Що таке IP-адреса? А яка ваша IP адреса?

| | 0 Comments| 7:20 AM
Categories:

IP-адреси є одним із фундаментальних будівельних блоків Інтернету, але можуть становити потенційну загрозу безпеці, якщо зловмисник отримає вашу.

Ан IP-адреса це довгий рядок номерів, призначених кожному пристрою, підключеному до мережі, яка використовує Інтернет-протокол як середовище для зв’язку; у цифровому світі це еквівалент поштової адреси, пов’язаної з вашим домом або робочим місцем.

Принцип роботи Інтернет-протоколу полягає в тому, що інформація передається по мережі окремими порціями, які називаються пакетами; кожен пакет в основному складається з будь-яких даних, які відправник намагається передати, але також містить заголовок, що складається з метаданих про цей пакет.

Серед інших частин даних, що зберігаються в заголовку пакета, є IP-адреса пристрою, який надіслав пакет, і IP-адресу пристрою, куди прямує пакет. Маршрутизатори та інша мережева інфраструктура використовують цю інформацію, щоб переконатися, що пакети потрапляють туди, куди вони повинні йти.

Як DNS зіставляє доменні імена з IP-адресами?

Ніхто не вводить IP-адреси в поле пошуку браузера; ми використовуємо доменні імена, такі як Network World, CNN або Twitter. Система доменних імен, або DNS, інша частина набору Інтернет-протоколів, гарантує, що запити, зроблені з використанням доменних імен, досягають правильної IP-адреси.

Ви можете думати про DNS як про більш зручний для користувача рівень поверх інфраструктури IP-адрес. Однак IP-адреса залишається основним способом пошуку пристроїв, підключених до Інтернету, і за деяких обставин доменне ім’я може відповідати кільком серверам з різними IP-адресами.

Яка різниця між адресами IPv4 і IPv6?

Існує дві версії IP-адрес: IPv4 та IPv6, і вони мають різні формати, головна відмінність між ними полягає в тому, що можна створити значно більше унікальних адрес IPv6 (2128), ніж адрес IPv4 (232).

Адреси IPv4 записуються чотирма частинами, розділеними крапками: 45.48.241.198. Кожна частина, записана звичайними цифрами з основою 10, представляє восьмирозрядне двійкове число від 0 до 255.

Кожне з цих чотирьох чисел, розділених крапками, записується в стандартній десятковій системі числення. Але комп’ютери в основному працюють з числами в двійковій системі (використовуючи нулі та одиниці, і кожне з чисел в адресі IPv4 представляє 8-розрядне двійкове число, що означає, що жодне з них не може бути вищим за 255 (111111 у двійковому).

Цілком імовірно, що ви бачили подібні IP-адреси раніше, оскільки вони існують з 1983 року. Нова версія протоколу, IPv6, повільно витісняє IPv4, і її адресація виглядає так: 2620:cc:8000:1c82:544c:cc2e:f2fa:5a9b

Зауважте, що замість чотирьох чисел є вісім, і вони розділені двокрапками, а не крапками. І так, усі вони цифри. Там є літери, оскільки адреси IPv6 записуються в шістнадцятковій системі (за основою 16), що означає, що для унікального представлення чисел 1-16 за базою 10 потрібно 16 різних символів. Використовуються цифри 0-9 плюс літери AF. Кожне з цих чисел представляє 16-бітне двійкове число, і різниця між цими числами та 8-бітними компонентами адреси IPv4 є основною причиною існування IPv6.

  Як перемикати Outlook між режимом дотику та миші

Адреси IPv4 — це 32-розрядні числа, а загальна кількість можливих адрес такої довжини становить 232, згаданих вище — близько 4,3 мільярда. Це число, яке здавалося достатнім на початку існування Інтернету, але почало замалювати як потенційна криза, оскільки пристроїв, підключених до Інтернету, стало більше

Розвиток IPv6 спонукало до того, що адреси IPv4 закінчаться. . Адреси IPv6 — це 128-бітні числа, що означає, що існує 2128 можливих адрес, число, яке ми не будемо турбуватись записом, оскільки воно складається з 39 цифр, але воно називається 340 ундецильйонів.

На практиці адреси IPv4 все ще широко використовуються, і їх не так важко знайти. Це пов’язано з тим, як IP-адреси призначаються пристроям, підключеним до мережі, і як можна створювати приватні мережі з власним обмеженим набором IP-адрес.

Як призначаються IP-адреси?

Як Міжнародний орган з присвоєння номерів (IANA) ставить його, «Адреси IPv4 і IPv6 зазвичай призначаються в ієрархічній формі», і IANA знаходиться на вершині ієрархії. IANA призначає блоки IP-адрес регіональним інтернет-реєстрам (ви можете побачити які діапазони адрес поєднуються з регіонами тут).

Регіональні реєстри, у свою чергу, призначають менші блоки національним реєстрам і так далі, причому блоки зрештою призначаються окремим постачальникам послуг Інтернету (ISP), які в цьому контексті включають компанії мобільного зв’язку. Саме провайдери призначають окремі IP-адреси окремим пристроям, і є кілька способів, як вони можуть це зробити.

Яка різниця між статичними та динамічними IP-адресами?

Статична IP-адреса – це та, яку ISP призначає пристрою та гарантовано залишається незмінною. Якщо адреса вашого комп’ютера 45.48.241.198, він залишатиметься таким, доки ви цього захочете. Статичні IP-адреси важливі для пристроїв, які потрібно легко знайти в Інтернеті, наприклад веб-серверів або ігрових серверів. Загалом провайдер стягуватиме з клієнта додаткову плату за призначену йому статичну IP-адресу.

З точки зору провайдера, який має обмежену кількість IPv4-адрес для роздачі, одним із недоліків оренди статичної адреси є те, що адреса недоступна для інших. Але величезній більшості кінцевих користувачів адреса потрібна лише тоді, коли вони фактично виходять в Інтернет. Для цих користувачів провайдери призначають динамічні IP-адреси, фактично передаючи нову адресу пристрою кожного разу, коли він підключається до мережі, і повертаючи цю адресу в пул доступних адрес, коли пристрій від’єднується. Ця техніка допомагає зберегти IP-адреси. Якщо Інтернет-провайдер має мільйон клієнтів, але лише половина в даний момент є онлайн, то Інтернет-провайдеру не потрібен мільйон адрес у його пулі.

для Мережі IPv4процес динамічного призначення IP-адрес регулюється протоколом динамічної конфігурації хоста (DHCP), який, серед іншого, автоматизує більшу частину процесу та гарантує, що жодним пристроям не буде призначено однакову адресу одночасно.

IPv6 був розроблений для підтримки автоконфігурації IP-адреси без збереження стану (SLAAC), за якої пристрій сам по суті отримує адресу з доступного пулу під час підключення до мережі. Однак існує також DHCPv6, оновлена ​​версія протоколу DHCP, яка зберігає більше контролю в руках мережевих провайдерів.

Що таке публічні та приватні IP-адреси?

Досі ми говорили про IP-адреси і потенційно вони закінчуються так, ніби існує один набір адрес для всієї планети без повторів. Але це не зовсім так. Насправді, ймовірно, це не так для більшості пристроїв, якими ви користуєтеся щодня, і не всі з 4,3 мільярдів IPv4-адрес доступні для загальнодоступних пристроїв.

  Завантажити: спробуйте новий браузер Microsoft Edge на основі Chromium сьогодні

Типова домашня або корпоративна мережа підключається до загальнодоступного Інтернету через маршрутизатор, і саме цьому маршрутизатору провайдер призначає IP-адресу. З точки зору зовнішнього світу, весь трафік від пристроїв у цій локальній мережі надходить із загальнодоступної IP-адреси; але всередині мережі кожен пристрій (включно з маршрутизатором) має локальну приватну IP-адресу, яка зазвичай призначається маршрутизатором через DHCP.

Ці адреси вважаються приватними, оскільки вони використовуються лише для спрямування пакетів у локальній приватній мережі, і їх не може побачити ніхто за межами мережі. Як результат, ту саму IP-адресу можна використовувати в нескінченній кількості приватних мереж, не викликаючи плутанини. Насправді існують блоки IP-адрес, спеціально призначені для використання в цих приватних мережах. (Для невеликих домашніх мереж адреси, що починаються з 192.168, є досить поширеними.)

Завдання маршрутизатора полягає в тому, щоб за потреби змінювати IP-адреси джерела та призначення в заголовках кожного пакета під час проходження між приватною мережею та загальнодоступним Інтернетом, процес, відомий як трансляція мережевих адрес, або NAT.

Для цього є кілька способів. Одним із поширених способів є пов’язування кожного пристрою у внутрішній мережі з мережевим портом, указаним у заголовку пакета. Ця інформація про порт визначає кінцеві пункти призначення вхідних пакетів, які всі були адресовані загальнодоступній IP-адресі, призначеній маршрутизатору.

Ця дискусія стосується адрес IPv4, і бум у локальних мережах став суттєвим фактором у запобіганні повної посухи адрес IPv4, навіть якщо пристроїв, підключених до мережі, у кожному домі стає все більше.

З іншого боку, адрес IPv6 настільки багато, що припускається, що такі типи приватних мереж стануть непотрібними після загального впровадження IPv6. Однак, якщо ви хочете налаштувати приватну внутрішню мережу IPv6, яка підключається до Інтернету через IPv4, можна також використовувати приватні діапазони адрес IPv6.

Оскільки ви читаєте це на мережевому пристрої, ви можете запитати, що вашу власну IP-адресу є. Існує багато веб-сайтів, наприклад wdzsoft.com/en/what-is-my-ip що вам підкаже.

Однак якщо, як і більшість людей, ваш пристрій під’єднано до локальної мережі, результатом, який ви отримаєте з цих сайтів, буде загальнодоступна IP-адреса, призначена вашому маршрутизатору. Щоб знайти свій приватний IP-адреса у вашій локальній мережі, вам потрібно буде покопатися в налаштуваннях мережі вашого пристрою. Lifehacker описує кроки, які вам потрібно виконати Windows, macOS, iOS і Android.

Чи може хтось інший дізнатися мою IP-адресу?

Якщо ви переглядаєте Інтернет, ви відкриваєте свою IP-адресу кожному веб-сайту чи службі, яку відвідуєте, зрештою, вони не можуть надіслати вам дані, як-от вміст веб-сторінки, яку ви відвідуєте, якщо вони не знають куди відправити.

Ваша IP-адреса зберігається (хоча і не на невизначений термін) у журналах серверів веб-сайтів, які ви відвідуєте, і якщо ви використовуєте інтерактивні функції цих сайтів, наприклад, розміщуєте коментар у блозі, який містить ідентифікаційну інформацію, цю IP-адресу можна підключити до вас безпосередньо.

Однак ці серверні журнали не є загальнодоступними, і існують закони про захист даних, які мають на меті зберігати конфіденційність цієї інформації. Тим не менш, зловмисник, якому вдалося зламати веб-сервер, міг відносно легко отримати доступ до цих журналів. Якщо хтось намагався націлитися на вас безпосередньо, вони могли б використати інші методи, щоб отримати вашу IP-адресу, наприклад підключитися до вашого мережевого маршрутизатора або підключитися до вашої бездротової мережі. (Повідомлення електронної пошти раніше включали IP-адресу відправника в заголовок, хоча це вже не так, оскільки веб-сервіси, такі як Gmail, домінують у просторі.)

  Що таке Xbox Smart Delivery і як вона працює?

Що хтось може зробити з вашою IP-адресою?

Можливо, ви не думаєте, що варті зусиль хакера для такого роду атак. Але з огляду на те, що все більше і більше людей переводять своє професійне життя вдома на непрофесійне підключення до Інтернету, ми всі повинні бути більш обережними.

Зловмисник може використати вашу IP-адресу, щоб надіслати вам персоналізований спам, виконати націлену пошту DDoS атакаабо підробка вашу адресу та маскуючись під вас, оскільки вони ведуть свою мерзенну діяльність. І оскільки більшість публічних адрес електронної пошти можуть допомогти звузити чиєсь місцезнаходження принаймні до міста, IP-адреса може бути частиною адреси противника OPSEC техніки, коли вони намагаються зібрати разом особисту інформацію про вас.

Як приховати свою IP-адресу за допомогою VPN

ваш IP-адреса може розкрити багато про вас. Він повідомить будь-кому ваше приблизне географічне розташування, наприклад, і є багато причин, чому ви можете замаскувати це. Один із способів зробити це – використовувати віртуальну приватну мережу або VPN. Служба VPN може встановити зашифрований тунель через загальнодоступний Інтернет від вашого пристрою до приватної мережі, розміщеної постачальником VPN. Це схоже на підключення до домашньої мережі, за винятком того, що маршрутизатор мережі може бути на півдорозі світу. Для зовнішніх сайтів ваша IP-адреса буде призначена вашому хосту VPN. IP-адреси можуть не забезпечувати конфіденційності, але VPN пропонують розумний спосіб обійти це.

VPN-тунелі також можна створювати з вихідного пристрою та завершувати на пристрої призначення, якщо кожен обладнано сумісним програмним забезпеченням VPN. Багато підприємств підтримують шлюзи VPN, які створюють тунелі між собою та віддаленими пристроями, які мають сумісне програмне забезпечення VPN.

Що таке підмережі та маски підмереж?

IP-адреси є ієрархічними. Загалом, цифри ліворуч вказують, у якій мережі знаходиться пристрій із цією IP-адресою, тоді як цифри праворуч ідентифікують конкретний пристрій. Однак Інтернет-протокол не визначає, де проходить лінія розмежування. Крім того, деякі біти в адресі можуть використовуватися для ідентифікації підмережі, або підмережа.

Маршрутизатори визначають, які частини IP-адреси стосуються мереж, підмереж і пристроїв за допомогою a Маска підмережі. У IPv4 маска мережі — це 8-бітове число, як і стандартна IP-адреса, але всі її одиниці розташовані ліворуч, а всі нулі — праворуч; по суті, лінія розмежування між одиницями та нулями визначає розрив всередині IP-адреси в адресному просторі, до якого відноситься маска підмережі. Суттєві моменти тут досить детальні та включають двійкові побітові операції. IPv6, підмережі є набагато простішим і здебільшого включає лише відсікання цифр адрес для позначення діапазону адрес підмережі.

Важливо пам’ятати, що інформація про підмережу не міститься в заголовках пакетів і не відома пристроям джерела та призначення. Замість цього він використовується маршрутизаторами та іншою інфраструктурою, яка використовує IP-адреси для визначення способу доставки пакетів на потрібні пристрої в правильних фізичних мережах. За допомогою підмереж, наприклад, адміністратор мережі може взяти послідовний блок IP-адрес і розподілити їх між трьома окремими фізичними підмережами. Пакету не потрібно знати про ці підмережі; маршрутизатор використовуватиме свої таблиці пошуку, щоб визначити, куди надіслати пакет, коли прийде час.