从定义上来讲,IP是InternetProtocol(网际互连协议)的缩写,是TCP/IP体系中的网际层协议,IP协议规定了网络上所有的设备都必须有一个独一无二的IP地址,就跟每个人都有自己的名字一样,所有的联网设备在上网时,都会被分配到一个IP地址,才能正常通信。
按照互联网通信协议的版本,IP地址可以分为IPV4(协议第4版)和IPV6(协议第6版),当前,我们生活大部分场景使用的是IPV4,区分IPV4和IPV6可以通过IP地址格式进行区分:
IPV4地址:
60.190.217.110(示例),使用十进制,地址中的每个8位位组用0~255之间的一个十进制数表示,用“.”分成4段。
IPV6地址:2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b(示例),使用十六进制,128位,用":"分成8段。
公网IP地址:公网IP就是除了“保留IP地址”以外的IP地址,可以与Internet上的其他计算机随意互相访问。我们通常所说的IP地址,其实就是指的公网IP。互联网上的每台计算机都有一个独立的IP地址,该IP地址唯一确定互联网上的一台计算机。
局域网IP地址:由于IPV4地址总数量是有限的,不可能所有的上网设备都分配到一个公网IP地址,因此,企业、学校等组织通常利用防火墙、路由器、交换机等网络设备搭建局域网,通过NAT-地址转换技术,实现局域网内的上网终端共用同一个公网IP上网,此时,局域网内的设备分配的IP地址就是局域网IP地址。也就是说,同一个局域网内所有设备上网时的公网IP地址是同一个,每台设备局域网IP地址不同。
域名:由于IP地址都是数字十进制或十六进制数字组成的,具有不方便记忆、不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,DomainNameSystem)来将域名和IP地址相互映射,使人更方便地访问互联网,也就是说,每个域名的背后都是绑定了IP地址的,在访问网站时,通过IP地址和域名都是可以访问的,但是域名更容易记住。
(二)
IP的分类
IP地址的分类有多种维度,例如上文讲到的,按照协议版本分为IPV4和IPV6,按照属性分为公网IP和局域网IP,那么在涉网类案件侦办过程中,涉及IP地址时,根据上网设备和联网方式的不同,通常可以把IP分为以下三类:基站IP、宽带IP和IDCIP,区分的目的是为了下一步的侦查,不同类型的IP需要不同的方法和技巧去溯源和侦查。
宽带IP:笔记本电脑、打印机等设备通过有线宽带网络访问互联网,此时设备分配的IP都是宽带IP,宽带IP默认也是动态的,租用周期通常为2-3天,或重启路由器时重新分配,宽带固定IP需要单独向运营商申请付费开通。
备注:手机连接WiFi热点上网时,属于基站IP还是宽带IP,主要看WiFi路由器是通过插sim卡无线上网还是连接有线宽带上网。
IDCIP:指各大互联网数据中心(简称“IDC”)内用于租赁的服务器上网的IP,同样是三大运营商分配的,各IDC机房所使用的IP号段较为固定。
-IDC机房-
(三)
IP查询的工具
常见的IP查询工具网站包括:IPIP.NET、FOFA、知道创宇、Shodan等。
以204.93.XXX.215这个IP为例,我们使用IPIP.NET进行查询,结果如下:
可以看到,该IP为IDCIP,地理位置在美国,即这台服务器所属IDC机房的所在位置,如果是宽带IP、基站IP,则会显示对应归属地和运营商等信息。