你安全吗?丨通过IP地址如何查到实际地址?
在电视剧《你安全吗》中,第三集和第四集开始出现一个情节,秦淮在找陈默,计算机系的双子星秦淮陈默,本来有着光明的未来,结果确实陈默在异地他乡捡垃圾做零工,让人百思不得其解。终于在第四集中,给出了答案。陈默母亲因为受到诈骗,钱被骗走,神情恍惚中出了车祸,于是陈默和秦淮准备找出这群诈骗团伙。经过30小时不眠不休的战斗,陈默找到了诈骗团伙互联网协议地址,即IP地址:
然后根据IP地址,找到了诈骗团伙具体位置:
于是陈默就去到了诈骗团伙的位置,想揪出他们。废话不多说,今天我们借此机会简单的聊一聊IP溯源。首先给大家介绍一下IP地址,说起IP地址,又得介绍一下IP协议,下面是一段百度文库中对IP协议的简介:
IP协议是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。各个厂家生产的网络系统和设备,如以太网、分组交换网等,它们相互之间不能互通,不能互通的主要原因是因为它们所传送数据的基本单元(技术上称之为“帧”)的格式不同。IP协议实际上是一套由软件程序组成的协议软件,它把各种不同“帧”统一转换成“IP数据报”格式,这种转换是因特网的一个最重要的特点,使所有各种计算机都能在因特网上实现互通,即具有“开放性”的特点。正是因为有了IP协议,因特网才得以迅速发展成为世界上最大的、开放的计算机通信网络。因此,IP协议也可以叫做“因特网协议”。
接下来介绍一下IP地址:
因特网上的每台计算机和其它设备都规定了一个唯一的地址,叫做“IP地址”。由于有这种唯一的地址,才保证了用户在连网的计算机上操作时,能够高效而且方便地从千千万万台计算机中选出自己所需的对象来。IP地址就像是我们的家庭住址一样,如果你要写信给一个人,你就要知道他(她)的地址,这样邮递员才能把信送到。计算机发送信息就好比是邮递员,它必须知道唯一的“家庭地址”才能不至于把信送错人家。只不过我们的地址是用文字来表示的,计算机的地址用二进制数字表示。IP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信。我们可以把“个人计算机”比作“一台电话”,那么“IP地址”就相当于“电话号码”,而Internet中的路由器,就相当于电信局的“程控式交换机”。
我们这里只讲IPv4,他是由32位二进制数组成,就像这样:00000000 00000000 00000000 00000000;例如一个IP地址是:192.168.1.1,他的二进制形式就是11000000.10101000.0000001.00000001。当然从这里可以看到,IPv4只支持2的32次方个网络设备同时接入,于是出现了IPv6,把32位改成了128位,这样可以支持更多的网络设备。IP地址为了方便管理,又划分了好几个类型,其中ABC类网直接用于为各局域网的网络设备分配地址,其他类型想要了解课自行学习了解。ABC类型如下图:
IP地址的组成我们已经了解,那么查找一个IP地址就很简单了:先根据地址头n位确定它是哪一类网,可以转发到该类网的路由器;再由此路由器继续向下解析网络号分析其具体属于哪一个网络,可以转发到该网络的路由器;最后再由此路由器分析其主机号,将其转发至网内主机。
至此,大家应该对IP地址有一个较为清晰的认知,同时,我们也应该知道IP溯源的关键点,拿到对方IP,即攻击源捕获,方法有很多,像扫描IP,日志与流量分析,钓鱼邮件等手段获取敌方IP。下面是一个简单的邮件钓鱼攻击溯源案例:
攻击者构造钓鱼邮件,成功投递到目标邮箱,诱骗对方点击邮件,或者下载附件,通过查看邮件,获取发送方IP地址等信息,然后就通过IP地址找到目标的实际地址。
以上知识手段只是简单介绍,他属于网络安全方向中的渗透方向,如果对网络安全渗透方向有了深入的学习,不单可以做到很多很酷的黑客事情,也可以应聘像安全服务工程师,安全研究等网络安全岗位,拿到及其可观的薪资。
IP溯源常用工具
https://blog.csdn.net/wusimin432503/article/details/126814547
你安全吗?丨通过IP地址如何查到实际地址?相关推荐
- win8系统服务器地址怎么查,win8服务器地址怎么查
win8服务器地址怎么查 内容精选 换一换 本节介绍如何查看云服务器的mac地址.云服务器的mac地址不支持修改.登录Linux云服务器.执行以下命令,查看云服务器的mac地址.ifconfig查看M ...
- java 地址反查邮编_地址查邮编示例代码
package api.binstd.zipcode; import java.net.URLEncoder; import api.util.HttpUtil; import net.sf.json ...
- 通过IP地址和子网掩码计算相关地址
通过IP地址和子网掩码与运算计算相关地址 知道ip地址和子网掩码后可以算出: 1. 网络地址 2. 广播地址 3. 地址范围 4. 本网有几台主机 例1:下面例子IP地址为192·168·10 ...
- Lifewire文档阅读笔记-如何使用IP地址找对应的MAC地址
逻辑: ①使用ping命令,ping相关的IP地址. ②使用arp命令,查看刚刚ping的ip地址对应的mac地址. 在Windows.Linux和其他操作系统中,可以输入arp(Address Re ...
- H3C服务器系统配置ip,H3C交换机DHCP 服务器动态分配地址典型配置指导
11.2 DHCP 服务器动态分配地址典型配置指导 11.2.1 组网图 11.2.2 应用要求 作为DHCP 服务器的Switch A 为网段10.1.1.0/24 中的客户端动态分配IP 地址, ...
- 《TCP/IP详解》中文版下载地址
<TCP/IP详解>中文版下载地址 TCP/IP详解 卷1协议http://www.chinaccna.com/Soft/ShowSoft.asp?SoftID=822 TCP/IP详解 ...
- IP地址划分、组播地址、公有IP、私有IP
1.IP地址划分为 A,B,C,D,E五类 IP地址构成:网络号 + 主机号 A类地址:网络地址(1Byte) + 主机地址(3Byte),且网络地址的首位必须是0:则网络地址的取值范围是0~~127 ...
- 通过ip查看主机名和MAC地址的cmd命令
通过ip查看主机名和MAC地址的cmd命令: nbtstat -a X.X.X.X
- IP反查网站,ip反查接口,旁站查询接口大全,通过IP查域名汇总,域名历史解析记录查询,IP地址查对应机房名称、地址,查IP地址的AS号码...
IP反查网站,ip反查接口,旁站查询接口大全,通过IP查域名汇总: http://bgp.he.net/,IP地址查对应机房:IP地址在 bgp.he.net 直接能查到IP所属机房或运营商的AS号. ...
最新文章
- STORM_0001_用vmware拷贝出三个相同的ubuntu搭建小的zookeeper集群
- python怎么将png转为tif_png转tif
- 如何使用免安装的mysql-孤单的小孩儿-搜狐博客
- all ,any,abs的使用
- timesten支持mysql吗_Timesten常用命令
- 今晚直播丨全新MySQL OLAP实时分析解决方案HeatWave详解
- 面试被问,一千万个整数里面快速查找某个整数,你会怎么去做?
- RabbitMq学习笔记004---在CentOS7上安装RabbitMQ
- 一个app管理平台-app-host的搭建
- office插件开发_OneKeyTools:强大PPT插件
- 内存取证-volatility工具的使用 (史上更全教程,更全命令)
- css设置文字外发光
- Android项目实战--手机卫士
- 编译之 jack-server报错
- Java学习-节点3
- 我们常说祝你一切顺利,实际上,顺利的状态是危险的,因为顺利意味着怠惰和懒于思考,是会让人失去奋斗的意志,丧失竞争力。
- Web开发常见的几个漏洞解决方法
- 考研数据结构树——读书摘抄总结
- 红图新媒体-新媒体,是网络营销过程中的工具
- windowsXP日常应用技巧及经验总结(转载)【实用】