IP адрес — что это такое, зачем он нужен и как работает
Интернет связывает между собой огромное количество разных устройств, компьютеров и ноутбуков. И чтобы они могли нормально взаимодействовать между собой, нужно их как-то различать.
Именно для таких целей и был придуман IP адрес — уникальный идентификатор, приписываемый каждому устройству, которое подключается к глобальной сети.
Недавно была интересная публикация о том, как сделать скриншот экрана на компьютере, сегодня же вы узнаете определение IP, что это такое и зачем он в принципе нужен.
Что такое IP адрес
IP адрес — это уникальный идентификатор устройства в сети, базирующийся на стеке протоколов TCP/IP. Может формироваться в двух различных видах: IPv4 и IPv6. По-английски полностью пишется, как Internet Protocol Address, расшифровывается — адрес интернет-протокола. Он может быть, как частным — в локальной сети, так и глобальным — во всемирной паутине.
Так, для применения в частных /локальных сетях по документу RFC1918 выделены следующие диапазоны адресов вида IPv4:
IP приписывается каждому устройству в сети. Это необходимо, чтобы устройства могли находить / определять друг друга и производить обмен информацией. Без него вы просто не сможете пользоваться интернетом. Это, как в жизни, как вас найдет почтальон, чтобы доставить вам корреспонденцию, не зная вашего адреса. Даже при соединении двух компьютеров в локальную сетку — у каждого будет свой айпи.
Из чего состоит ИП адрес — формат
На данный момент используется два цифровых формата для формирования айпи, привычный нам IPv4 и более новый, дающий больше возможных вариантов создания новых уникальных адресов — IPv6.
IPv4 (Internet Protocol v.4) — адрес в 32 битном формате. Состоит из 4 чисел — от 0 до 255, по 8 бит и 1 байту каждое, разделены точками. Протокол позволяет формировать большое количество возможных айпи — всего 4 294 967 296 и чаще всего вы видите их именно в этом формате.
Очень удобно использовать его в локальных сетях, т.к. адрес в таком видеть легко прочитать и запомнить. А вот во всемирной паутине — его возможностей уже не хватает, т.к. устройств становится все больше, поэтому был придуман и реализован новейший формат протокола.
IPv6 (Internet Protocol v.6) — адрес в 128 битном формате. Состоит из 4 цифр с буквами в 8 ячейках по 16 бит, разделенных между собой двоеточием. Был разработан в 1995 году с целью увеличения создания возможных уникальных айпишников (сленг), т.к. у IPv4 их стало не хватать.
Данный формат позволяет абсолютно всем устройствам иметь свой собственный уникальный адрес, решив проблему их нехватки и использования динамических айпи. Но, пока на него полностью не перешли, т.к. перенастройка и замена оборудования довольно дорогой и длительный процесс.
Как это работает
Провайдер в зависимости от вашего договора предоставляет вам айпи для выхода в интернет, он может быть, как статический, так и динамический. С одного IP в интернет может выходить сразу несколько устройств.
Если вы используете дома роутер, то у устройств к нему подключенных в локальной/домашней сети, созданной маршрутизатором будет один адрес — внутренний, а при выходе в интернет другой — внешний.
Динамический IP и статический
Статический IP — Постоянный и абсолютно уникальный айпи, который не меняется при подключении к интернету и закреплен за вашим устройством на постоянной основе.
Динамический IP — Меняется практически всякий раз, когда вы устанавливаете соединение с интернетом. Провайдер выделяет любой свободный айпи и прописывает его вам.
У каждого есть свои плюсы и минусы, например, на постоянном вы можете сделать свой сервер. А вот с динамического бывает удобнее скачивать файлы с файлообменников. Но, для домашнего использования — динамически меняющегося айпи хватает с лихвой.
Внешний IP и внутренний
Внутренний — в локальной / частной / внутренней сети. Его еще часто называют серый IP.
Внешний — который будет фигурировать при выходе в интернет. Еще известен, как белый IP.
В локальной сети чаще всего используются ип: 192.168.x.x. Во внутренней сетке самого провайдера чаще можно увидеть диапазоны: 10.x.x.x и 172.16.x.x. Например, айпи вашего компьютера может быть 192.168.1.34, а, чтобы зайти в роутер, нужно ввести в браузере — 192.168.1.1.
Ну и как вы поняли, к локальной, по сути закрытой от внешнего мира сети, не сможет подключится, например, ваш сосед. У его устройств будет своя, такая же локальная сеть между его устройствами.
А вот трафик из интернета в вашей внутренней сетке между устройствами уже распределяет именно маршрутизатор, так, чтобы тому устройству, которое дало запрос и был дан соответствующий ответ, чтобы все они могли независимо и полноценно пользоваться глобальной паутиной.
Что можно узнать по IP адресу
Наверное, вы не раз слышали или видели фразу — я тебя по IP вычислю, найду и т.д. и т.п. На самом деле в этом есть доля правды по айпи можно узнать следующую информацию:
Но, это будут больше данные провайдера, а не лично человека. Тем более чаще всего используются именно динамические айпи, а статичный, индивидуальный IP почти у всех провайдеров покупается только за деньги. А, выходить, в веб можно откуда угодно, хоть с Wi-Fi из кафе, хоть через мобильного оператора. Так, что бояться, что кто-то найдет вас по IP, кроме спецслужб конечно — не стоит.
IP в большинстве своем собирают сайты и поисковые системы вместе с другой информацией. Сайтам, например, это помогает бороться с различными хакерами и мошенниками — просто блокировав их по айпи, а поисковым системам лучше взаимодействовать с вами.
В заключение
Вот вы и узнали, что такое интернет протокол, зачем используется и почему так важен. В дальнейших материалах будет другая интересная и главное полезная информация по строению и работе глобальной паутины в целом.
IP адрес
IP-адрес (Internet Protocol Address, айпи адрес) – это уникальный числовой идентификатор конкретного устройства в составе компьютерной сети, построенной на основе протокола TCP/IP. В этом и есть его основная функция. Для работы в Интернете требуется его глобальная уникальность. Для частной сети достаточно, чтобы были исключены совпадения в локальном пространстве.
Формат IP-адреса и как он выглядит
Правильный IP-адрес в сети Интернет может быть представлен в одном из двух цифровых форматов, который зависит от типа используемого протокола. В зависимости от того, к какому из этих типов принадлежит IP-адрес, будет понятно, сколько бит в нем.
Структура IP-адреса
Разберем, что обозначают цифры. В общем случае IP-адрес состоит из двух частей (ID-номеров): сети и конкретного узла в ее пределах. Чтобы отличать их в полной записи, используют классы или маски.
Для доступа к Интернет необходимо, чтобы IP принадлежал к другому блоку или в пределах локальной сети существовал сервер, на котором происходит подмена внутреннего адреса на внешний. С этой целью используются прокси или NAT. Для доступа к Интернету адрес выдается провайдером или региональным интернет-регистратором.
По умолчанию маршрутизатор может входить в несколько разных сетей. Каждый его порт имеет персональный IP-адрес. Соответственно, такой же принцип работы применим к конкретным компьютерам, которые могут поддерживать различное число сетевых связей.
Типы IP-адресов
В зависимости от способа использования
Внешний. Он же «белый», публичный или глобальный. Используется во время доступа в Интернет. Такой IP-адрес является уникальным и именно под ним устройство видят в сети. Так как количество таких идентификаторов ограничено, задействуют технологию NAT. Она позволяет транслировать сетевые IP-адреса из частных в публичные. Для этого применяются маршрутизаторы определенного типа.
По внешним IP-адресам многие интернет-сервисы отслеживают новых и вернувшихся пользователей. Это позволяет собирать статистику и делать аналитику, важную для продвижения сайта.
Внутренний. Он же «серый», локальный или частный IP-адрес источника. Не используется во время доступа в Интернет. Работает только в пределах локальной сети (домашней или предоставленной провайдером), и доступ к нему можно получить только другим ее участникам. Для этой цели по умолчанию зарезервированы следующие диапазоны частных IP-адресов:
Необходимо понимать, что не всегда внешний IP-адрес является постоянным. Наоборот, IP часто формируется заново от одного подключения к другому.
В зависимости от вариантов определения
Статические. Это IP-адреса, являющиеся неизмененными (постоянными). Они назначаются устройству автоматически в момент его присоединения к компьютерной сети или прописываются пользователем вручную. Статические адреса доступны для использования неограниченное время. Они могут выполнять функцию идентификатора только для одного сетевого узла. Также иногда используется понятие псевдостатических адресов, которые работают в пределах одной частной сети.
Динамические. Это те IP-адреса, которые выдаются устройству на время. Они автоматически присваиваются в момент подключения к сети и имеют ограниченный срок действия (от начала сессии до ее завершения). Динамические IP-адреса – своеобразный способ маскировки. Отследить человека, выходящего в Интернет с помощью такого адреса, сложно технически, в этом случае не обойтись без профессиональных инструментов.
Что дает статический IP-адрес
Статический IP-адрес полезен благодаря следующим возможностям:
Как узнать IP-адрес
Зачем знать свой реальный IP-адрес? Он понадобится вам для того, чтобы начать работать с некоторыми сервисами, требующими его указания вручную. Каким образом получить информацию об IP? Есть как минимум два способа:
Помните, что вместе с IP-адресом другим устройствам (и, соответственно, лицам) будет доступна и иная информация, а именно: названия и данные провайдера интернет-услуг, название и версия установленной операционной системы и браузера, географическая привязка. Сторонние сервисы видят, используете ли вы прокси-сервер или средства защиты данных.
Что такое IP адрес и для чего он используется в сети?
И снова всем привет, дорогие читатели и посетители моего блога. Вспомнилось мне, как я играл в Lineage 2 и там один пацанчик пытался «развести» меня на местную валюту. Да. В играх таких негодяев еще больше, чем в жизни. В общем, когда я ему сказал, что его разводы детские, и попадется на них лишь полный дебил, он мне выпалил: «Я вычислю тебя по айпи и бошку тебе разобью». Страшно, аж поджилки трясутся).
В общем через секунду он уже убежал. Наверное вычислять побежал). Но вообще речь не об этом. Я вот у вас хотел как раз спросить. А вы знаете конкретно, что такое айпи адрес и для чего он вообще нужен?
IP (Internet Protocol) адрес — это уникальный адрес какого-либо узла в сети (отдельного сетевого устройства: сетевой карты в компьютере, маршрутизатора, принтера и т.д.). Благодаря ему, устройства и могут сообщаться между собой в интернете или по локальной сети. А если вдруг у устройства по какой-либо причине не будет айпи адреса, то ни оно не сможет взаимодействовать с чем-либо в сети, ни один из узлов в сети не сможет подключиться к этому устройству.
Проще говоря, ваш интернет-провайдер дает вам какой-то адрес. Когда вы лазите по интернету, то получается, что вы со своего адреса делаете запрос на другой адрес. Но если по какой-то причине ваш айпи не доступен (проблема с провайдером, глюк и т.д.), то вы не сможете зайти ни на один сайт, пока у вас всё не восстановится. Также и наоборот. Если у какого-либо сайта не будет доступен IP адрес (например проблема с хостингом), то никто не сможет залезть на этот сайт.
Типы IP
IP адреса на данный момент разделяются на два типа, а именно IP4 и IP6. IP4 — это стандартный и самый популярный тип адресов, который представляет собой 32-битовое число и состоит он из четырех десятеричных чисел, разделенных точками. Например такой адрес может выглядеть так: 172.196.10.32, 10.60.245.240, 192.168.0.1 и т.д. Максимальное число в каждом отрезке не может превышать 254.
IP6 — это более молодой, но менее распространенный тип адресов. Если честно, то я даже никогда не имел дел с такими адресами. Знаю только, что этот тип представляет уже не 32-битовое, а 128-битовое число. Чувствуете разницу?
И записывается такое число в виде восьми шестнадцатеричных чисел и имеет вид типа 1021:0df8:8fa3:0000:010d:8b2e:0471:c3c4. Это значит, что в адресе может быть любое число от 0 до 9, а также любая латинская буква от a до f.
Одной из причин создания такого адреса было то, что в IP6 можно будет уместить просто нереальное количество айпи адресов (смотрите на картинке выше), а то предыдущая версия все таки не «резиновая». Хотя, как я уже говорил выше, не замечал, чтобы пока кто-то работал с такими адресами.
Виды адресов
Кроме вышесказанного айпишники быват еще и двух видов: статические и динамические. Я думаю, что вы уже поняли, что это означает, но я все равно расскажу.
Как правило интернет-провайдер дает пользователям динамические IP адреса. Это значит, что при каждом новом подключении со своего устройства, ваш адрес будет всегда разным Плюс такого адреса в том, что если вам заблокируют доступ по IP, то вам ничего страшного не грозит. У меня такое как-то раз было).
Но существуют также и статические адреса, которые никогда не изменит, и при каждом подключении останется таким же. Правда за них обычно приходится дополнительно платить. У нас на работе как раз стоит такой и за него мы дополнительно платим 100 рублей в месяц.
Плюс статического адреса в том, что в разных сервисах вы можете указать привязку по айпи. Тогда никто, кроме вас туда не зайдет.
Внешние и внутренние адреса
Также айпи адреса можно разделить на внешние и внутренние.
Внешний адрес — это ваш компьютер подключен непосредственно к интернету. Тогда вам дается один уникальный внешний айпишник и вы сидите и никого не трогаете.
Внутренний адрес получается тогда, когда компьютер подключен к устройству, которое непосредственно подключено к интернету. Внутренние IP адреса обычно нужны в локальных сетях, например в организациях.
Помню как лет 12-13 назад тянули с друзьями свою первую локальную сеть прямо в 20 градусный мороз. Интернета тогда не было и тянули мы ее чисто для обмена файлами по сети и конечно же для совместных игр по сети, в частности в Counter Strike и Diablo 2. Эх, времена.
Так вот, тогда у нас были лишь внутренние айпишники. У меня был 192.168.10.1, у друга 192.168.10.2, у двух других друзей оканчивалось на 3 и 4. И вот если мы хотели скачать какие-то файлы (например фильмы) с чьего-нибудь компа, то просто вызывали строку «Выполнить» набирали этот адрес с двумя слэшами (\\) и попадали в папки чужого компа. Но доступ мы разрешали только к определенным папкам друг друга, чтобы господа друзья не лазили по всему компьютеру целиком.
Так же и у нас на работе. Интернет от провайдера подключен в маршрутизатор (роутер). А дальше уже распределяется по другим устройствам и компьютерам. В итоге у нас также все компы имеют свой свой внутренний адрес типа 192.168.x.x.
Вообще вот эти вот числа (192.168.x.x) специально зарезервированы для локальных сетей и во внешнем мире не используются.
Чтобы было понятнее, я напишу список диапазонов частных IP адресов, которые используются только для внутренней сети:
Вот в принципе всё, что я хотел сказать на сегодня. Вообще про все, что связано с айпи можно рассказывать долго, но я не буду углубляться. Всё, что с этим связано, мы обязательно зацепим и в других статьях.
Ну а я надеюсь, тема была раскрыта в моей статье и вы всё поняли. Не забудьте подписаться на обновления моего блога, чтобы быть в курсе свежих и полезных именно для вас статей. Удачи вам. Пока-пока!
Чем опасен внешний IP-адрес
Рассказываем, что за услуга такая — «внешний IP-адрес», зачем она нужна и чем вы рискуете, если ее подключите.
Практически у каждого интернет-провайдера есть такая услуга: фиксированный внешний IP-адрес. Его же иногда называют «реальным IP», «белым IP» или «прямым IP». Некоторые подключают ее по принципу «чтобы было», некоторые — с вполне осознанной целью. Однако внешний IP-адрес может таить множество опасностей. Что это за услуга, кому она может понадобиться и чем вы рискуете, подключив ее, — расскажем прямо сейчас.
Что такое IP-адрес и как это все работает
Если вы хотите отправить другу открытку из путешествия, вам нужно знать его адрес. Без этого почтовая система никак не сможет узнать, где искать вашего друга. Интернет работает примерно так же: все действия в Интернете, от проверки почты до просмотра смешных видеороликов, требуют обмена данными между вашим устройством и серверами, и у каждого участника должен быть свой адрес, по которому его можно идентифицировать.
Например, чтобы открыть страницу в браузере, компьютер должен обратиться к серверу по его адресу, а тот, в свою очередь, отправит эту страницу обратно — тоже по адресу. Передача и запросов, и ответов происходит при помощи пакетов, которые, как и обычные бумажные письма, содержат адреса отправителя и получателя. Такие адреса называются IP-адресами и записываются в виде четырех чисел от 0 до 255, разделенных точками: например 92.162.36.203. Всего возможных комбинаций немногим более 4 миллиардов, а это гораздо меньше, чем устройств, подключенных к Интернету.
Поэтому IP-адреса решили экономить и придумали механизм NAT (Network address translation) — «трансляцию сетевых адресов». Работает этот механизм следующим образом: интернет-провайдер использует один внешний IP-адрес для всех своих абонентов, а самим им присваивает внутренние.
Это похоже на офисную АТС: когда вам звонят из какой-нибудь фирмы, то всегда определяется один и тот же номер, а телефоны разных сотрудников имеют дополнительные, внутренние номера. Дозвониться до конкретного человека напрямую нельзя, но можно набрать общий номер — и секретарь соединит вас с нужным абонентом.
В роли такого «секретаря» и выступает NAT: получив пакет для внешнего сервера, он запоминает, какое устройство его отправило (чтобы знать, куда передавать ответ), и подставляет вместо его адреса-номера свой, общий для всех, после чего пересылает пакет дальше. Соответственно, при получении ответного пакета, который изначально был отправлен на общий адрес, NAT подставляет в него адрес во внутренней сети провайдера, и «письмо» летит дальше, к тому устройству, которому оно в действительности адресовано.
Механизм NAT может работать по цепочке — например, ваш домашний Wi-Fi-роутер создает локальную сеть со своими IP-адресами и переадресует пакеты, направляемые в сеть провайдера и из нее. При этом он может даже не знать, что сам находится за NAT провайдера. Казалось бы, все прекрасно, зачем тогда внешний IP-адрес?
Дело в том, что с NAT все отлично работает до тех пор, пока все соединения инициируются именно из внутренней сети. То есть если это вы открываете сайты, скачиваете файлы и смотрите видео. Но если к вашему устройству нужно подключиться из Интернета, то через NAT это реализовать невозможно: все пакеты, которые поступят на IP-адрес провайдера, уйдут в никуда, потому что они не являются ответом на чей-то внутренний запрос, и кому их слать дальше — непонятно.
Поэтому для тех случаев, когда к своей сети нужен доступ извне, используют внешний IP-адрес — уникальный и неповторимый. Это примерно как телефону директора в офисе присвоить отдельный прямой городской номер, чтобы те, кто его знает, могли позвонить сразу ему, минуя секретаря.
Зачем нужен внешний IP
Дома это может пригодиться, например, если вы хотите получать доступ к файлам на домашнем компьютере с работы или, скажем, из гостей, вместо того чтобы держать их в облачных хранилищах.
Очень популярны внешние IP-адреса у геймеров: можно создать собственный сервер для многопользовательской игры со своими правилами, модами, картами и приглашать друзей играть. А еще внешний IP-адрес нужен для стриминга игр с удаленных устройств типа Xbox, Playstation или вашего игрового компьютера на ноутбук, когда вы, допустим, решили поиграть в гостях или в поездке.
Иногда внешний IP-адрес требуется для работы сервисов видеонаблюдения и прочих охранных систем, решений для «умного дома» и так далее, однако преимущественно старых. Большинство современных систем — облачные. Это значит, что вы регистрируете свои домашние устройства на специальном доверенном сервере.
После этого все команды устройствам вы отправляете не напрямую им, а на этот сервер. В свою очередь, устройства периодически обращаются к нему и спрашивают, не поступило ли для них команд. При таком подходе реальный IP не требуется — на всех этапах система NAT понимает, куда возвращать пакеты. Заодно через этот же сервер вы можете получать информацию с устройств и управлять ими из любой точки мира.
Чем опасен внешний IP
Главная опасность внешнего IP-адреса заключается в том же, в чем и его преимущество: он позволяет подключиться к вашему устройству напрямую из Интернета. Из любой точки мира, кому угодно — то есть и злоумышленникам тоже. Затем, используя те или иные уязвимости, киберпреступники вполне могут добраться до ваших файлов и украсть какую-нибудь конфиденциальную информацию, которую потом можно или продать, или вас же ею и шантажировать.
Кроме того, злоумышленник может изменить настройки вашего доступа в Интернет, например, заставить роутер вместо некоторых сайтов подсовывать вам их фишинговые копии — тогда у вас очень быстро украдут все логины и пароли.
Как хакеры узнают, на кого нападать? Во-первых, есть общедоступные интернет-сервисы, которые регулярно проверяют все IP-адреса подряд на предмет уязвимостей и позволяют буквально в пару кликов найти тысячи устройств, имеющих ту или иную дырку, через которую их можно взломать. Во-вторых, при желании злоумышленники могут узнать именно ваш IP — например, через запущенный Skype. Еще ваш адрес видно, когда вы просто заходите на страницы сайтов.
Кстати, по реальному IP-адресу можно не только взломать вашу домашнюю сеть, но и устроить на вас DDoS-атаку, отправляя вам одновременно множество пакетов с разных устройств и перегружая интернет-канал и роутер. У вашего интернет-провайдера от этого есть защита, а у вас? Такие атаки часто проводят против геймеров и стримеров — например, чтобы «выкинуть» сильного противника из соревнования, «подвесив» ему Интернет.
Как защититься
Лучший способ защиты — это, конечно, вообще не использовать внешний IP-адрес, особенно если вы не уверены, что он вам необходим. Не ведитесь на рекламу интернет-провайдеров, как бы убедительна она ни была.
Если же уверены, что прямой IP вам нужен, то первым делом поменяйте используемый по умолчанию пароль от роутера. Это не защитит вас от хакеров, эксплуатирующих уязвимости конкретной модели устройства, но спасет от менее квалифицированных злоумышленников. Хорошей идеей будет использовать роутер той модели, в которой меньше известных и популярных среди хакеров дырок — правда, чтобы это понять, придется как следует порыться в Интернете.
Прошивку роутера желательно регулярно обновлять — в более свежих версиях прошивок, как правило, устраняют ошибки, которые были найдены в ранних версиях. И, конечно, в роутере нужно включить все имеющиеся встроенные средства защиты — в домашних моделях это не самые эффективные решения, но хоть что-то.
Кроме того, желательно использовать VPN — например, Kaspersky Secure Connection. Тогда ваш внешний IP-адрес, по крайней мере, не будет виден везде, где вы бываете в Интернете: вместо него будет отображаться адрес VPN-сервера.
Наконец, не пренебрегайте защитными решениями как на компьютерах, так и на мобильных устройствах. Сегодня они не просто ловят зловредов, но и позволяют защититься от другого рода атак вроде перенаправления на зловредные сайты или добавления вредоносной рекламы — а именно такие атаки наиболее вероятны при взломе роутера.
