【问题标题】:Can a website see my internal IP Address?网站可以看到我的内部 IP 地址吗?
【发布时间】:2019-05-29 05:47:46
【问题描述】:

我知道网站可以访问我的 IP 地址,但这个 IP 地址是内部的(我的计算机的 IP)还是他们只是看到外部的(我的 Internet 网络的 IP 地址)?

【问题讨论】:

    标签: networking ip-address network-protocols


    【解决方案1】:

    我看到这是 2014 年 5 月的旧帖子,但迈克尔你担心是正确的。您的 Web 浏览器中的 WebRTC 确实会泄露您的内部 LAN IP 地址。使用 NAT 并不能保护您,使用 VPN 也不能提供任何保护——因为存在安全漏洞的是您的网络浏览器。我现在使用的是 Firefox v61,我确认它泄露了我的内部 IP 地址(这就是我最终在这里阅读您的消息的方式)。

    禁用 WebRTC。许多网站现在都在使用 WebRTC 来收集/显示您的内部 LAN IP 地址。 WebRTC 甚至可以用来扫描你的内部网络。测试你的浏览器是否在https://www.vpninsights.com/webrtc-leak-test泄露你的IP

    【讨论】:

    • 您可以在这里检查您的 ip 是否泄漏:ipleak.net。打开您的 VPN 并查看它是否获取您的内部 IP 地址。它能够通过 NordVPN 和 firefox v70 获得我的。
    【解决方案2】:

    简而言之,您访问的任何网站都只能查看您的外部 IP 地址(您的 ISP 为您提供的),而您的内部 IP 地址(192.168.1.x 或 10.0.0.x)将无法查看对外界可见。这是由于 NAT (Network Address Translation) 允许我们“欺骗”IP 协议并拥有比实际 IP 地址更多的在线设备。

    唯一的例外是您的机器直接插入墙壁/调制解调器。如果您的机器和与 ISP 的连接之间没有路由器,那么将没有 NAT,您的机器将被分配您的外部 IP 地址。

    根据您在@nico 答案do you know of any reliable sources that state they can't access my Internal IP? 中的评论,这是 NAT 协议所固有的。根据设计,NAT 使外部来源无法知道您的内部 IP 地址(禁止任何恶意代码),因为路由器处理从内部 IP 到外部 IP 的转换,反之亦然。路由器从不发布此信息,这一切都是在内部完成的,因此对外部来源隐藏。如果您对内部 IP 的保护方式仍有疑问,我建议您阅读有关 NAT 的更多信息。

    注意:您的内部 IP 地址不是静态的,并且会根据您的路由器配置以某种程度的频率发生变化。这是由于大多数路由器配置为运行的DHCP。另一方面,您的外部 IP 地址很少(如果有的话)改变,这取决于您的 ISP。

    针对您关于同一网络上的多台计算机的问题,以下是它的工作方式。每台机器都会从路由器收到一个唯一的内部 IP 地址。发出请求时,路由器会将内部 IP 重新分配给外部 IP,跟踪进行了哪些翻译,以便正确识别响应应该去哪里。因此,对于远程网站,看起来来自网络的所有流量都来自“同一台机器”,即一个 IP 地址,即您的外部 IP 地址。由于 NAT,远程网站甚至无法知道内部 IP 地址的存在。它只是看到外部 IP 并立即发送响应,路由器处理应该接收响应的内部 IP。这就是为什么网站在确定唯一用户时应该始终使用 cookie,因为如果他们只依赖请求的 IP 地址,它会认为来自网络的每个请求(无论哪台机器)都是从同一台机器发出的。

    【讨论】:

    • 谢谢。那么,如果我在同一个网络上有两台计算机,它们没有被赋予相同的 IP?该网站仍然可以识别出同一台计算机在其网站上被多次使用?
    • 一定要喜欢这个答案中以“简而言之,......”开头的文字数量
    • whatismyip.com我发现一个网站知道我的本地ip但不知道是怎么做的。
    • stackoverflow.com/questions/53563293/… -- whatismyip.com 怎么能看到我的局域网 IP 地址?
    【解决方案3】:

    简单的答案是“是”。

    基本上这里所有包含“从不”、“仅”或“否”的答案都是错误的。 @MylesF 和 @M.Rao 和 @secretformula 做对了。

    为了证明,只需导航到此网页:https://www.whatismyip.com/

    如果您看到您的内部 IP 地址,可能是因为您的浏览器通过 WebRTC 泄露了您的内部 IP 地址,正如 @Myles F 在下一篇文章中指出的那样,并给出了完美的解释。

    【讨论】:

      【解决方案4】:

      whatismyip.com 或 whoer.net 等网站可以看到您的内部(私有)IP 地址,即使您在路由器后面。

      禁用 JavaScript 以“隐藏”您的路由表/私有 IP

      【讨论】:

        【解决方案5】:

        他们正在查看您的外部 IP,即您的互联网服务提供商提供给您的 IP。

        【讨论】:

        • 因此,如果我通过连接其他地方来更改 Internet 连接,他们无法知道访问他们网站的是否是同一台计算机?
        • 没错,除非他们使用某种 cookie,但您可以使用浏览器轻松清除 cookie。
        • 所以他们可以通过cookies访问内部IP?
        • 不,他们永远无法访问您的内部 IP。但即使您的 IP 地址不同,他们也可以使用 cookie 来识别您。
        • 您是否知道任何可靠的来源表明他们无法访问我的内部 IP?我什么都找不到。
        【解决方案6】:

        您严格通过 HTTP 访问的网站将无法看到您的内部 IP 地址,因为它会在通过 Internet 路由时进行 NAT。

        也就是说,如果网站有软件在您的计算机上本地运行,他们可能能够访问您的内部 IP。

        【讨论】:

          【解决方案7】:

          如果您不是从网站本身下载恶意代码,那么他们只能看到您的外部 IP 地址。

          【讨论】:

            【解决方案8】:

            pre-NAT 代理可能会泄露您的内部 IP。

            http://en.wikipedia.org/wiki/X-Forwarded-For

            【讨论】:

              【解决方案9】:

              为了我的理解 https://www.whatismyip.com/ 当您进入他们的网站时,通过在您的机器上运行的一些 JavaScript 代码知道您的内部 IP 地址

              【讨论】:

                猜你喜欢
                • 1970-01-01
                • 1970-01-01
                • 1970-01-01
                • 2012-06-25
                • 2017-07-20
                • 1970-01-01
                • 1970-01-01
                • 1970-01-01
                • 1970-01-01
                相关资源
                最近更新 更多