本文的三个关键字是:内网外网,ABC类地址,子网掩码划分。围绕以下问题展开:
如何从ip区分外网、内网?win和linux系统中,如何查询自己的内网ip和外网ip。开发视角看内外网更多是处于安全考虑,接口最好要么鉴权、要么仅支持内网访问。
文章目录
-
-
- 1.如何根据IP区分内网外网
- 2.win和linux系统中,如何查询自己的内网ip和外网ip
- 3.外网地址泄漏风险
- 4.如何防止内网和外网地址泄漏
- 5.A类、B类、C类地址
- 6.曾经纠结过的问题
-
- [6.1 网络部分占9位的是否属于A类呢?](#6.1 网络部分占9位的是否属于A类呢?)
- [6.2 是否是内外网跟是否是ABC类地址是两个概念不要混为一谈](#6.2 是否是内外网跟是否是ABC类地址是两个概念不要混为一谈)
-
1.如何根据IP区分内网外网
内网IP一般是 192.168.x.x、10.x.x.x、172.16.x.x 等范围
内网IP地址范围:
内网IP地址通常指的是局域网(LAN)中使用的IP地址,它们属于以下的预留地址范围:
A类: 10.0.0.0 到 10.255.255.255
B类: 172.16.0.0 到 172.31.255.255
C类: 192.168.0.0 到 192.168.255.255
127.0.0.1 是回环地址,通常用来指代本机。
其他IP则是公网IP,即外网IP。
2.win和linux系统中,如何查询自己的内网ip和外网ip
在 Windows 系统中查询:
查询内网IP地址:
打开命令提示符(按 Win + R 输入 cmd 并回车)。
输入 ipconfig,按回车。
找到你所连接的网络适配器(如无线网卡或以太网卡),在"IPv4 地址"下你将看到内网IP地址,通常是 192.168.x.x 或 10.x.x.x 等。
查询外网IP地址:
打开浏览器,访问 https://www.whatismyip.com 或 https://ipinfo.io,这些网站会显示你当前的公网IP。
你也可以使用命令行工具,通过访问公网接口查询外网IP,如:
nslookup myip.opendns.com resolver1.opendns.com
- 在 Linux 系统中查询:
查询内网IP地址:
打开终端。
输入以下命令:
ifconfig
或者
ip a
在输出中,查找你所连接的网络接口(通常是 eth0 或 wlan0),找到 inet 后面的IP地址,通常为 192.168.x.x 或 10.x.x.x 等。
查询外网IP地址:
打开终端。
输入以下命令:
curl ifconfig.me
或
curl ipinfo.io/ip
这些命令会返回你当前的外网IP地址。
3.外网地址泄漏风险
外网地址泄漏是指你的公网IP地址被外部知晓。公网IP是设备在互联网中的唯一标识,攻击者可以通过这个地址访问你的网络。
风险程度:
直接风险较大:外网IP地址的泄漏意味着攻击者知道了你的网络的"入口"。如果外部网络有不当配置(如开放了不必要的端口、使用了弱口令等),攻击者可能会尝试通过外网地址进行入侵。公网IP泄漏更容易遭到DDoS攻击或暴力破解等攻击。
间接风险较大:外网地址泄漏可能成为多种攻击(如端口扫描、暴力破解等)的起点。如果防火墙和端口映射配置不当,攻击者可能通过外网地址扫描到内网的漏洞。
保护措施:
使用防火墙:确保你的防火墙配置正确,限制外部流量的进入,只允许特定的服务和端口对外暴露。
端口映射与端口转发:如果需要将外网流量转发到内网,确保只转发必要的端口,并加强这些端口的安全防护。
DDoS 防护:采用CDN或防DDoS服务,保护你的公网IP免受大规模攻击。
入侵检测系统(IDS):通过入侵检测系统监控外部网络的访问,及时发现可疑行为。
4.如何防止内网和外网地址泄漏
防止内网和外网地址泄漏的最佳方法是:强化网络安全、合理配置防火墙、最小化暴露的服务、并进行实时监控
5.A类、B类、C类地址
A类、B类、C类子网掩码是基于IP地址分类的传统划分方法。每个类的子网掩码决定了网络部分和主机部分的划分。
A类网络部分8位,主机部分24位,子网掩码 255.0.0.0;
B类网络部分16位,主机部分16位,子网掩码 255.255.0.0;
C类网络部分24位,主机部分8位,子网掩码 255.255.255.0;
类别 IP地址范围 子网掩码 网络部分 主机部分
A类 1.0.0.0 - 127.255.255.255 255.0.0.0 (/8) 8 位 24 位
B类 128.0.0.0 - 191.255.255.255 255.255.0.0 (/16) 16 位 16 位
C类 192.0.0.0 - 223.255.255.255 255.255.255.0 (/24) 24 位 8 位
6.曾经纠结过的问题
6.1 网络部分占9位的是否属于A类呢?
属于。它只是经过的子网划分,使得网络部分可表达的地址变得更多了。简单理解,A类默认网络部分是8位,不得低于8位,可以进行子网划分,但不得超过16位(因为网络部分占16位就是B类地址了)