מבוא
כתובות ה-IP הן שם קוד שמוקצה למערכת ברשת. זה פועל ככתובת הדואר המספקת תעבורת רשת מועברת למערכת הנכונה.
כתובת IP (או כתובת פרוטוקול אינטרנט) היא תווית מספרית המוקצה לכל המכשירים המקושרים לרשת מערכת. כתובת IP מספקת גם לוקליזציה וגם זיהוי של התקן. ה-IP ייחודי ברשת, ומאפשר תקשורת בין כל מכשיר מחובר. כמו כן, עלינו לדעת שזמינים שני סוגים של כתובות IP שונות: פרטית וציבורית.
ניתן לעשות הבחנה נוספת בין IPv6 ל-IPv4. IPv4 הוא פורמט ה-IP הסטנדרטי, המורכב ממבנה משותף בן 4 חלקים, יחד עם 4 בתים מבודדים על ידי נקודות (למשל, 198.122.0.0). בסט, כל המספרים יכולים לנוע בין 0-255. לפיכך, הטווח המלא של כתובת ה-IP נע בין 0.0.0.0-255.255.255.255. עם זאת, IPv4 לא יוכל בקרוב לספק מספיק כתובות עם מספר ההולך וגדל של מכונות.
numpy ייחודי
אז פותחה IPv6, פורמט שמשתמש בכתובות של 128 סיביות. IPv6 היה אמור להציל אותנו ממחסור בכתובות IP ייחודיות, מכיוון שמספר המכונות המקושרות לאינטרנט הולך וגדל מיום ליום.
- דרך נוספת יש גם לסווג מספר כתובות IP על בסיס אם היא דינמית או סטטית.
- אם למערכת שלנו יש IP סטטי, זה אומר שכתובת ה-IP הזו של המערכת שלנו תמיד תהיה זהה.
- חוץ מזה, בכל פעם שאנחנו מקשרים לאינטרנט, כתובת ה-IP שלנו תישאר זהה.
- אם למערכת שלנו יש IP דינמי, סביר להניח שהיא תשתנה.
- DHCP (או Dynamic Host Configuration Protocol) אחראי לבחירת כתובות IP דינמיות.
- כמעט לכל מכונה באינטרנט, ואולי גם שלנו, יש כתובת IP דינמית מכיוון שהיא אפשרות העלות היעילה ביותר.
- כתובות IP אינן אקראיות. מבחינה מתמטית, הם מיוצרים ומוקצים על ידי IANA (רשות המספרים המוקצה לאינטרנט), הפצה של ה ICANN (Internet Corporation for Assigned Names and Numbers).
ניתן לתאר את ICANN כארגון ללא מטרות רווח שנוצר בשנת 1998 בארצות הברית כדי לתמוך בשמירה על אבטחת האינטרנט ולאפשר לו להיות נגיש לכל. באינטרנט, כל מי שרושם דומיין כלשהו חווה בכל פעם רשם שמות מתחם, אשר משלם עמלה כדי לרשום את הדומיין הזה ל-ICANN.
עבודה של כתובת IP
אם ברצוננו להבין מדוע מכשיר ספציפי אינו מתחבר בצורה שהיינו מצפים או רוצים לפתור מדוע הרשת שלנו לא עובדת, זה יעזור להבין איך כתובת IP עובדת.
IP פועל בדומה לשפות אחרות על ידי אינטראקציה עם ערכות קווים מנחים להעברת מידע. כל מכשיר מוצא, מעביר ומחליף נתונים עם מכשירי LinkedIn אחרים בעזרת פרוטוקול זה.
בדרך כלל, השימוש בכתובות IP מתרחש בעקבות הקלעים. תהליך זה פועל באופן הבא:
- בעקיפין, המכשיר שלנו מקשר לאינטרנט בהתחלה על ידי התחברות לרשת המקושרת לאינטרנט, מה שמעניק למכשיר שלנו גישה לאינטרנט.
- ככל הנראה, הרשת הזו תהיה ISP שלנו (ספק שירותי האינטרנט) כשאנחנו בבית. זו תהיה רשת החברה שלנו בעבודה.
- כתובת ה-IP שלנו מוקצית למכשיר שלנו על ידי ספק שירותי האינטרנט שלנו.
- פעילות האינטרנט שלנו חווה את ספק שירותי האינטרנט; הם מחזירים לנו אותו עם כתובת ה-IP שלנו. תפקידם להקצות כתובת IP למכשיר שלנו כי הם מספקים לנו גישה לאינטרנט.
- עם זאת, כתובת ה-IP שלנו יכולה להשתנות. לדוגמה, הפעלה או כיבוי של הנתב או המודם שלנו יכולה לשנות. אנחנו יכולים גם ליצור קשר עם ספק שירותי האינטרנט שלנו; הם יכולים לשנות את זה עבורנו.
- כשאנחנו בחוץ, למשל, ואנחנו לוקחים את המכשיר שלנו איתנו, כתובת ה-IP הביתית שלנו לא מגיעה איתנו. הסיבה לכך היא שאנו נשתמש ברשתות אחרות כדי להשתמש באינטרנט ונשתמש בכתובת IP שונה שהוקצתה לנו על ידי ספק שירותי האינטרנט, כגון בית הקפה, שדה התעופה או המלון.
סוגי כתובות IP
ישנן קטגוריות רבות של כתובות IP וסוגים שונים בכל קטגוריה:
לכל העסקים והפרטים יש שתי כתובות IP שונות עם תוכנית שירות האינטרנט: ציבורית ופרטית. התנאים הציבוריים והפרטיים משויכים למיקום הרשת, כלומר, כתובת IP פרטית מנוצלת ברשת. ובכל זאת, כתובת IP ציבורית מנוצלת ברשת באופן חיצוני.
לכל המכשירים יש כתובת IP פרטית שמתחברת לרשת האינטרנט שלנו. הוא מכיל טאבלטים, סמארטפונים ומחשבים, אך גם מכשירים התומכים ב-Bluetooth, כגון טלוויזיות חכמות, מדפסות או רמקולים. עם ה-IoT המתפתח, סך כתובות ה-IP הפרטיות שיש לנו כנראה מתפתח בבית.
הנתב שלנו דורש דרך לזהות את הפריטים הללו בנפרד, ומספר פריטים דורשים דרך לזהות אחד את השני. מכאן שהנתב שלנו מייצר כתובות IP פרטיות, ואלה הם מזהים ייחודיים לכל המכשירים שמפרידים ביניהם ברשת.
כתובת זו היא הכתובת הראשית הקשורה לכל הרשת שלנו. כמו כן, הם מתווספים לכתובת ה-IP הראשית של הרשת שלנו, בעוד שלכל המכשירים המחוברים יש את כתובת ה-IP שלהם. כתובת ה-IP הציבורית שלנו ניתנת לנתב שלנו דרך ספק האינטרנט שלנו.
ספקי שירותי אינטרנט כוללים בדרך כלל קבוצה גדולה של כתובות IP, והם חולקים עם הלקוחות שלהם. כתובת ה-IP הציבורית שלנו היא כתובת שכל מכשיר ישתמש בה כדי לזהות את הרשת שלנו מחוץ לרשת האינטרנט שלנו.
כתובות IP ציבוריות מחולקות לשני סוגים שונים - סטטי ודינמי.
כתובות IP סטטיות יהיו עקביות בניגוד לכתובות דינמיות. כתובת IP תהיה זהה ברגע שהרשת תקצה אותה. רוב העסקים והאנשים הפרטיים אינם דורשים כתובת IP סטטית; עם זאת, לעסקים שאמורים לארח את השרתים שלהם, חשוב שיהיה אחד. זה נובע מכתובת IP סטטית מבטיחה שכתובות דוא'ל ואתרי אינטרנט שתוקנו אליה יכללו כתובת IP קבועה. חשוב אם נרצה שמכשירים אחרים יוכלו למצוא אותם באינטרנט באופן עקבי.
זה מוביל לנקודה הבאה שלנו. ישנן שתי צורות שונות של כתובות IP של אתרים. לבעלי אתרים שאינם מארחים את השרת שלהם ותלויים דווקא בחבילת אחסון של האינטרנט - וזה המצב כמעט בכל האתרים - זמינים שני סוגים של כתובות IP לאתרים, המפורטות ומוסברות להלן:
אתרים רבים התלויים בסכימות אירוח משותפות יהיו אחד מכמה אתרים המתארחים בשרת דומה מספקי אחסון אתרים. זה נוטה להיות המצב עבור אתרי SME או אתרים בודדים, בהם נפחי התעבורה נוחים, והאתרים מוגבלים מבחינת סך העמודים וכו'. אתרים המתארחים יכילו באופן זה כתובות IP משותפות.
כמה תוכניות אירוח אתרים כוללות אפשרות לקנות כתובת IP ייעודית. זה יכול להקל בהרבה על קבלת תעודת SSL ומאפשר לנו להפעיל את שרת ה-FTP (File Transfer Protocol) שלנו. זה עושה את זה נוח להעביר ולשתף קבצים עם שני אנשים או יותר בתוך ארגון ומאפשר אפשרויות שיתוף אנונימיות של FTP.
כמו כן, כתובת IP ייעודית לגישה לאתר שלנו עם כתובת IP מאפשרת לנו לגשת לאתר שלנו עם כתובת ה-IP במקום עם שם הדומיין - מועיל אם ברצוננו להקים ולבדוק אותו לפני רישום הדומיין שלנו.
באופן אוטומטי, כתובות IP אלו משתנות באופן קבוע. ספקי שירותי אינטרנט קונים קבוצה גדולה של כתובות IP ומקצים אותן ללקוחותיהם באופן אוטומטי. הם מחלקים אותם מחדש ומגדירים את כתובות ה-IP הקודמות בחזרה לקבוצה כדי שישמשו עבור לקוחות אחרים מעת לעת. עבור ספקיות האינטרנט, הרציונל הוא לייצר חיסכון בעלויות עבור גישה זו.
לדוגמה, אוטומציה של הזרימה הרציפה של כתובות IP פירושה שהם לא צריכים לבצע משימות מסוימות כדי ליצור מחדש כתובת IP של לקוח אם הוא מחליף בית. ישנם גם יתרונות אבטחה רבים עקב שינוי כתובת IP הופך את זה למורכב עבור האקרים לפרוץ לממשק הרשת שלנו.
איומי אבטחה של כתובות IP
דרישות מוקדמות
- מערכת ההפעלה לינוקס
- גישה לשורת פקודה/חלון מסוף
מצא את כתובת ה-IP שלנו באמצעות שורת הפקודה
ישנן כמה פקודות שונות שבהן אנו יכולים להשתמש לבדיקת כתובת ה-IP שלנו. נוכל להתחיל בפתיחת שורת פקודה/חלון מסוף כדי לבצע פקודות אלו.
1. עם הפקודה שם מארח
מחלון הטרמינל, נוכל לבדוק את כתובת ה-IP שלנו בעזרת הפקודה הבאה:
hostname -I
המערכת שלנו תציג את כתובת ה-IP הפנימית.
2. עם הפקודה ip adr
אנו יכולים לבדוק את כתובת ה-IP שלנו באמצעות פקודה, כלומר, כתובת ip.
ip addr
המערכת שלנו תסרוק את החומרה שלנו ותציג את המצב של כל מתאמי הרשת שברשותנו. בדוק את הערך שאומר אתר/קישור. אנחנו אמורים לראות כל אחד מהדברים הבאים:
inet 192.168.0.10/24 inet6 fe80::a00:27ff:fe76:1e71/64
ערכים אלה יכילו אחד עבור מתאם אלחוטי או WiFi או מתאם קווי או Ethernet. כמו כן, ייתכן שיש לנו את הערך עבור המתאם הווירטואלי. רק לערך אחד תופיע בדרך כלל כתובת ה-IP שהיא זו שנרצה.
חָשׁוּב: הספרה שאחרי הלוכסן /64 -- ו--/24 מייצגת את גודל הרשת. כמו כן, זה עוזר במיפוי וסריקת גודל הרשת.
3. עם הפקודה ifconfig
שיטה זו משמשת למציאת שותפי כתובות ה-IP שלנו תוך יישום הפקודה ifconfig. הקלד את הפקודה הבאה בשורת הפקודה הזו:
ifconfig
המערכת תציג כל חיבור רשת כמו וירטואלי, מחובר ומנותק. בדוק אם יש את זה שכותרתו MULTICAST, RUNNING, BROADCAST, UP כדי למצוא את כתובת ה-IP שלנו. זה מפרט את שניהם IPv6 ו- IPv4 כתובות.
טופולוגיות
חָשׁוּב: כאשר אנו בודקים את כתובת ה-IP שלנו, אנו עשויים להבחין במונח הלולאהחזר. זה מתייחס לכתובת IP שנותנת תעבורה למערכת דומה. כתובת הלולאה חזרה היא בדרך כלל 127.0.0.1. או שאנחנו בודקים את הקו הלא מדויק או שאנחנו לא מחוברים לרשת כשאנחנו בודקים את הכתובת הרשומה.
4. מצא את כתובת ה-IP שלנו באמצעות GUI בלינוקס
אם אנחנו משתמשים בממשק הצבע והקליק להפעלת שלנו לינוקס מערכת, נוכל לבדוק את כתובת ה-IP שלנו על ידי בחינת השלבים הבאים:
- להיכנס הגדרות בתוך שורת החיפוש של תפריט יישומים.
- לחץ על הסמל, כלומר, הגדרות המופיע בין הפלטים.
- לאחר מכן, חפש בכרטיסייה, כלומר, רֶשֶׁת בתוך ה תפריט הגדרות, ולחץ על הסמל, כלומר, הגדרות קוויות מתקדמות.
- זה יפתח חלון מוקפץ יחד עם פרטי הגדרות קוויים. כאן נוכל לבדוק את שניהם כתובת IPv6 וכתובת IPv4.
בדוק כתובת IP ציבורית
אנו יכולים לפנות לאתר החיצוני למציאת כתובת ה-IP הציבורית שלנו.
שורה חדשה בפיתון
אם אנו משתמשים בדפדפן כלשהו, נוכל לנווט אל:
https://www.whatismyip.com
אוֹ,
אם אנו משתמשים במסוף או בשורת פקודה, השתמש בפקודת האחזור כגון wget או curl כדי להציג כתובת IP חיצונית.
wget -0 - -q https://checkip.amazonaws.com curl -s https://icanhazip.com
חָשׁוּב: כאשר אנו משתמשים ב-Curl לחיבור לאתר (לא מאובטח), הפלט יגיב בשגיאה.
מהי כתובת IP פרטית/ציבורית
ברשת, כל המחשבים צריכים לקבל את כתובת ה-IP שלהם. זה יציג שגיאות ברשת אם לשני מחשבים יש כתובת IP דומה.
רוב הרשתות המודרניות ימצאו את הבעיה ויבקשו מאיתנו לתקן אותה. עם זאת, רשתות ישנות שונות עלולות להתעצבן, ולנסות לנתב תעבורה לשתי המערכות.
לרוב המחשבים יהיו שתי כתובות IP נפרדות שהן כדלקמן:
כתובת IP ציבורית: זוהי הכתובת שנתקלת באתר אם אנו מבקרים בו. המערכת שלנו תתחבר לנתב עם כתובת ה-IP (פנימית) כאשר נתחבר לכל רשת קטנה. בתורו, הנתב הזה מתחבר לרשת ענקית (כגון ספק שירותי אינטרנט) ויש לו את מערכת כתובות ה-IP שלו.
כתובת IP פרטית: זוהי כתובת ה-IP המשמשת ברשת. זה גם זה שנרצה להשתמש בו כדי להגדיר את כלי הניתוב. בדרך כלל, כתובת ה-IP הפנימית מתחילה בכתובת ה-IP 192.168.x.x ברשתות הקטנות יותר. זה מוקצה למערכת שלנו בכל פעם שאנחנו מתחברים באופן דינמי.
מספר טווחים של כתובות IPv4 שמורות לרשת פרטית. אלה מפורטים להלן:
- 192.168.0.0/16
- 172.16.0.0/12
- 10.0.0.0/18