我可以为自己分配任何我想要的外部 IP 地址吗？

Question 1

TLDR：不，你不能。

如果您从 ISP 处获得了静态 IP 地址，他们通常无法将该地址分配给您的硬件，通常是因为他们不知道您可能拥有什么硬件，也无法更改其设置。这就是为什么他们会告诉您地址是什么，而您需要自己分配它。

然而，在 ISP 的网络内，他们必须路线将该地址的流量传送给您。没有该路由信息，流量将永远不会传送给您。虽然 ISP 可能会意外错误配置其系统以允许您使用不属于您的地址，但这种情况极不可能发生，因为 ISP 的计费和网络管理软件会跟踪地址分配。

此外，您拥有的地址必须由您的 ISP“拥有”。如果您输入属于其他 ISP 的地址，您将无法使用它，因为没有路由让流量到达您。

打个比方，你可以把任何地址号码贴在你的房子上，但这并不能让邮递员把该地址的邮件送到你手中。如果你的邮递员缺乏经验，如果你只更改了一位或两位数字，他们可能会意外地将你邻居的邮件送到你手中，但有经验和/或细心的邮递员不会犯这样的错误。此外，如果你将地址改为完全不同的城市，这并不能神奇地将邮件从该城市运送到你手中。

Answer

TLDR：不，你不能。

如果您从 ISP 处获得了静态 IP 地址，他们通常无法将该地址分配给您的硬件，通常是因为他们不知道您可能拥有什么硬件，也无法更改其设置。这就是为什么他们会告诉您地址是什么，而您需要自己分配它。

然而，在 ISP 的网络内，他们必须路线将该地址的流量传送给您。没有该路由信息，流量将永远不会传送给您。虽然 ISP 可能会意外错误配置其系统以允许您使用不属于您的地址，但这种情况极不可能发生，因为 ISP 的计费和网络管理软件会跟踪地址分配。

此外，您拥有的地址必须由您的 ISP“拥有”。如果您输入属于其他 ISP 的地址，您将无法使用它，因为没有路由让流量到达您。

打个比方，你可以把任何地址号码贴在你的房子上，但这并不能让邮递员把该地址的邮件送到你手中。如果你的邮递员缺乏经验，如果你只更改了一位或两位数字，他们可能会意外地将你邻居的邮件送到你手中，但有经验和/或细心的邮递员不会犯这样的错误。此外，如果你将地址改为完全不同的城市，这并不能神奇地将邮件从该城市运送到你手中。

Question 2

这是否意味着我可以进入我的路由器并将外部 IP 地址更改为我想要的任何 IP

是的。

它会起作用吗？

没有。

没有 ISP 必须将其分配给我的第一个？

非常不。

为什么 ISP 必须给我分配 IP 地址？

因为：

您位于 ISP 的网络上。您的 ISP 控制其网络边缘的路由器，您需要通过此路由器才能访问 ISP 网络上不包含的任何内容。如果不控制路由器的配置，您就无法让路由器执行 ISP 要求之外的任何操作。

您的 ISP 使用一种称为 BGP 的协议来查找其他 ISP 的路由器，该协议由骨干网提供商控制。没有 ISP 会监听来自住宅地址的 BGP 数据包，但存在“BGP 劫持”的情况，即受感染的 ISP 或工程师错误地重新路由大量流量，原因是错误修改了 BGP 路由表。

这是如何运作的？

ISP 通常使用 DHCP 来分配其池中的地址，因此其工作方式与您的家庭路由器和家庭网络非常相似。ISP 在其网络上运行 DHCP 服务器，并使用与您的家庭路由器类似的过程来分配地址。

从技术角度来看，如果我为自己分配一个新的静态外部 IP 地址，然后尝试上网，会发生什么？

如果调制解调器发出的传出流量的源 IP 与分配给您的 IP 地址或 ISP 拥有的 IP 地址范围不同，则可能会被 ISP 路由器阻止，并且您的 ISP 可能会切断服务，直到您致电他们并说服他们您没有被黑客入侵。您的 ISP 不想与其他 ISP 产生纠纷，尽管全球某些法外之地的某些提供商可能会采取不同的行为。

如果不是，您的 IP 数据包将到达目的地，但他们无法回复您，因为目标 IP 地址属于不同的 ISP，不会路由回您。黑客可以利用这一点对人们进行 DoS/DDoS，因此您可以假设任何有能力的 ISP 都会阻止它。我不建议测试它。

Answer

这是否意味着我可以进入我的路由器并将外部 IP 地址更改为我想要的任何 IP

是的。

它会起作用吗？

没有。

没有 ISP 必须将其分配给我的第一个？

非常不。

为什么 ISP 必须给我分配 IP 地址？

因为：

您位于 ISP 的网络上。您的 ISP 控制其网络边缘的路由器，您需要通过此路由器才能访问 ISP 网络上不包含的任何内容。如果不控制路由器的配置，您就无法让路由器执行 ISP 要求之外的任何操作。

您的 ISP 使用一种称为 BGP 的协议来查找其他 ISP 的路由器，该协议由骨干网提供商控制。没有 ISP 会监听来自住宅地址的 BGP 数据包，但存在“BGP 劫持”的情况，即受感染的 ISP 或工程师错误地重新路由大量流量，原因是错误修改了 BGP 路由表。

这是如何运作的？

ISP 通常使用 DHCP 来分配其池中的地址，因此其工作方式与您的家庭路由器和家庭网络非常相似。ISP 在其网络上运行 DHCP 服务器，并使用与您的家庭路由器类似的过程来分配地址。

从技术角度来看，如果我为自己分配一个新的静态外部 IP 地址，然后尝试上网，会发生什么？

如果调制解调器发出的传出流量的源 IP 与分配给您的 IP 地址或 ISP 拥有的 IP 地址范围不同，则可能会被 ISP 路由器阻止，并且您的 ISP 可能会切断服务，直到您致电他们并说服他们您没有被黑客入侵。您的 ISP 不想与其他 ISP 产生纠纷，尽管全球某些法外之地的某些提供商可能会采取不同的行为。

如果不是，您的 IP 数据包将到达目的地，但他们无法回复您，因为目标 IP 地址属于不同的 ISP，不会路由回您。黑客可以利用这一点对人们进行 DoS/DDoS，因此您可以假设任何有能力的 ISP 都会阻止它。我不建议测试它。

Question 3

当使用未分配给你的 IP 地址时，你将执行欺骗攻击：

在信息安全，尤其是网络安全领域中，欺骗攻击是指一个人或程序通过伪造数据成功识别他人，以获取非法优势的情况。

这取决于您的 ISP，但 ISP 的路由器很可能会知道这个 IP 地址未分配给您的线路。它可能会拒绝连接，更糟糕的是，甚至可能会发出黑客攻击警报，这可能会让您被禁止，直到您提供解释为止。

即使使用动态 IP，ISP 也会将其分配给您的线路和路由器的 MAC 地址，并且不会接受其他 IP 地址。所以不要这样做。

Answer

当使用未分配给你的 IP 地址时，你将执行欺骗攻击：

在信息安全，尤其是网络安全领域中，欺骗攻击是指一个人或程序通过伪造数据成功识别他人，以获取非法优势的情况。

这取决于您的 ISP，但 ISP 的路由器很可能会知道这个 IP 地址未分配给您的线路。它可能会拒绝连接，更糟糕的是，甚至可能会发出黑客攻击警报，这可能会让您被禁止，直到您提供解释为止。

即使使用动态 IP，ISP 也会将其分配给您的线路和路由器的 MAC 地址，并且不会接受其他 IP 地址。所以不要这样做。

Question 4

以下是其他答案遗漏的一些细节。本答案涵盖了如何正确行事，以及如何不窃取他人的 IP。

首先，绝大多数 IP 都已购买。其次，BGP 路由器协议不允许通过通用协议输入小于 /24 或 254 个可用 IP 地址的块。可能是 ICANN 或类似的标准委员会。

首先，你需要看看你的 ISP 是否愿意这样做，以及他们要收多少钱，因为这肯定会是额外的费用。每月额外的费用。

因此，您有几个选择，您可以购买无人拥有的 /24，或者您可以尝试从拥有更大地址块的人那里购买 /24。鉴于 IPv4 地址如今如此珍贵，您可能需要支付一大笔钱才能获得特定 IP，而且情况会更糟，因为您需要 /24。另请注意，惠普、谷歌、微软等大公司不会出售任何地址。

假设您想要并获得了 1.2.3.0/24。您的 ISP 必须托管它，并将其输入到 BGP 路由表中。然后它就可以正常工作了。所有这些的费用将很高，而且是按月计费。我以每月 15 美元的价格获得了 8 个 IP，许多人都乐意为 1 个 IP 收取每月 15 美元的费用。

我不能过分强调其高昂成本，并且要花费大量的时间和精力来设置它。

想想看，假设你想要电话号码 111-111-1111。如果一个随机公民拥有这个号码，你向他们提供 100,000 美元这样的巨额资金，他们可能会把号码给你。一旦你拥有了它，你就可以支付 MagicJack 或 Google voice 等服务来为你托管它。

随着 IPv6 的出现，这种情况发生了巨大变化。

有 2^128 个 IP，而 2^32 个 IP（只有 40 亿个）。因此，现在使用的 IP 空间只有一小部分，而且要大得多。因此，找到您喜欢的未使用的 IP 将容易得多。IPv6 的 BGP 路由表需要 /48 才能为其创建条目，因此您必须购买那么多。

然而，并非所有 ISP 都向客户提供 IPv6，因此目前对 IPv6 的访问受到限制。有直通服务，但现在您必须设置该服务并向他们支付额外费用，此外您还必须支付所有其他费用。

Answer