freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

IP属地靠谱吗?或是一把双刃剑
2022-06-27 13:54:10
所属地 北京

近期,大量社交平台上线展示IP属地的功能,根据最近发博、发评、投票等通讯时的IP地址判定所属地区,国内显示到省份/地区,国外显示到国家,且用户无法关闭该功能。

据悉,这是为了减少冒充热点事件当事人、恶意造谣、蹭流量等不良行为,确保传播内容的真实、透明。但IP属地可以被轻易伪造,无法分辨IP属地真伪,可能会使这一功能本末倒置,让不良信息的可信度增加。

IP地址

什么是IP地址

IP地址相当于网络世界的门牌号。数据在网络上传输时,依赖这个门牌号找到正确的传输方向。因此,为了接入互联网,设备需要拥有一个公网IP地址。

公网IP地址

设备可以直接使用公网IP地址进行通信:

内网IP地址

但是IP地址资源有限,为每一个设备分配公网IP不现实,且存在安全隐患。目前广泛使用的IPv4和过渡期试用的IPv6协议,二者除格式不同,后者的空间比前者大2^96倍,基本无其它区别,下文将针对IPv4展开介绍。

为解决IP地址资源有限的问题,往往通过路由器和NAT等相关技术,实现多设备共有同一公网IP地址,路由器充当传达室,为设备分配内网IP地址,一方面允许路由器下所有设备相互通信,另一方面允许路由器下设备与互联网通信。

内网IP地址相当于公司内部房间号,对应的公网IP地址可理解为公司地址。在设备接入网络时,我们很容易在其下属设备的网络信息中找到形如10.*.*.*、172.16-31.*.*、192.168.*.*的内网IP地址,接入不同网络环境时的同一设备将获得不同的内网IP地址(也可能相同),不同网络环境下的相同IP地址也代表其下属的不同设备。

在内网通信时使用内网IP地址,在与互联网通信时对路由器使用内网IP地址,路由器对外使用公网IP地址。

如何通过IP地址查归属地

查询IP属地都是通过公网IP地址实现的。

我们显然无法仅通过一个房间号判断其所在位置,但通过公司地址可以。区别于GPS定位和移动数据网络定位(信号塔三角定位)等,在通过IP地址查询归属地的过程中不借用任何设备信息,而是通过一个庞大的数据库。

如同固定电话的区号,IP地址的前若干位相同的IP地址被称为一个IP段,这个IP段内的IP有相同用途。通过维护一个包含所有公网IP地址的数据库,我们就可以了解到某个IP的注册机构、用途、地理位置等。

不同数据库的更新频率、准确度和精度不同,各个社交平台也是依赖某个数据库实现的IP地址对应属地。文末提供了IP属地查询工具,感兴趣的同学可以自行尝试属地查询。

IP属地可信吗

对于正常在网络冲浪的大家,无法决定IP属地。但是通过某些手段,可以更改在网络冲浪时的IP地址。

滥用HTTP报头(管理员可以规避风险)

在使用HTTP(S)协议访问网页时,可以通过在HTTP请求报头中添加首部字段X-Forwarded-For(即对应图中首部字段名为X-Forwarded-For,值为想要伪造的IP)来实现IP属地的改变。这个参数一般用于使用代理服务器后,主动向服务器报告的原始IP,大多数情况不会用到该参数。如果滥用这个参数,可以伪造一个任意的IP地址。但是一般情况下,服务器对于该参数不予以置信,而是信任IP报头中的源地址。

IP报头中的目的地址和源地址是为了保证TCP通讯时双方进行三次握手和四次挥手,之后才可以进行HTTP通讯,如果更改了源地址将导致无法正常通讯。

代理服务器(管理员难发现且检测花费高)

代理服务器相当于一个中转站。当使用代理服务器时,所有流量都先经过代理服务器,再由代理服务器发出,使IP属地显示代理服务器的IP属地,这种操作俗称VPN(特指代理服务器位于境外时),网络攻防术语中称作跳板。

实现这一操作只需租赁某地机房,将其作为代理服务器,就能轻易获得该地的IP属地。

如果想判断一个人是否使用的代理服务器,可以维护一个包含所有机房IP段的数据库,而要保障数据库信息实时、准确,需要花费高昂的费用。但即便如此,也难以完全解决问题,如果黑客入侵并控制了某台接入家庭宽带设备,或者购买4G上网卡后将设备藏匿于某地,将其作为代理服务器,则很难被发现。

结语

诚然,显示IP归属地一定程度上可以帮助网友更好地鉴别信息的真实性,进一步保障个人信息安全。但不难看出,通过特定技术手段,IP属地几乎可以随意更改,展示的IP属地并不完全可信,如果有人恶意利用该机制,伪造IP属地发布不实言论,故意煽动地域战争,冒充热门事件当事人、造谣等增加负面消息的可信度,甚至可能导致代理服务器等灰色畸形产业“蓬勃发展”。

因此,在日益复杂的网络环境中,了解更多网络安全知识,提升自身鉴别信息真伪的能力尤为重要。IP属地功能还在不断完善,网络不是法外之地,如果通过代理服务器等方式伪造IP属地违法乱纪,将承担相应的法律责任。净化网络生态,捍卫网络良序,需要网络管理者与您的一同努力。

IP地址查询网站

网络上相关工具有很多,在这里列举部分,可供感兴趣的读者进行测试。

https://tool.lu/ip/

整合多个平台

https://ipip.net/

国内最精准的IP库之一,提供付费服务

https://ip.chinaz.com/

多数网络从业人员工具

https://www.ip138.com/

与百度合作(也可直接百度“IP”)

https://www.ip.cn/

简单易记

http://www.cip.cc/

命令行下使用最佳

http://www.ip111.cn/

多节点全方位查询


# 网络安全 # IP地址 # ip定位
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录