互联网私有IP地址列表

最近因为业务需要,要判断用户的IP是否私有IP,

以前知道的私有IP,基本上只有如下几个(注意:这不是正确答案):

  • 10.0.0.0/8(10.0.0.0-10.255.255.255)
  • 172.16.0.0/12(172.16.0.0-172.31.255.255)
  • 192.168.0.0/16(192.168.0.0-192.168.255.255)
  • 再加一个本地IP:
    127.0.0.0/8(127.0.0.0-127.255.255.255)
    localhost
  • 以前考MCSE的时候,还知道一个Windows在DHCP未获取到IP时,会自动分配的:
    169.254.0.0/16(169.254.0.0-169.254.255.255)

之前知道的就这些了,问了一下ChatGPT老师,说还有一些,如图:

基于以往印象中,GPT老师的不靠谱情况,去google查了一些资料,最后搜索到官方的定义文档,对互联网保留地址做了一个清单说明,还贴心的提供了csv格式下载:
https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml

这个网址是iana的官方网站,iana负责全球的IP地址分配,具体说明参考百度百科

IANA ( Internet Assigned Numbers Authority,互联网号码分配机构)负责协调全球DNS的根域名、IP地址分配和其他互联网协议资源。

不过iana给的清单还有一些重复,维基百科帮它做了一下合并,整理为17项,参考地址:
https://en.wikipedia.org/wiki/Reserved_IP_addresses

IP地址段 IP范围 IP个数 范围 说明
0.0.0.0/8 0.0.0.0--0.255.255.255 16,777,216 Software 一般用于当前网络或路由等特殊用途
10.0.0.0/8 10.0.0.0--10.255.255.255 16,777,216 Private network 用于大型的私有网络本地通信
100.64.0.0/10 100.64.0.0--100.127.255.255 4,194,304 Private network 运营商NAT用,即ISP与客户间通信的地址
127.0.0.0/8 127.0.0.0--127.255.255.255 16,777,216 Host 本地主机环回地址。
169.254.0.0/16 169.254.0.0--169.254.255.255 65,536 Subnet 一般在DHCP无法获取到地址时,为本机分配的地址
172.16.0.0/12 172.16.0.0--172.31.255.255 1,048,576 Private network 用于中型的私有网络本地通信。
192.0.0.0/24 192.0.0.0--192.0.0.255 256 Private network IETF协议分配。
192.0.2.0/24 192.0.2.0--192.0.2.255 256 Documentation 分配为TEST-NET-1,做文档和示例
192.88.99.0/24 192.88.99.0--192.88.99.255 256 Internet 保留。以前用于从IPv6到IPv4中继
192.168.0.0/16 192.168.0.0--192.168.255.255 65,536 Private network 用于小型的私有网络本地通信。
198.18.0.0/15 198.18.0.0--198.19.255.255 131,072 Private network 用于对2个独立子网间的通信通过基准测试
198.51.100.0/24 198.51.100.0--198.51.100.255 256 Documentation 分配为TEST-NET-2,做文档和示例
203.0.113.0/24 203.0.113.0--203.0.113.255 256 Documentation 分配为TEST-NET-2,做文档和示例
224.0.0.0/4 224.0.0.0--239.255.255.255 268,435,456 Internet 用于IP多播(以前的D类网络)
233.252.0.0/24 233.252.0.0--233.252.0.255 256 Documentation 指定为 MCAST-TEST-NET,文档和示例
240.0.0.0/4 240.0.0.0--255.255.255.254 268,435,455 Internet 保留以备将来使用(以前的E类网络)
255.255.255.255/32 255.255.255.255 1 Subnet 保留,用于"有限广播"目标地址

注:

IPv6的保留地址参考这里:
https://www.iana.org/assignments/iana-ipv6-special-registry/iana-ipv6-special-registry.xhtml


转换代码

文章的最后,贴一些转换用的代码吧:

Javascript版本的代码

有5个方法,可以看下面代码的注释:

javascript 复制代码
/**
 * 判断给定的ip,是否属于 IANA定义的保留地址(即私有地址)
 * @param ip 给定的ip
 * @returns {boolean} 是否私有地址
 */
function isPrivateIpAddr(ip) {
    const privateIp = [
        ['0.0.0.0', '0.255.255.255'],  // 0.0.0.0/8
        ['10.0.0.0', '10.255.255.255'],  // 10.0.0.0/8
        ['100.64.0.0', '100.127.255.255'],  // 100.64.0.0/10
        ['127.0.0.0', '127.255.255.255'],  // 127.0.0.0/8
        ['169.254.0.0', '169.254.255.255'],  // 169.254.0.0/16
        ['172.16.0.0', '172.31.255.255'],  // 172.16.0.0/12
        ['192.0.0.0', '192.0.0.255'],  // 192.0.0.0/24
        ['192.0.2.0', '192.0.2.255'],  // 192.0.2.0/24
        ['192.88.99.0', '192.88.99.255'],  // 192.88.99.0/24
        ['192.168.0.0', '192.168.255.255'],  // 192.168.0.0/16
        ['198.18.0.0', '198.19.255.255'],  // 198.18.0.0/15
        ['198.51.100.0', '198.51.100.255'],  // 198.51.100.0/24
        ['203.0.113.0', '203.0.113.255'],  // 203.0.113.0/24
        ['224.0.0.0', '239.255.255.255'],  // 224.0.0.0/4
        ['233.252.0.0', '233.252.0.255'],  // 233.252.0.0/24
        ['240.0.0.0', '255.255.255.254'],  // 240.0.0.0/4
        ['255.255.255.255', '255.255.255.254'],  // 255.255.255.255/32
    ];
    for (const [startIP, endIP] of privateIp) {
        if (inIpAddrRange(ip, startIP, endIP)) {
            return true;
        }
    }
    return false;
}

/**
 * 把 x.x.x.x形式的IP地址,转换为整数返回
 * 注:转换为无符号整型,如 '255.255.255.255'转为4294967295
 * 即: (255*256*256*256) + (255*256*256) + (255*256) + 255
 * @param ip 字符串格式的ip
 * @returns {number} 无符号整数
 */
function ipaddrToNumber(ip) {
    //return (ip.split('.').reduce((acc, cur) => (acc << 8) + parseInt(cur), 0)) >>> 0;
    const ipArr = ip.split('.');
    if (ipArr.length !== 4)
        throw new Error('IP地址格式不对,应该有3个小数点');
    let ret = 0;
    // 验证每个项是否小于等于255
    for (let i = 0; i < 4; i++) {
        const number = parseInt(ipArr[i], 10);
        if (isNaN(number) || number > 255 || number < 0)
            throw new Error('IP地址中的每个项都应在0~255之间');
        ret = (ret << 8) + number;
    }
    // 转无符号数,避免负数返回
    return ret >>> 0;
}

/**
 * 把一个无符号整数,转换为ip地址返回
 * @param number ipaddrToNumber方法计算得出的无符号整数
 * @returns {string} ip地址
 */
function numberToIpAddr(number) {
    if (number < 0 || number > 4294967295) {
        throw new Error('参数应在0~4294967295之间');
    }
    const ipArr = [];
    for (let i = 3; i >= 0; i--) {
        ipArr[i] = (number >>> (8 * (3 - i))) & 255;
    }
    return ipArr.join('.');
}

/**
 * 给定的ip,是否在给定的ip起止范围内
 * @param ip 要判断的ip
 * @param startIP ip范围起始值
 * @param endIp ip范围结束值
 * @returns {boolean} 是否在范围内
 */
function inIpAddrRange(ip, startIP, endIp) {
    const ipNum = ipaddrToNumber(ip);
    const startIPNum = ipaddrToNumber(startIP);
    const endIPNum = ipaddrToNumber(endIp);
    return ipNum >= startIPNum && ipNum <= endIPNum;
}

/**
 * 给定的ip,是否在给定的CIDR ip地址范围内
 * CIDR是用ip网址+子网掩码的表示法,如 192.168.0.0/16
 * @param ip 要判断的ip
 * @param startIP ip网址起始值
 * @param ipMaskNum 子网掩码
 * @returns {boolean} 是否在范围内
 */
function inIpAddrCIDR(ip, startIP, ipMaskNum) {
    const ipMask = parseInt(ipMaskNum, 10);
    if (isNaN(ipMask) || ipMask < 1 || ipMask > 32)
        throw new Error('子网掩码应在1~32之间');
    const ipNum = ipaddrToNumber(ip);
    const startIPNum = ipaddrToNumber(startIP);
    const endIPNum = startIPNum + (Math.pow(2, 32 - ipMask) - 1);
    console.log(startIPNum + ':' + endIPNum);
    return ipNum >= startIPNum && ipNum <= endIPNum;
}

测试代码:
isPrivateIpAddr('192.168.0.1') 结果为 true
ipaddrToNumber('192.168.0.1') 结果为 3232235521
ipaddrToNumber('1.2.3.4') 结果为 16909060
ipaddrToNumber('255.255.255.255') 结果为 4294967295

MySQL的代码

查了一下官方文档,发现MySQL内置了 ip 和 number 互转的函数,文档链接

mysql 复制代码
SELECT INET_ATON('192.168.0.1') ip1,
              INET_ATON('1.2.3.4') ip2, 
              INET_ATON('255.255.255.255') ip3, 
              INET_NTOA(16909060) ip4;

上面sql得到的结果如下:

ip1 ip2 ip3 ip4
3232235521 16909060 4294967295 1.2.3.4

跟上面Javascript代码的结果是一致的。

我们只要把私有地址写入一张表,再把某个ip转数字后,去这张表查询是否有范围内的记录即可。

  • 建表:
sql 复制代码
CREATE TABLE `sysprivateips` (
  `id` bigint NOT NULL AUTO_INCREMENT COMMENT '主键',
  `ipStart` varchar(50) COLLATE utf8mb4_general_ci NOT NULL DEFAULT '' COMMENT 'ip段起始值',
  `ipEnd` varchar(50) COLLATE utf8mb4_general_ci NOT NULL DEFAULT '' COMMENT 'ip段结束值',
  `ipMask` tinyint NOT NULL DEFAULT '0' COMMENT '掩码,暂时未用',
  `createTime` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
  `ipStartNum` bigint GENERATED ALWAYS AS (inet_aton(`ipStart`)) VIRTUAL,
  `ipEndNum` bigint GENERATED ALWAYS AS (inet_aton(`ipEnd`)) VIRTUAL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `uqi_ip` (`ipStartNum`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_general_ci ROW_FORMAT=DYNAMIC COMMENT='私有ip列表'
  • 插入所有的私有IP数据:
sql 复制代码
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('0.0.0.0', '0.255.255.255', '8');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('10.0.0.0', '10.255.255.255', '8');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('100.64.0.0', '100.127.255.255', '10');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('127.0.0.0', '127.255.255.255', '8');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('169.254.0.0', '169.254.255.255', '16');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('172.16.0.0', '172.31.255.255', '12');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('192.0.0.0', '192.0.0.255', '24');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('192.0.2.0', '192.0.2.255', '24');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('192.88.99.0', '192.88.99.255', '24');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('192.168.0.0', '192.168.255.255', '16');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('198.18.0.0', '198.19.255.255', '15');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('198.51.100.0', '198.51.100.255', '24');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('203.0.113.0', '203.0.113.255', '24');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('224.0.0.0', '239.255.255.255', '4');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('233.252.0.0', '233.252.0.255', '24');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('240.0.0.0', '255.255.255.254', '4');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('255.255.255.255', '255.255.255.254', '32');
  • OK,现在可以直接用sql,判断是否私有IP了:
    假设要查看 192.168.0.1对应的CIDR地址段,用这个sql:
sql 复制代码
SELECT CONCAT(ipStart, '/', ipMask) AS CIDR 
  FROM `sysprivateips`
 WHERE ipStartNum<=INET_ATON('192.168.0.1') AND INET_ATON('192.168.0.1')<=ipEndNum
相关推荐
_.Switch30 分钟前
高级Python自动化运维:容器安全与网络策略的深度解析
运维·网络·python·安全·自动化·devops
qq_2546744132 分钟前
工作流初始错误 泛微提交流程提示_泛微协同办公平台E-cology8.0版本后台维护手册(11)–系统参数设置
网络
JokerSZ.35 分钟前
【基于LSM的ELF文件安全模块设计】参考
运维·网络·安全
小松学前端3 小时前
第六章 7.0 LinkList
java·开发语言·网络
城南vision3 小时前
计算机网络——TCP篇
网络·tcp/ip·计算机网络
Ciderw4 小时前
块存储、文件存储和对象存储详细介绍
网络·数据库·nvme·对象存储·存储·块存储·文件存储
石牌桥网管4 小时前
OpenSSL 生成根证书、中间证书和网站证书
网络协议·https·openssl
Tony聊跨境5 小时前
独立站SEO类型及优化:来检查这些方面你有没有落下
网络·人工智能·tcp/ip·ip
2403_875736875 小时前
道品科技智慧农业中的自动气象检测站
网络·人工智能·智慧城市