вступ
IP-адреси – це кодове ім’я, яке призначається системі в мережі. Він працює, оскільки поштова адреса, яка забезпечує мережевий трафік, передається в правильну систему.
IP-адреса (або адреса Інтернет-протоколу) — це числова мітка, призначена всім пристроям, підключеним до системної мережі. IP-адреса забезпечує як локалізацію, так і ідентифікацію пристрою. IP-адреса є унікальною в мережі, що дозволяє зв’язуватися між кожним під’єднаним пристроєм. Крім того, ми повинні знати, що доступні два типи різних IP-адрес: приватні та публічні.
Між IPv6 і IPv4 можна зробити інше розрізнення. IPv4 — це стандартний формат IP, який складається із загальної структури з 4 частин разом із 4 байтами, розділеними крапками (наприклад, 198.122.0.0). У наборі всі числа можуть варіюватися від 0-255. Таким чином, повний діапазон IP-адресування йде від 0.0.0.0-255.255.255.255. Проте незабаром IPv4 не зможе забезпечити достатню кількість адрес для зростаючої кількості машин.
Отже, був розроблений IPv6, формат, який використовує 128-бітні адреси. IPv6 мав врятувати нас від нестачі унікальних IP-адрес, оскільки кількість машин, підключених до Інтернету, зростає з кожним днем.
- Також існує інший спосіб класифікації кількох IP-адрес на основі того, чи є вони динамічними чи статичними.
- Якщо наша система має статичний IP, це означає, що ця IP-адреса нашої системи завжди буде однаковою.
- Крім того, кожного разу, коли ми підключаємось до Інтернету, наша IP-адреса залишатиметься незмінною.
- Якщо наша система має динамічну IP-адресу, вона, швидше за все, зміниться.
- DHCP (або Dynamic Host Configuration Protocol) відповідає за вибір динамічних IP-адрес.
- Майже кожна машина в Інтернеті, і, можливо, наша теж, має динамічну IP-адресу, оскільки це найефективніший варіант за ціною.
- IP-адреси не є випадковими. Математично вони виробляються та призначаються IANA (Internet Assigned Numbers Authority), розповсюдження ICANN (Інтернет-корпорація з присвоєння імен і номерів).
ICANN можна описати як некомерційну компанію, яка була створена в 1998 році в Сполучених Штатах для підтримки безпеки в Інтернеті та забезпечення доступності для всіх. В Інтернеті кожен, хто реєструє будь-який домен, кожного разу стикається з реєстратором доменного імені, який сплачує комісію за реєстрацію цього домену в ICANN.
Робота IP-адреси
Якщо ми хочемо зрозуміти, чому певний пристрій не підключається так, як ми очікуємо або хочемо вирішити проблему, чому наша мережа не працює, це допоможе зрозуміти, як працює IP-адреса.
IP працює так само, як і інші мови, взаємодіючи з наборами вказівок для передачі інформації. Кожен пристрій знаходить, передає та обмінюється даними з іншими пристроями LinkedIn за допомогою цього протоколу.
Як правило, використання IP-адрес відбувається після сцен. Цей процес працює наступним чином:
ліве з’єднання проти правого з’єднання
- Опосередковано наш пристрій спочатку підключається до Інтернету, підключаючись до мережі, підключеної до Інтернету, надаючи нашому пристрою доступ до Інтернету.
- Ймовірно, ця мережа буде нашим провайдером (провайдером Інтернет-послуг), коли ми будемо вдома. Це буде мережа нашої компанії на роботі.
- Наша IP-адреса призначається нашому пристрою нашим провайдером.
- Наша діяльність в Інтернеті відчуває провайдер; вони повертають його нам із нашою IP-адресою. Їхня робота — призначити IP-адресу нашому пристрою, оскільки вони надають нам доступ до Інтернету.
- Однак наша IP-адреса може змінитися. Наприклад, увімкнення чи вимкнення нашого маршрутизатора чи модему може змінити. Ми також можемо зв'язатися з нашим провайдером; вони можуть змінити це для нас.
- Коли ми, наприклад, на вулиці, і ми беремо свій пристрій із собою, наша домашня IP-адреса не йде з нами. Це тому, що ми будемо використовувати інші мережі для користування Інтернетом і використовуватимемо іншу IP-адресу, призначену нам провайдером, наприклад, кав’ярні, аеропорту чи готелю.
Типи IP-адрес
Існує багато категорій IP-адрес і різні типи в кожній категорії:
Усі компанії та фізичні особи мають дві різні IP-адреси з тарифним планом Інтернет-послуг: загальнодоступну та приватну. Загальнодоступні та приватні терміни пов’язані з розташуванням у мережі, тобто в мережі використовується приватна IP-адреса. Тим не менш, загальнодоступна IP-адреса використовується в зовнішній мережі.
Усі пристрої мають приватну IP-адресу, яка підключається до нашої мережі Інтернет. Він містить планшети, смартфони та комп’ютери, а також пристрої з підтримкою Bluetooth, такі як смарт-телевізори, принтери чи колонки. З розвитком IoT загальна кількість приватних IP-адрес, які ми маємо, ймовірно, розвивається вдома.
Нашому маршрутизатору потрібен спосіб окремого розпізнавання цих елементів, а кілька елементів потребують способу ідентифікації один одного. Отже, наш маршрутизатор створює приватні IP-адреси, і це унікальні ідентифікатори для всіх пристроїв, які розділяють їх у мережі.
Ця адреса є основною адресою всієї нашої мережі. Крім того, вони додаються до основної IP-адреси нашої мережі, тоді як усі підключені пристрої мають свою IP-адресу. Наша загальнодоступна IP-адреса надається нашому маршрутизатору через нашого провайдера.
Інтернет-провайдери зазвичай включають основну групу IP-адрес, і вони надають доступ до них своїм клієнтам. Наша публічна IP-адреса – це адреса, яку кожен пристрій використовуватиме для ідентифікації нашої мережі за межами нашої Інтернет-мережі.
Загальнодоступні IP-адреси поділяються на два типи: статичні та динамічні.
Статичні IP-адреси будуть узгодженими на відміну від динамічних адрес. IP-адреса буде незмінною, коли мережа призначить її. Більшості компаній і окремих осіб не потрібна статична IP-адреса; однак для підприємств, які повинні розміщувати свої сервери, важливо мати такий. Статична IP-адреса гарантує, що прив’язані до неї адреси електронної пошти та веб-сайти включатимуть постійну IP-адресу. Це важливо, якщо ми хочемо, щоб інші пристрої могли постійно знаходити їх у мережі.
Це веде до нашої наступної точки. Існують дві різні форми IP-адрес веб-сайтів. Для власників веб-сайтів, які не розміщують свій сервер і залежать від пакета веб-хостингу (а це стосується майже всіх веб-сайтів), доступні два типи IP-адрес для веб-сайтів, які перераховані та пояснені нижче:
Багато веб-сайтів, які залежать від схем загального хостингу, будуть одними з кількох веб-сайтів, розміщених на подібному сервері від постачальників веб-хостингу. Це, як правило, ситуація для веб-сайтів малого та середнього бізнесу або окремих веб-сайтів, на яких об’єм трафіку є зручним, а сайти обмежені щодо загальної кількості сторінок тощо. Таким чином розміщені веб-сайти матимуть спільні IP-адреси.
Кілька схем веб-хостингу включають можливість придбання виділеної IP-адреси. Це значно полегшує отримання сертифіката SSL і дозволяє нам запускати наш FTP-сервер (протокол передачі файлів). Це робить зручним передавати файли та ділитися ними з двома або більше людьми всередині організації та дозволяє анонімні параметри обміну через FTP.
Крім того, виділена IP-адреса для доступу до нашого веб-сайту за допомогою IP-адреси дозволяє нам отримати доступ до нашого веб-сайту за допомогою IP-адреси замість імені домену. Це корисно, якщо ми хочемо встановити та перевірити його перед реєстрацією нашого домену.
Ці IP-адреси автоматично змінюються. Інтернет-провайдери купують основну групу IP-адрес і автоматично призначають їх своїм клієнтам. Вони перерозподіляють їх і встановлюють попередні IP-адреси назад у групу для періодичного використання іншими клієнтами. Для провайдерів інтернет-послуг обґрунтування полягає в тому, щоб досягти економії коштів за допомогою цього підходу.
Наприклад, автоматизація безперервного потоку IP-адрес означає, що їм не потрібно виконувати певні завдання для повторного створення IP-адреси клієнта, якщо він змінив будинок. Існує також багато переваг безпеки, оскільки модифікація IP-адреси ускладнює хакерам зламати наш мережевий інтерфейс.
Загрози безпеці IP-адрес
передумови
- ОС Linux
- Доступ до вікна командного рядка/терміналу
Знайдіть нашу IP-адресу за допомогою командного рядка
Є кілька різних команд, які ми можемо використовувати для перевірки нашої IP-адреси. Ми можемо почати з відкриття командного рядка/вікна терміналу, щоб виконати ці команди.
1. За допомогою команди hostname
У вікні терміналу ми можемо перевірити нашу IP-адресу за допомогою такої команди:
hostname -I
Наша система покаже внутрішню IP-адресу.
2. За допомогою команди ip addr
Ми можемо перевірити нашу IP-адресу за допомогою команди, тобто ip-адреса
ip addr
Наша система просканує наше обладнання та покаже стан усіх наявних у нас мережевих адаптерів. Перевірте запис, який повідомляє ether/link. Ми повинні побачити будь-яке з наведеного нижче:
inet 192.168.0.10/24 inet6 fe80::a00:27ff:fe76:1e71/64
Ці записи міститимуть один для бездротового або Wi-Fi адаптера або дротового або Ethernet адаптера. Крім того, ми можемо мати запис для віртуального адаптера. Як правило, лише один запис матиме IP-адресу, яку ми бажаємо.
Важливо: Цифра після косої риски /64 -- і --/24 представляє розмір мережі. Крім того, це допомагає відображати та сканувати розмір мережі.
3. За допомогою команди ifconfig
Цей метод використовується для пошуку наших асоційованих IP-адрес за допомогою команди ifconfig. Введіть таку команду в цьому командному рядку:
ifconfig
Система відображатиме кожне мережеве підключення, наприклад віртуальне, підключене та відключене. Щоб знайти нашу IP-адресу, перевірте один із позначкою MULTICAST, RUNNING, BROADCAST, UP. У ньому перераховано обидва IPv6 і IPv4 адреси.
Важливо: Коли ми перевіряємо свою IP-адресу, ми можемо помітити петлевий термін. Це відноситься до IP-адреси, яка передає трафік до подібної системи. Петлева адреса зазвичай 127.0.0.1. Або ми перевіряємо неточну лінію, або ми не підключені до мережі, коли перевіряємо вказану адресу.
4. Знайдіть нашу IP-адресу за допомогою графічного інтерфейсу користувача в Linux
Якщо ми використовуємо інтерфейс «вкажи та клацни» для запуску нашого Linux ми можемо перевірити свою IP-адресу, виконавши такі кроки:
- Введіть Налаштування у рядку пошуку Меню програми.
- Натисніть на значок, тобто Налаштування який з’являється серед виходів.
- Потім знайдіть вкладку, тобто Мережа в межах Меню налаштувань, і натисніть на значок, тобто Розширені параметри проводового з’єднання.
- Відкриється спливаюче вікно з деталями дротових налаштувань. Тут ми можемо перевірити обидва наші Адреса IPv6 і адреса IPv4.
Перевірте публічну IP-адресу
Ми можемо звернутися до зовнішнього веб-сайту, щоб знайти нашу публічну IP-адресу.
Якщо ми використовуємо будь-який браузер, ми можемо перейти до:
https://www.whatismyip.com
Або
Якщо ми використовуємо термінал або командний рядок, використовуйте команду отримання, таку як wget або curl, щоб показати зовнішню IP-адресу.
wget -0 - -q https://checkip.amazonaws.com curl -s https://icanhazip.com
Важливо: Коли ми використовуємо curl для підключення до веб-сайту (небезпечно), вихідні дані відповідатимуть помилкою.
Що таке приватна/публічна IP-адреса
У мережі всі комп’ютери повинні мати свою IP-адресу. Це призведе до помилок у мережі, якщо два комп’ютери мають однакову IP-адресу.
Більшість сучасних мереж знайдуть проблему та запропонують її вирішити. Однак різні старіші мережі можуть зневіритися, намагаючись скерувати трафік до обох систем.
Більшість комп’ютерів матимуть дві різні IP-адреси, а саме:
Публічна IP-адреса: Це адреса, яка зустрічається на веб-сайті, якщо ми його відвідуємо. Наша система підключатиметься до маршрутизатора з IP-адресою (внутрішньою), коли ми підключатимемося до будь-якої невеликої мережі. У свою чергу, цей маршрутизатор підключається до величезної мережі (наприклад, Інтернет-провайдера) і має свою систему IP-адрес.
Приватна IP-адреса: Це IP-адреса, яка використовується в мережі. Це також те, що ми хочемо використовувати для налаштування інструментів маршрутизації. Як правило, внутрішня IP-адреса починається з IP-адреси 192.168.x.x у менших мережах. Він призначається нашій системі кожного разу, коли ми підключаємося динамічно.
Кілька діапазонів адрес IPv4 зарезервовано для приватної мережі. Вони перераховані нижче:
- 192.168.0.0/16
- 172.16.0.0/12
- 10.0.0.0/18