• 本机ip、127.0.0.1和0.0.0.0区别及内环流量



    本机ip、127.0.0.1和0.0.0.0区别及内环流量

    所谓内环流量 简单的说是指 计算机内部,程序间通讯产生的流量,或者叫 本地流量,对应的是来自网络的流量。

    比如,你安装了卡巴斯基,avast 或者 NOD32,这些程序都有 网络监控功能,会接管来自网络的流量,当你上网、下载的时候,上传、下载都会被 卡巴斯基、NOD32 接管,然后再分发给 实际的进程。在不区分内环流量的时候,你会发现所有带网络监控功能的安全软件上传、下载量都非常大,这就是因为他们接管网络流量导致的。

    别外常见的情况是,使用 在线视频类软件遇到的,在优酷看视频的时候,流量都被 iKu 接管,iKu 负责视频流量的上传、下载,而你在 网页上看到的视频,则是由 iKu 下载到本地,然后上传给 浏览器 的。这时 iKu 也产生了一个 内环流量。

    127.0.0.1。这个IP地址的意思是回送地址,指本地机,一般用来测试使用的。
    TCP/IP协议规定,各位全为0的网络号被解释成“本网络”
    若本机试图在本网内通信,但又不知道本网的网络号,那么,可以利用全“0”地址。

    本机ip、127.0.0.1和0.0.0.0区别

    网络java
    IP地址的记法:
    IP地址由四个字节构成,为了方便阅读和书写,每个字节用0-255的数字表示,字节之间用’.'分割,如:
    10.10.152.235
    有时候我们会看到这样的IP:
    10.10.152.235/24,
    后面的/24表示子网掩码,24表示子网掩码上有24个1,等价于255.255.255.0 。
    IP地址和子网掩码按位 与,得到的是 网络号(Network ID),
    剩余的部分是子网内的 主机号(host ID,当然,这个名字小有问题,因为现在有IP的可不仅仅是主机,暂且这么称呼吧),
    特殊的IP地址段:
    127.x.x.x
    这是大家最熟悉不过的本地loopback地址,在windows和linux上等价于localhost。
    我们习惯于使用127.0.0.1,实际上,
    如果你在命令行下ping 127.0.0.1-127.255.255.254之间的任意地址,结果都是一样的,它们是等价的。
    正常的网络包从ip层进入链路层,然后发送到网络上,
    而发向loopback地址的包,直接在IP层短路了,也就是发到IP层的包直接被IP层接收了,不再向下发送。
    私网地址段:
    10.x.x.x、192.168.x.x、172.16.x.x~172.31.x.x、169.254.x.x
    这些私网地址段是不允许出现在Internet上的,主用保留用于企业内部组网使用,
    这可以在一定程度上缓解IP地址不够用的问题。
    大型企业的OA网用10地址段的比较多,因为这是一个A类地址段,包含的IP很多。
    小公司用192.168.0地址段的比较多。
    而169.254则主要是分配给DHCP服务使用的。
    保留地址段:
    128.0.x.x、191.255.x.x、192.0.0.x、233.255.255.x
    这些地址被保留起来,不做分配且没有明确的用途。
    其它特殊IP:
    255.255.255.255是全局广播地址,
    主机号全部为1的地址是子网广播地址,如:192.168.1.255
    主机号全部为0的地址是代表该子网的网络地址,如:192.168.1.0
    一个非常特殊的IP:0.0.0.0
    这个IP相当于java中的this,代表当前设备的IP。
    我们在java编程中使用ServerSocket做网络侦听,通常只需要如下代码:
    ServerSocket serverSock=new ServerSocket(8888);
    serverSock.accept();
    假如我的主机ip为:10.10.152.8,
    用以上代码做侦听,127.0.0.1:8888或者10.10.152.8:8888都可以连上,
    但大家有没有想过过,这个ServerSocket到底使用哪个IP在做侦听?
    如果我们将以上代码改成显式绑定:
    ServerSocket ss=new ServerSocket();
    String ip=“10.10.152.8″;
    int port=8888;
    InetSocketAddress addr=new InetSocketAddress(ip,port);
    ss.bind(addr);
    ss.accept();
    你会发现,127.0.0.1:8888是无法访问的,
    而如果将ip改成127.0.0.1,那么10.10.152.8:8888是无法访问的。
    实际上,背后的秘密就在与0.0.0.0这个IP,他可以代表本机的所有IP地址,
    但这个IP并不是真是存在的,我们ping不通它,如果将ip改成0.0.0.0:
    ServerSocket ss=new ServerSocket();
    String ip=“0.0.0.0″;
    int port=8888;
    InetSocketAddress addr=new InetSocketAddress(ip,port);
    ss.bind(addr);
    ss.accept();
    我们会发现,这和默认行为是一样的,127.0.0.1:8888或者10.10.152.8:8888都可以连上。

    比如说,TCP 0.0.0.0连出127.0.0.1
    还有:TCP/IP 0.0.0.0连出和入0.0.0.0 TCP/IP 127.0.0.1连出和连入127.0.0.1
    127.0.0.1和本地网络 UDP连出到0.0.0.0
    这些网络连接都是本地流量,也就是内环流量。

    但应该限制未信任IP连入本地IP【127.0.0.1、0.0.0.0和本机IP】。限制127.0.0.1和0.0.0.0连出到外部非信任网络。

  • 相关阅读:
    移动端触屏滑动,JS事件
    解决 插件LArea 在IOS上浮出软键盘问题
    关于ajax请求后js绑定事件失效问题解决方法
    Resolving timed out after 2511 milliseconds
    docker 操作 (让容器后台运行程序不退出)
    php导出excel
    yii2 left join 查询
    搭建自用git服务器
    js 复制字符到剪切板
    win10添加软连接
  • 原文地址:https://www.cnblogs.com/panxuejun/p/10586663.html
Copyright © 2020-2023  润新知