別人也沒什麼用,除非別人和自己在同一個區域網。

因為電腦的ip都是私網ip,私網ip只可以在區域網內部通信。

那麼電腦是怎麼訪問互聯網的呢,又是如何與互聯網上的另一台電腦通信的呢,比如微信聊天?

是電腦在經過內外網邊界時,(邊界設備一般是台路由器或者防火牆),然後這個邊界設備會把電腦的私網ip轉換成公網ip,然後再通過轉換後的公網ip和互聯網上的主機進行通信。

如圖,我們在自己電腦上查看到的本機ip,和在百度上查看到的本機ip,是不一樣的。

就是因為本機ip本來是私網ip,訪問百度時經過了地址轉換,變成了公網ip

是的,在寫這個答案的時候,我把自己的私網ip和公網ip全都暴露在知乎上了

那麼,這樣有危險嗎?

答案是幾乎沒有危險,因為即使暴露了,一般黑客也並不能通過這兩個ip找到我。

高級的黑客,不需要這兩個ip,也能找到我。

因為,這個公網ip,並不是我一個電腦在使用,而是很多用戶都在共用,那麼黑客直接訪問這個ip,其實是不能訪問到任何一個內部主機的。

但是高級黑客,可以攻破邊界設備,然後通過邊界設備作為跳板,再來攻擊我的電腦。所以不能說完全沒有風險。

但是,關鍵的問題來了,這種邊界設備往往是電信聯通等大型運營商做了很厲害的安全加固,就算攻破,也要花費巨額的攻擊成本。那麼高級黑客就會考慮攻擊後的收益。

然鵝,攻破我的電腦好像沒什麼用,我都找不到我的錢,黑客就更找不到了,所以應該沒有人來攻擊我的電腦。

推薦閱讀:
相关文章