Home Blog Chatroom Forum News Gallery Poll FAQs Calendar LifeType Blog Links
Friday, September 21, 2018
Select your language (選擇語言)
Login (登入)
Username:

Password:


Lost Password?

Register now!
Main Menu (主選單)
Did you know ?
Nobody knows what your password is!

Who's Online (誰在線上)
51 user(s) are online (14 user(s) are browsing CBB)

Members: 0
Guests: 51

more...
Search(搜尋)
Themes (版面風格)

(4 themes)

Browsing this Thread:   1 Anonymous Users





IP
Webmaster
Joined:
2006/1/16 17:41
From Taipei, 大羅天
Group:
Webmasters
Registered Users
Posts: 1767
Level : 35
HP : 0 / 856
MP : 589 / 31713
EXP : 24
Offline
I hate to type Chinese as it's way too slow for me, but sometimes it's inevitable.

在 Internet 上是以 IP 作溝通,因此網站伺服器本身基本上都會有連線紀錄,也就是哪個 IP 在哪個時候和它連線的所有紀錄。那麼這些紀錄是否就完全可靠呢?答案是否定的,因為所顯示的 IP 未必是該連線用戶的真實 IP。至於為何是如此,則牽涉到一些因素,我將在較有空時作一些解釋,並舉一些不必靠寫程式的方式誤導他方,讓對方以為看到的 IP 就是那麼回事。在那之前,我會花一些篇幅解釋 IP 的基本架構。

<待續>

Tim

Posted on: 2008/3/21 16:40
Create PDF from Post Print


IP - Part 2
Webmaster
Joined:
2006/1/16 17:41
From Taipei, 大羅天
Group:
Webmasters
Registered Users
Posts: 1767
Level : 35
HP : 0 / 856
MP : 589 / 31713
EXP : 24
Offline
簡單的說 IP 就像一個人的住址或電話號碼,讓溝通的雙方能找的到對方。 IP 的組成習慣是以 xxx.xxx.xxx.xxx 的方式表示,其中 xxx 是 0 到 255 的十進位數字。

IP 還有它分配的規矩,並不是每一個都可以實際使用到。IP 號碼以 127. 開頭是每一台機器或裝置的預設網路 IP, 供 TCP/IP 本身使用。通常也稱 localhost,而其相對的 IP 則用 127.0.0.1 表示。實際上除了 127.0.0.0 和 127.255.255.255 兩個 IP 之外, 其他所有的 127 開頭的 IP 都可以說是 localhost 的 IP。 127 開頭的 IP 並不會傳到本身機器以外的地方。即使機器沒有安裝網路卡,只要有 TCP/IP 它就存在。以下是在 Windows XP 的命令視窗下執行 ping 的抓圖。



除了127 開頭的 IP 之外,還有三段 IP 是不會傳到外面的網路的。這三段分別是 10. 開頭的 IP, 172.16.xxx.xxx ~ 172.31.255.255 以及 192.168. 開頭的 IP。它們一般稱為私有 IP (private IP),通常用於內部網路。有時候人們會以內部 IP 與外部 IP 分別稱呼。在現在很多人使用 IP 分享器的條件下, 使用的電腦實際上是用內部 IP 的, 但在與外面的電腦溝通時是用外部 IP 的,這也是伺服器看到以及紀錄的 IP

如果說在這麼單純的環境下直接與外面連線,那麼對方看到的 IP 就可以說是實際的 IP,不容任何人否認的。但現實世界卻不是這麼單純的。很多人可以透過其他機器上網,方法可以透過遙控其他電腦,使用代理伺服器等等。分別敘述如下:


遙控其他電腦

遙控其他電腦的方式在適當設定下,可以使用 PCAnywhere,VNC 以及 IP KVM 等等.。PCAnywhere 應該很多人都聽過,用過或看過。至於 VNC 和 IP KVM 的原理基本上皆類似。在這種狀況下遠端伺服器看到的 IP 是被遙控電腦的 IP,而不是實際使用者的 IP。在這種狀況下要知道實際使用者的 IP 是非常困難的。

使用代理伺服器

使用代理伺服器是另外一種常見的方法,簡單的說實際與對方伺服器連線的是代理伺服器,而不是使用者的電腦。代理伺服器會把遠端的內容送給使用該代理的電腦,這時候遠端伺服器看到的是代理伺服器 IP,所紀錄的也是該 IP。看到這裡你應該會感覺故事就結束了,但實際卻不然。除了伺服器上紀錄的 IP 是代理伺服器的 IP 之外,有些應用程式會詢問代理伺服器是否可以顯示使用該代理伺服器的電腦的 IP。這時候就要看代理伺服器是怎樣設定的,如果設定成會送出該訊息,那麼對方的伺服器就會看到實際使用代理伺服器的電腦的 IP。如果代理伺服器的設定是不提供此資料,也就是所謂的匿名代理伺服器,對方伺服器就看不到實際使用代理伺服器的電腦的 IP。像 OKENGLISH 的 newbb 討論區模組使用的就是此種功能。至此,讀者是不是又要問故事就這麼結束了呢?答案仍然是否定的

現在先顯示一段我的 Web 伺服器上的紀錄供大家參考。

====================================================================
218.111.181.7 - - [22/Mar/2008:21:10:07 +0800] "POST /chat/getxml.php HTTP/1.1" 200 64 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12"
220.141.101.39 - - [22/Mar/2008:21:10:08 +0800] "POST /chat/getxml.php HTTP/1.1" 200 64 "http://okenglish.tw/chat/chatui.swf" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)"
220.181.19.183 - - [22/Mar/2008:21:10:08 +0800] "GET /modules/xcgal/displayimage.php?album=lastcom&cat=0&pos=64&pid=328 HTTP/1.1" 200 27810 "-" "Sogou web spider/3.0(+http://www.sogou.com/docs/help/webmasters.htm#07)"
165.21.155.11 - - [22/Mar/2008:21:10:11 +0800] "POST /chat/getxml.php HTTP/1.1" 200 64 "http://okenglish.tw/chat/chatui.swf" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; IEMB3; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; IEMB3)"
===========================================================================================

每一行一開始的數字是與 OKENGLISH 連線的機器的 IP, 後面顯示的是連線時間以及對方使用的是何種作業系統,瀏覽器以及版本。作業系統與瀏覽器的相關訊息是使用者的瀏覽器送給我的伺服器的。

如果說這其中一個 IP 實際上是代理伺服器的 IP,我就無法從此看出使用者的真正 IP。如果該代理伺服器會提供使用者的 IP,而該使用者又恰好在討論區留言,我就應該可以看到該用戶的 IP。但問題也就出現在這裡了,該代理伺服器所提供的使用者 IP 是它認為的使用者 IP,也就是有可能經過變造過的 IP。這可能的狀況是該使用者擁有兩台以上的電腦,其中一台用來作代理伺服器,並在該代理伺服器上設定多重 IP。另外的 IP 可以隨便捏造,然後再把另外電腦的 IP 設定成可以和這捏造 IP 直接連線的 IP。因為是透過代理伺服器,這另一台電腦或伺服器上捏造的 IP 並不會實際連到外面去,卻可以造成代理伺服器以為和它連線的電腦使用的是合法無誤的 IP。就以 OKENGLISH 舊的 IP 61.218.91.90 而言,任何人只要懂得架設代理伺服器,設定多重 IP 就可以連線到一些採用要求代理伺服器提供用戶 IP 的系統上留言,並讓該系統認為與之連線的 IP 就是 61.218.91.90。這也是我上一篇說的可以不用寫程式就偽造 IP 的方式。至於在這種狀況下網管人員該怎麼因應呢?這時就要先花時間檢查系統紀錄來看該代理伺服器的 IP,然後在看看能否從代理伺服器那一方得到你想要的訊息,不過這通常可能要經過法律程序並即時提出申請才做得到。



上圖是我上一篇文章的 IP 顯示。會不會感到奇怪,IP 怎麼會是 127.255.255.255。在這種狀況下更好,它讓你知道系統無法確認所得到的 IP 是正確的。這也告訴我們網路世界並不是那麼簡單,也就是為什麼很多人敢隨意亂來的原因。

Tim

Posted on: 2008/3/22 21:54
Create PDF from Post Print


Re: IP
Just can't stay away
Joined:
2006/12/30 19:02
Group:
Registered Users
Posts: 84
Level : 8
HP : 0 / 178
MP : 28 / 6103
EXP : 12
Offline
Tim, I heard from a friend that some other website's admin changed some bad posts to reflect your IP address, why would people do a thing like that? Don't they have work to do?

Posted on: 2008/3/23 14:29
Create PDF from Post Print


Re: IP
Webmaster
Joined:
2006/1/16 17:41
From Taipei, 大羅天
Group:
Webmasters
Registered Users
Posts: 1767
Level : 35
HP : 0 / 856
MP : 589 / 31713
EXP : 24
Offline
Maybe that's part of their job description.

Tim

Posted on: 2008/3/23 22:12
Create PDF from Post Print


Re: IP
Home away from home
Joined:
2006/1/22 14:46
Group:
Registered Users
Posts: 521
Level : 21
HP : 0 / 501
MP : 173 / 18549
EXP : 5
Offline
Quote:

Tim Luo wrote:
Maybe that's part of their job description.

Tim


COOL!!!! I like it!!!!!


Posted on: 2008/3/24 11:49
Create PDF from Post Print


Re: IP
Just can't stay away
Joined:
2006/12/30 19:02
Group:
Registered Users
Posts: 84
Level : 8
HP : 0 / 178
MP : 28 / 6103
EXP : 12
Offline
Lily, what do you like about it, their job description, or you like to work for them? Maybe you can apply to work over there if you like to work over there, but I think you need to be pretty good in lying.

Posted on: 2008/3/24 18:57
Create PDF from Post Print







Post Reply
AccountName   Password   Login
Message:


You cannot start a new topic.
You can view topic.
You cannot reply to posts.
You cannot edit your posts.
You cannot delete your posts.
You cannot add new polls.
You cannot vote in polls.
You cannot attach files to posts.
You cannot post without approval.

[Advanced Search]


FlashChat Users (聊天室用戶)
Contextual Q&A (相關內容問答)