当我们读取使用我们网站的用户的IP地址时,哪些地址绝对不会出现?
从此页面开始:http://www.computerhope.com/jargon/i/ip.htm
E 类 IP 地址是
Reserved for future use, or Research and Development Purposes.
我想知道我什么时候能获得使用我的网站(托管在网络上)的用户(普通非黑客用户)的 IP 地址,
哪些 IP 地址范围永远不会出现?
答案1
答案2
http://en.wikipedia.org/wiki/IP_address#IPv4_private_addresses还有一些其他的。特别是:
127.* - loopback
10.* - Class A private
172.16.* - 172.31.* - Class B private
192.168.* - Class C private
255.255.255.255 - Broadcast
我也相信你永远不会看到 D 类地址
然而,这并没有考虑到 IPV6,因为我对它不太熟悉
答案3
安全角度:
最好的假设是攻击者可以欺骗任何地址,因此您应该全面过滤所有不应该通过您的边界进入的地址。这将包括 James 和 Steve 的答案中的地址,以及您可以保证永远不会到达您的外部接口的任何其他地址。
不要仅仅假设他们需要一个有效的地址以便他们可以接收响应数据包 - 他们可能不需要,这取决于攻击的类型。