【网络安全】ip地址、公网、私网

这篇具有很好参考价值的文章主要介绍了【网络安全】ip地址、公网、私网。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一、IP地址

ip地址相当于收发快递时的收货地址和发货地址

IPV4的地址:192.168.0.1

11000000.10101000.00000000.00000001

windows使用>ipconfig;linux使用ifconfig

可以看到IPV4地址/inet旁边的就是IP地址

  1. IP地址的分类

IP地址有32位,分为A B D E四类

A类:0 + 7位网络号 + 24位主机号

B类:10 + 14位网络号 +16位主机号

C类:110 +21位网络号 +8位主机号

D类:1110 +28位组播地址

E类:1111 +28位以后用

网络号:相当于停车场

主机号:相当于停车位

1个停车场可以有多个停车位;A类相当于大型停车场少,但是大型停车场内停车位多;

C类相当于小型停车场多,但是小型停车场内停车位少

【以上的分类机制已经被取代,因为不同类别的网络号和主机号数量悬殊】

【取而代之,不再使用分类ABCD法,使用以下分类机制:CIDR无类别域间路由】

只保留网络号和主机号,用“/”告诉用户多少位是网络号,其余是主机号

172.20.61.69/20  网络号:20位;主机号:12位

能够放2*12次方=4096台机子

二、让IP够用

就算把所有IP分出去:2*32次方=4294967296 42亿也不够用,这是基于每人都处在一层的情况下

【取而代之,将网络分为两层,如下图】

2个人组成小网络(5 6)公用一个IP,但是5 6内部的IP 不一样 ,5 6 构成的网络叫做:局域网(内网)5 6的IP叫做:私有IP(内网IP) 

1 2构成的网络叫做:广域网,1 2的IP叫做:公有IP(公网IP) 

公网ip 局域网ip 段,未分类技能,tcp/ip,网络,安全

在ABC类IP中,也有私有和公有两部分

A类局域网部分IP:10.0.0.0~10.255.255.255

B类局域网地址IP:172.16.0.0~172.31.255.255

C类局域网地址IP:192.168.0.0~192.168.255.255

上面只考虑了一层局域网,其实局域网内还能再分成多层,局域网内再嵌套局域网。就像下面这样,这样能用的IP数量就更多了。

三、我自己的IP地址怎么看

ipconfig里面的IPV4地址==内网IP

百度搜索:我的IP地址 == 公网IP

四、局域网内的私有IP如何访问局域网外的公有IP?

需要进行IP转换:NAT:全称Network Address Translation,网络地址转换。基本上家用路由器都支持这功能。

发送/接收的数据包相当于 收发快递的快递包 

数据包的内容:

公网ip 局域网ip 段,未分类技能,tcp/ip,网络,安全

 发送数据包的过程:

公网ip 局域网ip 段,未分类技能,tcp/ip,网络,安全

IP转换过程:

1、A发送C:在a准备发送数据包时:我的电脑会构造IP数据包,发送端IP地址是192.168.30.5,接收端IP地址是192.168.30.5;电脑把数据包发到NAT路由器,路由器把源IP地址192.168.30.5改成:20.20.20.20,这个过程叫做SNATSource Network Address Translation,源地址转换)

并且会在NAT路由器里,留下192.168.30.5-》20.20.20.20的映射记录,下次就会直接在记录里读取了。最后就去找接收端IP了

2、C响应A:接收端填:20.20.20.20,发送端填:30.30.30.30,在经过NAT时,会找到之前192.168.30.5-》20.20.20.20的映射记录,然后把目的IP地址修改为内网IP192.168.30.5,,这个过程叫做DNATDestination Network Address Translation,目的地址转换)。 

【但是一个公网IP下,有多个私网IP,响应时怎么找映射哪个?】

这个时候用到的是NAPT NAPT(Network Address Port Transfer , 网络地址端口转换 )。

加入其他信息区分内网里的各个网络连接,就是端口

IP数据包属于【网络层】,端口存在于【传输层】的TCP和UDP数据报文里

那么最后数据包的组成是:IP header + TCP header / UDP header + 数据

【为什么PING没有带端口信息,也能够接收响应?】

ICMP协议,NAT路由器做了特殊处理。ping报文头里有个Identifier的信息,它其实指的是放出ping命令的进程id。对NAT路由器来说,这个Identifier的作用就跟端口一样。

当我们去抓包的时候,就会发现有两个Identifier,一个后面带个BE(Big Endian),另一个带个LE(Little Endian)

其实他们都是同一个数值,只不过大小端不同,读出来的值不一样。就好像同样的数字345,反着读就成了543。这是为了兼容不同操作系统(比如linux和Windows)下大小端不同的情况。

五、内网穿透

家里启动了一个http服务,地址是192.168.30.5:5000,公司里的手机想访问,却访问不了

外网机器如何访问内网服务?

因为NAT的存在,我们只能从内网主动发出连接,NAT没有记录映射关系的话,也转发不了数据。

为了解决这个问题,可以在公网加一台服务器X,暴露一个访问域名,让内网服务主动连接服务器X,NAT也会有一个内网到服务器X的映射关系,然后所有人去访问服务器X,就可以了。

六、两个局域网设备如何建立连接?

(1)小明的QQ和小红的QQ客户端如何建立连接?

两个QQ客户端之间隔了一个聊天服务器,QQ登录时,主动向公网的聊天服务器建立连接,两边的NAT都有公网聊天服务器和私网的映射关系,

公网ip 局域网ip 段,未分类技能,tcp/ip,网络,安全

(2)P2P下载,没有第三方服务器,怎么进行通讯

P2P下载=种子迅雷下载

下图为NAT打洞,我们现在常见的都是锥形NAT

公网ip 局域网ip 段,未分类技能,tcp/ip,网络,安全

 文章来源地址https://www.toymoban.com/news/detail-803315.html

到了这里,关于【网络安全】ip地址、公网、私网的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 计算机网络基础(静态路由,动态路由,公网IP,私网IP,NAT技术)

    文章目录 一:静态路由和动态路由 二:静态路由的配置路由信息的方式演示 三:默认路由 四:公网IP和私网IP和NAT技术的基本理解 在说静态路由和动态路由前,我们需要来了解一下,如下网络, 如何让各个计算机之间能够进行通信!! 首先观察计算机0和计算机1的通信情况

    2024年02月14日
    浏览(39)
  • 网络安全-IP地址信息收集

    本文为作者学习文章,按作者习惯写成,如有错误或需要追加内容请留言(不喜勿喷) 本文为追加文章,后期慢慢追加 IP反查域名 http://stool.chinaz.com/same https://tools.ipip.net/ipdomain.php 如果渗透目标为虚拟主机,那么通过IP反查到的域名信息很有价值,因为一台物理服务器上面可

    2024年02月09日
    浏览(42)
  • 提升网络安全重要要素IP地址

    在数字化时代,网络安全已经成为人们关注的焦点。本文将深入探讨网络安全与IP地址之间的紧密联系,以及IP地址在构建数字世界的前沿堡垒中的关键作用。 网络安全是当今数字社会中不可忽视的挑战之一。而IP地址,作为互联网通信的基础协议,既是数字化时代的桥梁,也

    2024年02月03日
    浏览(47)
  • 解决IP地址欺骗的网络安全策略

    随着互联网的不断发展,网络安全已经成为企业和个人关注的重要问题。其中,IP地址欺骗是一种常见的威胁,它可能导致数据泄露、身份伪装和网络攻击。 1. 使用防火墙和入侵检测系统 防火墙和入侵检测系统(IDS)是网络安全的第一道防线。它们可以检测和阻止恶意IP地址

    2024年02月08日
    浏览(38)
  • 通过IP地址管理提升企业网络安全防御

    在今天的数字时代,企业面临着越来越多的网络安全威胁。这些威胁可能来自各种来源,包括恶意软件、网络攻击和数据泄露。为了提高网络安全防御,企业需要采取一系列措施,其中IP地址管理是一个重要的方面 1. IP地址的基础知识 首先,让我们了解一下IP地址的基础知识

    2024年02月07日
    浏览(44)
  • 【网络安全】IP地址定位技术的应用场景

    随着科技的不断发展,网络空间已经成为人们生活中重要的一部分。而其中,IP地址定位技术又是网络空间不可或缺的一部分。IP地址定位技术是一种可以根据IP地址确定用户位置的技术这项技术不仅可以用于个人定位,也可以使用在商业领域、网络安全和政府管理等方面。本

    2024年02月11日
    浏览(38)
  • IP地址定位技术筑牢网络安全防线

    随着互联网技术的飞速发展,网络安全问题日益凸显,成为人们关注的焦点。如何有效防范和打击网络犯罪,维护国家安全和社会稳定,是摆在我们面前的一项紧迫任务。IP地址定位技术作为网络安全领域的一项重要技术,在防范和打击网络犯罪中发挥着越来越重要的作用。

    2024年02月02日
    浏览(43)
  • 安全渗透测试之网络基础知识(IP地址)

    #1.IP地址介绍 注意:不同局域网需要有不同的网络部分,通过网络部分区别出网段/网络; 局域网内部,主机部分不能一样,否则会出现地址冲突 范围:0.0.0.0-255.255.255.255 表示:点分十进制 组成:由网络部分和主机部分组成 192.168.1.1 1.1.1.1 255.254.188.2 二进制:00000000 11111111 十

    2024年02月08日
    浏览(54)
  • 解决恶意IP地址攻击:保卫网络安全的有效方法

    随着互联网的发展,网络安全威胁变得日益复杂,其中包括恶意IP地址攻击。这些攻击通常是网络犯罪分子的手段之一,用于入侵系统、窃取数据或进行其他恶意活动。本文将探讨如何解决恶意IP地址攻击,以保护网络安全。 恶意IP地址攻击是指来自恶意或已知的恶意来源的

    2024年02月08日
    浏览(50)
  • IP地址定位技术为网络安全建设提供全新方案

    随着互联网的普及和数字化进程的加速,网络安全问题日益引人关注。网络攻击、数据泄露、欺诈行为等安全威胁层出不穷,对个人隐私、企业机密和社会稳定构成严重威胁。在这样的背景下,IP地址定位技术应运而生,为网络安全建设提供了一个全新的解决方案。 IP地址定

    2024年02月04日
    浏览(66)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包