关于内网外网,ABC类地址,子网掩码划分

本文的三个关键字是:内网外网,ABC类地址,子网掩码划分。围绕以下问题展开:

如何从ip区分外网、内网?win和linux系统中,如何查询自己的内网ip和外网ip。开发视角看内外网更多是处于安全考虑,接口最好要么鉴权、要么仅支持内网访问。

文章目录

1.如何根据IP区分内网外网

内网IP一般是 192.168.x.x、10.x.x.x、172.16.x.x 等范围

内网IP地址范围:

内网IP地址通常指的是局域网(LAN)中使用的IP地址,它们属于以下的预留地址范围:

A类: 10.0.0.0 到 10.255.255.255

B类: 172.16.0.0 到 172.31.255.255

C类: 192.168.0.0 到 192.168.255.255

127.0.0.1 是回环地址,通常用来指代本机。

其他IP则是公网IP,即外网IP。

2.win和linux系统中,如何查询自己的内网ip和外网ip

在 Windows 系统中查询:

查询内网IP地址:

打开命令提示符(按 Win + R 输入 cmd 并回车)。

输入 ipconfig,按回车。

找到你所连接的网络适配器(如无线网卡或以太网卡),在"IPv4 地址"下你将看到内网IP地址,通常是 192.168.x.x 或 10.x.x.x 等。

查询外网IP地址:

打开浏览器,访问 https://www.whatismyip.comhttps://ipinfo.io,这些网站会显示你当前的公网IP。

你也可以使用命令行工具,通过访问公网接口查询外网IP,如:

nslookup myip.opendns.com resolver1.opendns.com

  1. 在 Linux 系统中查询:

查询内网IP地址:

打开终端。

输入以下命令:

ifconfig

或者

ip a

在输出中,查找你所连接的网络接口(通常是 eth0 或 wlan0),找到 inet 后面的IP地址,通常为 192.168.x.x 或 10.x.x.x 等。

查询外网IP地址:

打开终端。

输入以下命令:

curl ifconfig.me

curl ipinfo.io/ip

这些命令会返回你当前的外网IP地址。

3.外网地址泄漏风险

外网地址泄漏是指你的公网IP地址被外部知晓。公网IP是设备在互联网中的唯一标识,攻击者可以通过这个地址访问你的网络。

风险程度:

直接风险较大:外网IP地址的泄漏意味着攻击者知道了你的网络的"入口"。如果外部网络有不当配置(如开放了不必要的端口、使用了弱口令等),攻击者可能会尝试通过外网地址进行入侵。公网IP泄漏更容易遭到DDoS攻击或暴力破解等攻击。

间接风险较大:外网地址泄漏可能成为多种攻击(如端口扫描、暴力破解等)的起点。如果防火墙和端口映射配置不当,攻击者可能通过外网地址扫描到内网的漏洞。

保护措施:

使用防火墙:确保你的防火墙配置正确,限制外部流量的进入,只允许特定的服务和端口对外暴露。

端口映射与端口转发:如果需要将外网流量转发到内网,确保只转发必要的端口,并加强这些端口的安全防护。

DDoS 防护:采用CDN或防DDoS服务,保护你的公网IP免受大规模攻击。

入侵检测系统(IDS):通过入侵检测系统监控外部网络的访问,及时发现可疑行为。

4.如何防止内网和外网地址泄漏

防止内网和外网地址泄漏的最佳方法是:强化网络安全、合理配置防火墙、最小化暴露的服务、并进行实时监控

5.A类、B类、C类地址

A类、B类、C类子网掩码是基于IP地址分类的传统划分方法。每个类的子网掩码决定了网络部分和主机部分的划分。

A类网络部分8位,主机部分24位,子网掩码 255.0.0.0;

B类网络部分16位,主机部分16位,子网掩码 255.255.0.0;

C类网络部分24位,主机部分8位,子网掩码 255.255.255.0;

类别 IP地址范围 子网掩码 网络部分 主机部分

A类 1.0.0.0 - 127.255.255.255 255.0.0.0 (/8) 8 位 24 位

B类 128.0.0.0 - 191.255.255.255 255.255.0.0 (/16) 16 位 16 位

C类 192.0.0.0 - 223.255.255.255 255.255.255.0 (/24) 24 位 8 位

6.曾经纠结过的问题

6.1 网络部分占9位的是否属于A类呢?

属于。它只是经过的子网划分,使得网络部分可表达的地址变得更多了。简单理解,A类默认网络部分是8位,不得低于8位,可以进行子网划分,但不得超过16位(因为网络部分占16位就是B类地址了)

6.2 是否是内外网跟是否是ABC类地址是两个概念不要混为一谈
相关推荐
夸克App3 小时前
实现营销投放全流程自动化 超级汇川推出信息流智能投放产品“AI智投“
运维·人工智能·自动化
Rainbond云原生3 小时前
83k Star!n8n 让 AI 驱动的工作流自动化触手可及
运维·人工智能·自动化
木觞清3 小时前
深度对比评测:n8n vs Coze(扣子) vs Dify - 自动化工作流工具全解析
运维·自动化
中云时代-防御可测试-小余3 小时前
高防IP是如何防护DDoS攻击和CC攻击的
运维·服务器·tcp/ip·安全·阿里云·ddos·宽度优先
网硕互联的小客服4 小时前
如何模拟黑客攻击(Red Teaming)以测试服务器安全性
运维·服务器
樽酒ﻬق4 小时前
Kubernetes 常用运维命令整理
运维·容器·kubernetes
wt_cs5 小时前
身份证实名认证:通往数字安全与便捷生活的钥匙
运维·服务器
zym大哥大5 小时前
Linux实现网络计数器
运维·服务器·网络
Tender_光6 小时前
DNS域名解析服务
运维·服务器
白总Server6 小时前
Nginx 中间件
大数据·linux·运维·服务器·nginx·bash·web