IP地址的一些冷知识,可用来进行绕过和欺骗
Posted 思源湖的鱼
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IP地址的一些冷知识,可用来进行绕过和欺骗相关的知识,希望对你有一定的参考价值。
前言
IP地址是指互联网协议地址(英语:Internet Protocol Address,又译为网际协议地址),是IP Address的缩写,本文讲些IP的冷知识
1、短IP
IP地址中的0是可以省略的,会被系统自动补全
例如:访问127.1,会成功访问127.0.0.1
>> ping 127.1
正在 Ping 127.0.0.1 具有 32 字节的数据:
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64
127.0.0.1 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 0ms,最长 = 0ms,平均 = 0ms
2、不同进制的IP
以百度的IP为例:39.156.69.79
(1)十进制IP
访问http://664552783
它会访问到百度的IP:39.156.69.79
>> ping 664552783
正在 Ping 39.156.69.79 具有 32 字节的数据:
来自 39.156.69.79 的回复: 字节=32 时间=6ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=8ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=15ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=10ms TTL=48
39.156.69.79 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 6ms,最长 = 15ms,平均 = 9ms
这里的转换方法如下:
39*256^3+156*256^2+69*256^1+79*256^0=654311424+10223616+17664+79=664552783
即以256为基底
mysql有个函数可以帮忙计算:
mysql> select inet_aton('115.239.210.27');
+-----------------------------+
| inet_aton('115.239.210.27') |
+-----------------------------+
| 1945096731 |
+-----------------------------+
1 row in set (0.00 sec)
mysql> SELECT INET_ATON('127.0.0.1'), INET_ATON('127.1');
+------------------------+--------------------+
| INET_ATON('127.0.0.1') | INET_ATON('127.1') |
+------------------------+--------------------+
| 2130706433 | 2130706433 |
+------------------------+--------------------+
1 row in set (0.00 sec)
(2)八进制IP
其实也是一样的方法,把10进制的IP转换成8进制的IP。还是39.156.69.79作为例子。
39.156.69.79 ——> 047.0234.0105.0117
也就是把39,156,69,79四个数字分别从十进制转换成了八进制的格式,也就是得到了047.0234.0105.0117。在访问的时候,别忘了在前面加多一个0
所以http://39.156.69.79 = http://047.0234.0105.0117
>> ping 047.0234.0105.0117
正在 Ping 39.156.69.79 具有 32 字节的数据:
来自 39.156.69.79 的回复: 字节=32 时间=6ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=8ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=7ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=16ms TTL=48
39.156.69.79 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 6ms,最长 = 16ms,平均 = 9ms
(3)十六进制IP
把39,156,69,79四个数字分别从十进制转换成了十六进制的格式,也就是得到了27,9c,45,4f.
所以http://39.156.69.79 = http://0x279c454f
>> ping 0x279c454f
正在 Ping 39.156.69.79 具有 32 字节的数据:
来自 39.156.69.79 的回复: 字节=32 时间=6ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=7ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=8ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=10ms TTL=48
39.156.69.79 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 6ms,最长 = 10ms,平均 = 7ms
(4)混合进制IP
除了这些常规的转换以外,还可以不同进制混合:
-
8+10进制IP:
http://39.156.69.79 = http://047.10241359 -
8+16进制IP:
http://39.156.69.79 = http://047.0x9c454f
结语
IP地址的一些冷知识,有时会有大用处:
- 可以在攻击的时候绕过一些不完善的过滤,在比如SSRF的时候说不定就有用
- 配合上例如@之类的可以造成强大迷惑,如
http://www.sohu.com@664552783这样,乍一看是sohu,实际上访问到baidu
以上是关于IP地址的一些冷知识,可用来进行绕过和欺骗的主要内容,如果未能解决你的问题,请参考以下文章