网络知识理解-IP地址相关知识

大家好，我是八期一班的VV贾大雄，看到各位大佬经常在社区发各类安全贴，作为渗透小白的我受益匪浅，我原来是从事网络工程师工作的，目前正在学习信息安全相关知识，作为我们这个大家庭的一员也希望能用自己的所掌握的知识对大家今后的渗透测试工作有所帮助，我这里将分几篇写点儿网络相关的知识，这一篇的内容是：IP地址相关的小知识

1.IP地址是什么

IP地址（Internet Protocol Address）是指互联网协议地址，又译为网际协议地址，IP地址是一种应用于互联网的地址格式，我们目前所使用最多的IP地址还是基于网际协议地址第四版规定的IP地址格式，称为-IPv4地址，在一个网络范围内，IP地址是唯一的，也就是说需要为每一个互联终端设备都分配一个IP地址，然而随着互联网的飞速发展、未来又将是万物互联的时代，IPv4地址的数量将远不能满足所有终端设备的互联需求，所以未来将是拥有更多地址容量的IPv6时代，实际上我国也早已经启动IPv6网络改造计划，目前大型的互联网公司、国企、银行等都已经完成了部分IPv6改造，但目前而言我们用到更多的还是IPv4地址，所以今天这里我们只讨论IPv4地址。

2.子网掩码

IPv4地址（下面简称IP地址）的XXX.XXX.XXX.XXX这种表示形式实际上是以每一个“.”作为分隔将二进制数字显示为十进制数字的表示方法，称为点分十进制表示法，每一个XXX表示的是一个8位长度的二进制数，从00000000 - 11111111（换算成十进制就是0-255），IP地址中共有4组这样的数，所以二进制长度是32位，理论上IP地址的全部容量是从000.000.000.000 – 255.255.255.255，但由于一些地址用途已经在网际协议中明确规定，这一部分地址是不能分配给终端设备使用的，所以实际可用的IP地址数量将远达不到这么多
提到IP地址就不得不提到子网掩码，相信很多小伙伴在日常的工作生活当中也有听说过这个词，子网掩码又称为网络掩码、地址掩码、子网络遮罩层，是用来表示IP地址中哪些位是网络位、哪些位是主机位的表示方式，在一个网络中，IP地址的网络位表示网络中的不同子网，主机位则代表子网中的不同主机，子网掩码与IP地址长度相同（每组8位二进制，共计4组32位），这里将通过一个表格说明子网掩码的作用

以二进制说明：子网掩码1所表示的是IP地址的网络位，0则表示IP地址的主机位，所以从上面这里可以看出192(11000000).168(10101000).1(00000001)表示了该IP地址的网络位，100(01100100)则表示了该IP地址的主机位，当主机为00000000时表示该子网的网络地址，当主机位为11111111时则表示该网络的广播地址，默认情况下这两个地址都是不可以分配给终端设备使用的，子网掩码除了使用点分十进制表示外还可以使用“/子网掩码长度”这种方式表示，例如：192.168.1.100/24，这里的24表示该IP地址的前24位为网络位

3.IPv4地址分类

在IPv4地址中根据不同的地址数量规模及不同的使用用途共分为5类（A类-E类），其中A类-C类地址可以分配给终端设备使用，D类-E类不可以分配给终端设备使用，各类地址详细说明如下：

A类地址：前8位为网络位（掩码长度8），其中第1位固定为0，第2-8位为0或1，但又不能全为0，因此A类地址的网络位范围为00000001-01111111（地址范围1.0.0.0-127.255.255.255），其中01111111（127）为还回地址，该地址有两种说法，第一种说法是算作A类地址，第二种说法是专用地址，不算做A类地址，这个没必要太纠结
B类地址：前16位为网络位（掩码长度16），其中前2位固定为10，第3-16位为0或1，因此B类地址的网络位范围为10000000 00000000 – 10111111 11111111（地址范围128.0.0.0-191.255.255.255）
C类地址：前24位为网络位（掩码长度24），其中前3位固定为110，第4-24为为0或1，因此C类地址的网络位范围为1100000 00000000 00000000-11011111 11111111 11111111（192.0.0.0-223.255.255.255）
D类地址：前4位为1110的地址都为该类地址（224-239），该类地址称为组播地址（多播地址），不可以分配给终端设备使用
E类地址：前5位为11110的地址都为该类地址（240-255），各类地址称为保留地址，不可以分配给终端设备使用

在A类地址-C类地址中又分为公有地址和私有地址，其中所有公有地址都由国际组织NIC(Network Information Center)进行分配，私有地址有固定范围，所有人都可以使用该范围内地址在局域网（内网）内组网使用，该地址不可在广域网（公网）使用，A类-C类私有地址如下：

A类私有地址：10.0.0.0 – 10.255.255.255
B类私有地址：172.16.0.0 – 172.16.255.255
C类私有地址：192.168.0.0 – 192.168.255.255

因为CIDR（无类间路由）及VLSM（可变长子网掩码）的存在，在实际的网络中往往子网掩码并没有按照地址分类使用子网掩码，例如10.1.1.1这个A类地址的标准子网掩码长度是8，但实际应用
中可能出现了10.1.1.1/24这种情况，此时类的作用就显得没那么重要了，实际工作中将短掩码变长的情况比比皆是，大家只需要理解成：一个C段指的是24位掩码长度、一个B段指的是16为掩码长度、一个A段指的是8为掩码长度即可，老师课堂上说的扫描C段实际上指的就是扫描不同的24位掩码长度网络，例如：192.168.1.1-255、192.168.2.1-255、192.168.3.1-255等
在实际的网络应用当中，内网不一定使用上述的私有地址，也可能是使用了标准的公有有地址，在出互联网边界时在转换为公有地址，所以大家也不要以为看到不是10/172/192开头的IP地址就一定不是内网地址

4.NAT技术简介

实际上早在N年前IPv4地址数量已不能满足日益发展的互联网使用需求，之所以大家现在家中各种设备还能正常连接到互联网是因为使用了NAT（Network Address Translation）技术，该技术大大延缓了IP地址资源枯竭的速度，一般应用于网络边界，可以实现公网IP地址和内网IP地址一对一转换，在转换的过程中网络端口不便，在某些场景下可能需要多个内网地址转换为一个公网地址，此时PAT（port-address-translation）技术得以应用，该方式不近转换IP地址，还同时转换了网络端口，以家庭上网举例，早些年时家里的路由器拨号连接到运营商网络，这个时候路由器WAN口可以获得一个公网地址，当访问互联网时，路由器上应用的PAT技术将内网地址及端口转换为公网地址及端口（例如192.168.1.1:10000将210.111.111.151:12000）；而随着IPv4地址逐渐枯竭，现在家里的路由器拨号连接到运营商网络时，一般路由器WAN口所获得的地址为运营商内网地址，当访问互联网时，先由家里的路由器将家庭网内地址转换为路由器WAN口所获得的的运营商内网地址，再由运营商互联网边界设备将运营商内网地址转换为公网地址
关于NAT技术的理解可能会在渗透测试的工作中让我们更好的了解网络结构，从而做出更正确的判断，因此以后有机会我也会写一篇关于NAT技术的帖子

写了这么一篇帖子，但愿会对有需要的人产生点儿帮助，作为安全界的新人，还请各位大佬不吝赐教！