作者:百哥 
本期分享:系列15点到16点半-技术热讯
感谢大家关注-百哥,请大家持续关注就可以了哦!
众元教育技术公开课:更多认证知识
众元教育技术交流裙:41460585

先抖个机灵

我的地址是127.0.0.1(保真),尽管来攻击我,希望全世界的黑客都来。

然后再说结论

ip地址分为私网地址,公网地址,本地环回地址

1、暴露本地环回,没有任何危险

也就是刚刚提到的127.0.0.1,这是个特殊的地址,代表自己。

每个人在访问127.0.0.1的时候,都是在访问自己。

可能会想,访问自己有什么用。

在遥远的很多年前,刚出tcp/ip协议的时候,访问一下这个地址,可以测试本机的tcp/ip协议是否已安装并运行,当然现在没有任何网络产品不支持tcp/ip了。

现在访问这个地址,主要是实验环境,比如我们在自己的电脑或服务器上搭建了一个web站点,就可以用这个地址来访问,访问的是自己嘛。

另外,nginx(web服务器)和mysql(数据库)进行对接,如果二者在同一台服务器,也是可以用127.0.0.1这个地址进行对接,也是自己访问自己。

2、暴露私网ip地址,有一丢丢危险

私网ip地址,顾名思义,是在内网使用的。

什么叫内网,就是一个内部局域网,比如在家里,手机电脑电视在一个内网里

这个内部局域网,使用私网地址是可以互相通信的

私网地址是这些

192.168开头的所有地址

10.开头的所有地址

172.16到172.31开头的所有地址

但是两个内网之间,用私网地址不能直接通信,比如小红家的电脑192.168.1.100和小明家的电脑192.168.1.200,是不可以直接通信的

互联网用户,攻击目标主机的私网地址,也是不能成功的,所以暴露私网地址,本身没什么风险。

但是,当出现了内鬼,相同局域网中的一个黑客,是可以通过私网地址来访问目标,这时是有方法盗取数据或发动其他攻击的。

或者互联网上的黑客,先攻陷边界网络设备,就是用来连接内网和公网的那台路由器,然后再用路由器当跳板,来攻击内网设备,也是一种攻击手段。

但是这种攻击成本很高,除非内网主机有黑客特别感兴趣的东西,否则没人会来攻击。

所以暴露私网ip,一般也没什么问题。

3、暴露公网ip,风险又多了一丢丢,但仍然不大。

除了刚才提到的127开头的本地环回地址,和三段私有地址,其他的ip地址大部分都属于公网ip

因为私网地址无法和公网通信,所以上不了互联网,刷不了知乎抖音,玩不了王者吃鸡

这时,就需要一台nat设备(网络地址转化设备),一般是台路由器或防火墙,帮我们把私网地址转成公网地址。

这也是为什么我们的电脑ip明明是192.168.x.x,用百度一查,就变成了公网地址。

这个地址暴露的话,黑客从互联网是可以直接和这个地址通信的,然后通过技术手段,攻陷互联网边界设备就是刚才提到的路由器或防火墙,再通过技术手段,查到我们的私网ip,再通过技术手段,黑进我们的电脑。

理论上是可行的。

但是问题来了,每个步骤其实都困难重重成本较高,黑客为什么这么做?

1、我们是大富翁,黑了账号密码大赚一笔

2、我们是美女明星,黑了拿到生活照片大赚一笔

这样一想,顿时感到很有安全感。

获取HCIA/HCIP/HCIE学习及备考资料,欢迎加入技术讨论群:662736393
如有问题,可私信或联系QQ:167748928

如果你看到了这里,百哥想请你帮个小忙:

1.帮我点赞,喜欢,收藏三连,方便你最快找到百哥,也让更多的人真正爱上ICT技术,学好ICT技术

2.关注百哥,这是一个会陪你至少10年的技术号,定期分享ICT技术。

暴露自己IP地址有危险吗?相关推荐

  1. 【闲谈】暴露IP地址有危险吗?可查到你下过的小电影

    目录 0X00 说在前面 0X01 IP 怎么回事 0X02 暴露IP地址有危险吗 0X00 说在前面 我们上网其实就在访问不同的服务器,抖音有抖音的服务器.英雄联盟有英雄联盟的服务器,你现在看到这篇 ...

  2. win10固定本机IP地址方案总结

    win10固定本机IP地址方案总结 1.需求背景 作为程序开发人员来说,在一些特定的时候需要固定本地的IP地址,比如暴露自己IP地址的时候不用每次都去查询. 2.解决方案 无论是无线网还是以太网,其操 ...

  3. 中文地址转英文地址网站_SSL证书可能让你网站源IP地址暴露

    最近从网站的攻防战中学到了不少东西,还结识了一个专门做网站防护的同县城老乡,给了我不少的信心. 这几天网站能够保证一定时长的访问,能够让我更新2-3篇文章不受阻碍,主要也是我这位老乡的功劳真的.今天我 ...

  4. 命令行下查看出口IP(你上网时暴露在公网上的IP地址)

    你想知道你的公网IP地址是多少,通常的做法是去百度输入IP就会显示你的公网IP地址和IP归属地,但我今天遇到一个问题:命令下如何查看电脑的公网IP?以下分享解决这个问题的方法. http://www. ...

  5. request获取mac地址_【Go】获取用户真实的ip地址

    原文链接:https://blog.thinkeridea.com/201903/go/get_client_ip.html 用户请求到达提供服务的服务器中间有很多的环节,导致服务获取用户真实的 ip ...

  6. 安警官的IP地址是怎样定位到莽村附近的?

    要说最近大火的电视剧非<狂飙>莫属.电视剧<狂飙>自开播以来,一举超过<三体><去有风的地方>等先播电视剧,收视率一路"狂飙",牢牢 ...

  7. golang 获取客户端真实IP地址

    [Go]获取用户真实的ip地址 用户请求到达提供服务的服务器中间有很多的环节,导致服务获取用户真实的 ip 非常困难,大多数的框架及工具库都会封装各种获取用户真实 ip 的方法,在 exnet 包中也 ...

  8. 网站服务器的ip地址会变吗,网站的服务器变了 IP地址变吗

    网站的服务器变了 IP地址变吗 内容精选 换一换 本文介绍通过华为云市场镜像"Drupal内容管理系统(LAMP)"搭建Drupal网站的方法.Drupal是使用PHP语言编写的开 ...

  9. webrtc 泄漏真实 ip 地址

    WebRTC(网页即时通信,Web Real-Time Communication) 它允许浏览器内进行实时语音或视频对话,而无需添加额外的浏览器扩展.包括 Chrome.Firefox.Opera. ...

最新文章

  1. php laravel框架项目实例
  2. Python遥感数据主成分分析
  3. ASP.NET MVC 学习之路-3
  4. 嵌入式基于linux电机控制器,基于嵌入式Linux的移动机器人控制系统
  5. 天天写业务代码,如何成为技术大牛
  6. unity头顶状态制作_Unity中结合IK实现Lookat
  7. java中json进阶_JSON学习
  8. 【滤波器】基于多种滤波器实现信号去噪含Matlab源码
  9. 沉没成本效应:每个人终其一生的断舍离
  10. Codeforces 919C--Seat Arrangements
  11. android re卸载程序,手机自带软件卸载不了?教你2种方法,强制卸载预装应用程序!...
  12. MATLAB之——Kronecker积
  13. 华为服务器 维护手册,华为常用维护手册.doc
  14. 微软今发免费安全软件套装 开放下载
  15. php html转换成word,php如何实现html转换word?
  16. 晶体管单管放大电路的三种基本接法详解
  17. 成都大学计算机学院录取分数线,2016年成都大学艺术类专业录取分数线
  18. 大学毕业后,我就送了2个月外卖,哭了一整晚
  19. 隐写之pngcheck+zlib文件头尾逆序
  20. 计算机能力培训计划,计算机技能培训计划-20210707025117.pdf-原创力文档

热门文章

  1. 公考二十四节气考点汇总
  2. core_cm3.h文件报错问题
  3. python:textwrap --文本自动换行与填充
  4. cesium入门(八)geojson和topojson
  5. 【SPSS笔记02】名义多选题的分析(名义多选题处理 相关分析)
  6. 三维数据可视化软件html5,基于 HTML5 的 WebGL 自定义 3D 摄像头监控模型 | 3D组态|图扑软件|数据可视化|blog...
  7. Hadoop Dynamometer工具详细教程,填坑日记
  8. 学生版计算机隐藏游戏,玩了近15年的QQ,才发现这3个隐藏功能,学生党看完炸锅了!...
  9. SAP 取标标准成本和实际成本
  10. ncode毛刺探测glyph自动识别及清除毛刺 流程图