前言
随着信息技术的迅猛发展,网络安全成为了企业和个人面临的重要问题。在了解网络架构的基础上,深刻认识IP地址和端口在网络连接中的作用,是实现有效网络安全的重要一步。
本篇文章参考网络安全特训营
一、什么是IP地址?
1. 定义
IP地址(Internet Protocol Address)是互联网上每个设备的唯一标识符。
它相当于我们日常生活中的家庭住址,使设备能够在互联网中被正确识别和找到。
【示例】
张三的个人电脑和合天网安实验室能互通的前提条件就是能够互相找到对方的地址,也就是IP地址。
2. 类型
IP地址分为两种类型:公网IP地址和内网IP地址。
①公网IP地址
a. 定义:
公网IP地址是可以直接与互联网通信的IP地址。它们通常用于需要直接与外界进行通信的服务,如网站服务器和在线游戏服务器。
b. 特点:
- 直接访问: 可以直接与互联网资源进行通信,无需进行任何形式的映射。
- 应用场景: 适用于需要频繁与外界互动的应用,如远程监控和网络游戏。
②内网IP地址
a. 定义:
内网IP地址是在局域网(LAN)内部使用的IP地址。设备连接到局域网时,路由器会为其分配一个内网IP地址。内网IP地址无法直接被外部网络访问,通常以172.16.x.x、192.168.x.x等形式表示。
b. 特点:
- 局部访问: 仅在局域网内部有效,外部网络无法直接访问。
- 端口映射: 需要通过端口映射等技术才能与公网进行交互。
- 网络安全: 有助于实现内网隔离,增强网络安全性。二、如何判断IP地址是公网还是内网?
要判定自己所用的IP地址是公网还是内网,可以通过以下方式:
①在本地电脑上打开命令行 (Windows) 或终端 (Linux/MacOS),输入命令:
- Windows:
ipconfig - Linux/MacOS:
ifconfig
②查看输出的IP地址:
- 如果通过路由器连接互联网,可在路由器管理界面查看外网IP。
- 访问百度等网站,检查显示的IP与本地获取的IP是否一致:
- 如果一致,说明是公网IP;
- 如果不一致,则说明是在内网环境中。
IP地址就像家庭地址一样,公网IP是小区地址,小区中又有很多住户,内网IP就是你家具体的门牌号,你可以从小区里出去(内网IP能连接互联网),但是外人进入你家需要通过门岗(路由器/交换机)验证(公网P无法直接连接内网IP)。
三、什么是端口?
①定义
端口(Port)是计算机操作系统中用于区分不同应用程序(服务)之间通信的标识符,可认为是设备与外界通讯交流的出口。
②功能
端口号帮助计算机识别要处理的具体服务或应用。每个端口号对应着一个特定的网络服务或应用协议。
③分类
- 固定端口:由服务提供者预设,通常用于特定服务,如HTTP(80)、HTTPS(443)等。
- 随机端口:客户端在连接时动态分配的一种端口,通常在49152至65535范围内。
- 源端口:是发送数据包的计算机或设备上的端口号,它标识了数据包的发起点,告诉接收方数据包是从哪个进程或应用程序发出的,便于接收方将响应数据正确地返回到发送端。
- 目标端口:是数据包传输到的目的计算机或设备上的端口号,它标识了数据包的接收点,告诉接收方的数据包应该由哪个服务或应用程序处理,便于接收方将数据包交付给正确的应用程序或服务。
【示例】
电脑上的浏览器(源端口为34566)访问合天网安实验室官网网站的服务器(目标端口为80)时:
- 源端口(34566)帮助服务器知道该如何返回响应
- 目标端口(80)告诉服务器这个数据包是请求HTTP服务的。服务器根据这个端口号将数据发送到处理HTTP请求的服务。
