| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> IP属地靠谱吗?或是一把双刃剑 -> 正文阅读 |
|
[网络协议]IP属地靠谱吗?或是一把双刃剑 |
近期,大量社交平台上线展示IP属地的功能,根据最近发博、发评、投票等通讯时的IP地址判定所属地区,国内显示到省份/地区,国外显示到国家,且用户无法关闭该功能。 据悉,这是为了减少冒充热点事件当事人、恶意造谣、蹭流量等不良行为,确保传播内容的真实、透明。但IP属地可以被轻易伪造,无法分辨IP属地真伪,可能会使这一功能本末倒置,让不良信息的可信度增加。 IP地址什么是IP地址IP地址相当于网络世界的门牌号。数据在网络上传输时,依赖这个门牌号找到正确的传输方向。因此,为了接入互联网,设备需要拥有一个公网IP地址。 公网IP地址设备可以直接使用公网IP地址进行通信: 内网IP地址但是IP地址资源有限,为每一个设备分配公网IP不现实,且存在安全隐患。目前广泛使用的IPv4和过渡期试用的IPv6协议,二者除格式不同,后者的空间比前者大2^96倍,基本无其它区别,下文将针对IPv4展开介绍。 为解决IP地址资源有限的问题,往往通过路由器和NAT等相关技术,实现多设备共有同一公网IP地址,路由器充当传达室,为设备分配内网IP地址,一方面允许路由器下所有设备相互通信,另一方面允许路由器下设备与互联网通信。 ? 内网IP地址相当于公司内部房间号,对应的公网IP地址可理解为公司地址。在设备接入网络时,我们很容易在其下属设备的网络信息中找到形如10.*.*.*、172.16-31.*.*、192.168.*.*的内网IP地址,接入不同网络环境时的同一设备将获得不同的内网IP地址(也可能相同),不同网络环境下的相同IP地址也代表其下属的不同设备。 在内网通信时使用内网IP地址,在与互联网通信时对路由器使用内网IP地址,路由器对外使用公网IP地址。 如何通过IP地址查归属地查询IP属地都是通过公网IP地址实现的。 我们显然无法仅通过一个房间号判断其所在位置,但通过公司地址可以。区别于GPS定位和移动数据网络定位(信号塔三角定位)等,在通过IP地址查询归属地的过程中不借用任何设备信息,而是通过一个庞大的数据库。 如同固定电话的区号,IP地址的前若干位相同的IP地址被称为一个IP段,这个IP段内的IP有相同用途。通过维护一个包含所有公网IP地址的数据库,我们就可以了解到某个IP的注册机构、用途、地理位置等。 不同数据库的更新频率、准确度和精度不同,各个社交平台也是依赖某个数据库实现的IP地址对应属地。文末提供了IP属地查询工具,感兴趣的同学可以自行尝试属地查询。 IP属地可信吗对于正常在网络冲浪的大家,无法决定IP属地。但是通过某些手段,可以更改在网络冲浪时的IP地址。 滥用HTTP报头(管理员可以规避风险)
? 在使用HTTP(S)协议访问网页时,可以通过在HTTP请求报头中添加首部字段X-Forwarded-For(即对应图中首部字段名为X-Forwarded-For,值为想要伪造的IP)来实现IP属地的改变。这个参数一般用于使用代理服务器后,主动向服务器报告的原始IP,大多数情况不会用到该参数。如果滥用这个参数,可以伪造一个任意的IP地址。但是一般情况下,服务器对于该参数不予以置信,而是信任IP报头中的源地址。 IP报头中的目的地址和源地址是为了保证TCP通讯时双方进行三次握手和四次挥手,之后才可以进行HTTP通讯,如果更改了源地址将导致无法正常通讯。 代理服务器(管理员难发现且检测花费高)代理服务器相当于一个中转站。当使用代理服务器时,所有流量都先经过代理服务器,再由代理服务器发出,使IP属地显示代理服务器的IP属地,这种操作俗称VPN(特指代理服务器位于境外时),网络攻防术语中称作跳板。 实现这一操作只需租赁某地机房,将其作为代理服务器,就能轻易获得该地的IP属地。 如果想判断一个人是否使用的代理服务器,可以维护一个包含所有机房IP段的数据库,而要保障数据库信息实时、准确,需要花费高昂的费用。但即便如此,也难以完全解决问题,如果黑客入侵并控制了某台接入家庭宽带设备,或者购买4G上网卡后将设备藏匿于某地,将其作为代理服务器,则很难被发现。 结语诚然,显示IP归属地一定程度上可以帮助网友更好地鉴别信息的真实性,进一步保障个人信息安全。但不难看出,通过特定技术手段,IP属地几乎可以随意更改,展示的IP属地并不完全可信,如果有人恶意利用该机制,伪造IP属地发布不实言论,故意煽动地域战争,冒充热门事件当事人、造谣等增加负面消息的可信度,甚至可能导致代理服务器等灰色畸形产业“蓬勃发展”。 因此,在日益复杂的网络环境中,了解更多网络安全知识,提升自身鉴别信息真伪的能力尤为重要。IP属地功能还在不断完善,网络不是法外之地,如果通过代理服务器等方式伪造IP属地违法乱纪,将承担相应的法律责任。净化网络生态,捍卫网络良序,需要网络管理者与您的一同努力。 IP地址查询网站网络上相关工具有很多,在这里列举部分,可供感兴趣的读者进行测试。
更多内容请关注公众号"墨云安全“ |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/25 23:28:31- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |