互联网私有IP地址列表
最近因为业务需要,要判断用户的IP是否私有IP,
以前知道的私有IP,基本上只有如下几个(注意:这不是正确答案):
- 10.0.0.0/8(10.0.0.0-10.255.255.255)
- 172.16.0.0/12(172.16.0.0-172.31.255.255)
- 192.168.0.0/16(192.168.0.0-192.168.255.255)
- 再加一个本地IP:
127.0.0.0/8(127.0.0.0-127.255.255.255)
localhost - 以前考MCSE的时候,还知道一个Windows在DHCP未获取到IP时,会自动分配的:
169.254.0.0/16(169.254.0.0-169.254.255.255)
之前知道的就这些了,问了一下ChatGPT老师,说还有一些,如图:
基于以往印象中,GPT老师的不靠谱情况,去google查了一些资料,最后搜索到官方的定义文档,对互联网保留地址做了一个清单说明,还贴心的提供了csv格式下载:
https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml
这个网址是iana的官方网站,iana负责全球的IP地址分配,具体说明参考百度百科:
IANA ( Internet Assigned Numbers Authority,互联网号码分配机构)负责协调全球DNS的根域名、IP地址分配和其他互联网协议资源。
不过iana给的清单还有一些重复,维基百科帮它做了一下合并,整理为17项,参考地址:
https://en.wikipedia.org/wiki/Reserved_IP_addresses
| IP地址段 | IP范围 | IP个数 | 范围 | 说明 |
|---|---|---|---|---|
| 0.0.0.0/8 | 0.0.0.0–0.255.255.255 | 16,777,216 | Software | 一般用于当前网络或路由等特殊用途 |
| 10.0.0.0/8 | 10.0.0.0–10.255.255.255 | 16,777,216 | Private network | 用于大型的私有网络本地通信 |
| 100.64.0.0/10 | 100.64.0.0–100.127.255.255 | 4,194,304 | Private network | 运营商NAT用,即ISP与客户间通信的地址 |
| 127.0.0.0/8 | 127.0.0.0–127.255.255.255 | 16,777,216 | Host | 本地主机环回地址。 |
| 169.254.0.0/16 | 169.254.0.0–169.254.255.255 | 65,536 | Subnet | 一般在DHCP无法获取到地址时,为本机分配的地址 |
| 172.16.0.0/12 | 172.16.0.0–172.31.255.255 | 1,048,576 | Private network | 用于中型的私有网络本地通信。 |
| 192.0.0.0/24 | 192.0.0.0–192.0.0.255 | 256 | Private network | IETF协议分配。 |
| 192.0.2.0/24 | 192.0.2.0–192.0.2.255 | 256 | Documentation | 分配为TEST-NET-1,做文档和示例 |
| 192.88.99.0/24 | 192.88.99.0–192.88.99.255 | 256 | Internet | 保留。以前用于从IPv6到IPv4中继 |
| 192.168.0.0/16 | 192.168.0.0–192.168.255.255 | 65,536 | Private network | 用于小型的私有网络本地通信。 |
| 198.18.0.0/15 | 198.18.0.0–198.19.255.255 | 131,072 | Private network | 用于对2个独立子网间的通信通过基准测试 |
| 198.51.100.0/24 | 198.51.100.0–198.51.100.255 | 256 | Documentation | 分配为TEST-NET-2,做文档和示例 |
| 203.0.113.0/24 | 203.0.113.0–203.0.113.255 | 256 | Documentation | 分配为TEST-NET-2,做文档和示例 |
| 224.0.0.0/4 | 224.0.0.0–239.255.255.255 | 268,435,456 | Internet | 用于IP多播(以前的D类网络) |
| 233.252.0.0/24 | 233.252.0.0–233.252.0.255 | 256 | Documentation | 指定为 MCAST-TEST-NET,文档和示例 |
| 240.0.0.0/4 | 240.0.0.0–255.255.255.254 | 268,435,455 | Internet | 保留以备将来使用(以前的E类网络) |
| 255.255.255.255/32 | 255.255.255.255 | 1 | Subnet | 保留,用于“有限广播”目标地址 |
注:
IPv6的保留地址参考这里:
https://www.iana.org/assignments/iana-ipv6-special-registry/iana-ipv6-special-registry.xhtml
# 转换代码
文章的最后,贴一些转换用的代码吧:
Javascript版本的代码
有5个方法,可以看下面代码的注释:
/*** 判断给定的ip,是否属于 IANA定义的保留地址(即私有地址)* @param ip 给定的ip* @returns {boolean} 是否私有地址*/
function isPrivateIpAddr(ip) {const privateIp = [['0.0.0.0', '0.255.255.255'], // 0.0.0.0/8['10.0.0.0', '10.255.255.255'], // 10.0.0.0/8['100.64.0.0', '100.127.255.255'], // 100.64.0.0/10['127.0.0.0', '127.255.255.255'], // 127.0.0.0/8['169.254.0.0', '169.254.255.255'], // 169.254.0.0/16['172.16.0.0', '172.31.255.255'], // 172.16.0.0/12['192.0.0.0', '192.0.0.255'], // 192.0.0.0/24['192.0.2.0', '192.0.2.255'], // 192.0.2.0/24['192.88.99.0', '192.88.99.255'], // 192.88.99.0/24['192.168.0.0', '192.168.255.255'], // 192.168.0.0/16['198.18.0.0', '198.19.255.255'], // 198.18.0.0/15['198.51.100.0', '198.51.100.255'], // 198.51.100.0/24['203.0.113.0', '203.0.113.255'], // 203.0.113.0/24['224.0.0.0', '239.255.255.255'], // 224.0.0.0/4['233.252.0.0', '233.252.0.255'], // 233.252.0.0/24['240.0.0.0', '255.255.255.254'], // 240.0.0.0/4['255.255.255.255', '255.255.255.254'], // 255.255.255.255/32];for (const [startIP, endIP] of privateIp) {if (inIpAddrRange(ip, startIP, endIP)) {return true;}}return false;
}/*** 把 x.x.x.x形式的IP地址,转换为整数返回* 注:转换为无符号整型,如 '255.255.255.255'转为4294967295* 即: (255*256*256*256) + (255*256*256) + (255*256) + 255* @param ip 字符串格式的ip* @returns {number} 无符号整数*/
function ipaddrToNumber(ip) {//return (ip.split('.').reduce((acc, cur) => (acc << 8) + parseInt(cur), 0)) >>> 0;const ipArr = ip.split('.');if (ipArr.length !== 4)throw new Error('IP地址格式不对,应该有3个小数点');let ret = 0;// 验证每个项是否小于等于255for (let i = 0; i < 4; i++) {const number = parseInt(ipArr[i], 10);if (isNaN(number) || number > 255 || number < 0)throw new Error('IP地址中的每个项都应在0~255之间');ret = (ret << 8) + number;}// 转无符号数,避免负数返回return ret >>> 0;
}/*** 把一个无符号整数,转换为ip地址返回* @param number ipaddrToNumber方法计算得出的无符号整数* @returns {string} ip地址*/
function numberToIpAddr(number) {if (number < 0 || number > 4294967295) {throw new Error('参数应在0~4294967295之间');}const ipArr = [];for (let i = 3; i >= 0; i--) {ipArr[i] = (number >>> (8 * (3 - i))) & 255;}return ipArr.join('.');
}/*** 给定的ip,是否在给定的ip起止范围内* @param ip 要判断的ip* @param startIP ip范围起始值* @param endIp ip范围结束值* @returns {boolean} 是否在范围内*/
function inIpAddrRange(ip, startIP, endIp) {const ipNum = ipaddrToNumber(ip);const startIPNum = ipaddrToNumber(startIP);const endIPNum = ipaddrToNumber(endIp);return ipNum >= startIPNum && ipNum <= endIPNum;
}/*** 给定的ip,是否在给定的CIDR ip地址范围内* CIDR是用ip网址+子网掩码的表示法,如 192.168.0.0/16* @param ip 要判断的ip* @param startIP ip网址起始值* @param ipMaskNum 子网掩码* @returns {boolean} 是否在范围内*/
function inIpAddrCIDR(ip, startIP, ipMaskNum) {const ipMask = parseInt(ipMaskNum, 10);if (isNaN(ipMask) || ipMask < 1 || ipMask > 32)throw new Error('子网掩码应在1~32之间');const ipNum = ipaddrToNumber(ip);const startIPNum = ipaddrToNumber(startIP);const endIPNum = startIPNum + (Math.pow(2, 32 - ipMask) - 1);console.log(startIPNum + ':' + endIPNum);return ipNum >= startIPNum && ipNum <= endIPNum;
}
测试代码:
isPrivateIpAddr('192.168.0.1') 结果为 true
ipaddrToNumber('192.168.0.1') 结果为 3232235521
ipaddrToNumber('1.2.3.4') 结果为 16909060
ipaddrToNumber('255.255.255.255') 结果为 4294967295
MySQL的代码
查了一下官方文档,发现MySQL内置了 ip 和 number 互转的函数,文档链接:
SELECT INET_ATON('192.168.0.1') ip1,INET_ATON('1.2.3.4') ip2, INET_ATON('255.255.255.255') ip3, INET_NTOA(16909060) ip4;
上面sql得到的结果如下:
| ip1 | ip2 | ip3 | ip4 |
|---|---|---|---|
| 3232235521 | 16909060 | 4294967295 | 1.2.3.4 |
跟上面Javascript代码的结果是一致的。
我们只要把私有地址写入一张表,再把某个ip转数字后,去这张表查询是否有范围内的记录即可。
- 建表:
CREATE TABLE `sysprivateips` (`id` bigint NOT NULL AUTO_INCREMENT COMMENT '主键',`ipStart` varchar(50) COLLATE utf8mb4_general_ci NOT NULL DEFAULT '' COMMENT 'ip段起始值',`ipEnd` varchar(50) COLLATE utf8mb4_general_ci NOT NULL DEFAULT '' COMMENT 'ip段结束值',`ipMask` tinyint NOT NULL DEFAULT '0' COMMENT '掩码,暂时未用',`createTime` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',`ipStartNum` bigint GENERATED ALWAYS AS (inet_aton(`ipStart`)) VIRTUAL,`ipEndNum` bigint GENERATED ALWAYS AS (inet_aton(`ipEnd`)) VIRTUAL,PRIMARY KEY (`id`),UNIQUE KEY `uqi_ip` (`ipStartNum`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_general_ci ROW_FORMAT=DYNAMIC COMMENT='私有ip列表'
- 插入所有的私有IP数据:
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('0.0.0.0', '0.255.255.255', '8');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('10.0.0.0', '10.255.255.255', '8');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('100.64.0.0', '100.127.255.255', '10');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('127.0.0.0', '127.255.255.255', '8');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('169.254.0.0', '169.254.255.255', '16');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('172.16.0.0', '172.31.255.255', '12');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('192.0.0.0', '192.0.0.255', '24');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('192.0.2.0', '192.0.2.255', '24');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('192.88.99.0', '192.88.99.255', '24');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('192.168.0.0', '192.168.255.255', '16');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('198.18.0.0', '198.19.255.255', '15');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('198.51.100.0', '198.51.100.255', '24');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('203.0.113.0', '203.0.113.255', '24');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('224.0.0.0', '239.255.255.255', '4');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('233.252.0.0', '233.252.0.255', '24');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('240.0.0.0', '255.255.255.254', '4');
INSERT INTO `sysprivateips`(`ipStart`,`ipEnd`,`ipMask`)VALUES('255.255.255.255', '255.255.255.254', '32');
- OK,现在可以直接用sql,判断是否私有IP了:
假设要查看 192.168.0.1对应的CIDR地址段,用这个sql:
SELECT CONCAT(ipStart, '/', ipMask) AS CIDR FROM `sysprivateips`WHERE ipStartNum<=INET_ATON('192.168.0.1') AND INET_ATON('192.168.0.1')<=ipEndNum
相关文章:
互联网私有IP地址列表
最近因为业务需要,要判断用户的IP是否私有IP, 以前知道的私有IP,基本上只有如下几个(注意:这不是正确答案): 10.0.0.0/8(10.0.0.0-10.255.255.255)172.16.0.0/12(172.16.0.0-172.31…...
光伏项目管理软件为什么那么多光伏人在用?
在光伏行业迅速发展的今天,光伏项目管理软件已成为众多光伏从业者不可或缺的得力助手。那么,为何这款软件能够受到如此广泛的青睐和应用呢? 一、提高项目管理效率 光伏项目管理软件通过数字化、智能化的手段,对光伏项目的各个环节…...
《AOP实战》— 自定义注解
承接上文(传送门 —>《面试必考》 — AOP-CSDN博客),在被面试官拷打的时候,会被问到一个致命问题:“你了解aop吗?有具体的使用经验吗?” 你:......... 言尽于此,此篇…...
微前端架构下的单页应用实现策略
随着Web应用的复杂性日益增加,传统的多页应用(MPA)模式已经难以满足现代Web开发的需求。单页应用(SPA)以其流畅的用户体验和高效的页面加载速度,逐渐成为Web开发的主流模式。然而,在微前端架构下…...
工作原理及特点)
JWT(JSON Web Token)工作原理及特点
JWT定义 概念:JWT是一种开放标准(RFC 7519),用于在网络上安全传输信息,常用于身份验证。比喻:类似于电子通行证,包含用户身份信息,用于身份验证和享受服务。 JWT组成部分 头部&am…...
【体检】程序人生之健康检查,全身体检与预防疫苗,五大传染病普筛,基因检测等
程序员养生指南之 【体检】程序人生之健康检查,全身体检项目分类,五大传染病普筛,基因检测等 文章目录 一、全身体检与预防疫苗(年检)1、实验室检测:生化全套检查2、医技检查:辅助诊疗科室3、科…...
汇编语言中的指令锁定:解锁高效并发编程
标题:汇编语言中的指令锁定:解锁高效并发编程 在汇编语言的微观世界中,指令锁定(Instruction Locking)是一种确保数据一致性和操作原子性的关键机制。通过使用特定的lock前缀,开发者可以告诉CPU在执行多处…...
《人工智能时代:金融投资决策的潜在系统性风险及防范策略》
在当今数字化飞速发展的时代,人工智能(AI)在金融领域的应用日益广泛,特别是在投资决策方面展现出了巨大的潜力。然而,随着其影响力的不断扩大,我们也必须警惕潜在的系统性风险。 人工智能在金融投资决策中…...
MT7621+MT7915(MT7905)+MT7975 (W7621A6G-SDK)编译固件与升级固件方法
一、搭建开发环境,编译固件。 1、安装在Ubuntu 14.04.5 x86_64系统后,然后安装下面命令行。 $ sudo apt-get install git g make libncurses5-dev subversion libssl-dev gawk libxml-parser-perl unzip wget python xz-utils vim zlibc zlib1g zlib1g…...
[php:\\filter]
写入 #题目 <?php $filename$_GET[filename]; $content$_POST[content]; file_put_contents($filename,<?php exit();.$content); highlight_file(__FILE__); ?> 源码如上,需要再服务器上写入一句话木马 payload如下: #<?php phpinf…...
Linux-环境变量
文章目录 第6章 Linux 环境变量6.1 环境变量简介?6.2 全局变量6.3 局部环境变量6.4 设置用户自定义变量6.4.1 设置局部用户自定义变量6.4.2 设置全局环境变量6.4.3 删除环境变量 6.5 默认的shell环境变量6.6 设置PATH环境变量6.7 定位系统环境变量6.7.1 登录shell6.…...
DISCUZ论坛中 “阅读权限10“这几个字的修改教程以及后台目录路径修改后的管理路径
第一篇:修改“阅读权限10”这几个字 首先找到目录: source\language\lang_message.php 找到这个文件 查找: thread_nopermission 首发地址:玖毅论坛 第二篇:后台管理路径 看到好多人在网上问discuz管理路径怎么…...
springboot 整合spring-boot-starter-data-elasticsearch
依赖 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-elasticsearch</artifactId></dependency> 配置 spring:elasticsearch:rest:uris: "http://localhost:9200" # Elastics…...
Element UI中el-dialog作为子组件如何由父组件控制显示/隐藏~
1、这里介绍的是将el-dialog作为组件封装便于复用,如何通过父组件控制子组件dialog的显示与隐藏。 2、思路:首先el-dialog是通过dialogVisible的值是否为true或false来控制显示与隐藏的。那么我们可以通过父传子props来将true(即showFlag的值࿰…...
【vue讲解:es6导入导出语法、 vue-router简单使用、登录跳转案例、scoped的使用、elementui使用】
1 es6导入导出语法 # 做项目:肯定要写模块--》导入使用# 默认导出和导入 在某个js中 # 命名导出和导入1.1 默认导出和导入 // #########导出语法########### // export default name // 只导出变量 // export default add // 只导出函数// export default {nam…...
#beego的orm一直引入失败#
在导入beego的orm的时候,一直导入失败,orm显示红色,表示导入失败 解决办法: 1:升级go,由1.7升级到1.8 2:执行以下命令 go clean go get github.com/astaxie/beego/orm go mod tidy go mod vendor 3:测试在vendor中可以看到…...
Vue插值:双大括号标签、v-text、v-html、v-bind 指令
创建应用程序实例后,需要通过插值进行数据绑定。数据绑定是 Vue.js 最核心的一个特性。建立数据绑定后,数据和视图会相互关联,当数据发生变化时,视图会自动进行更新。这样就无须手动获取 DOM 的值,使代码更加简洁&…...
实验五之用Processing绘画
1.案例代码如下: import generativedesign.*; import processing.pdf.*; import java.util.Calendar; Tablet tablet; boolean recordPDF false; float x 0, y 0; float stepSize 5.0; PFont font; String letters "Sie hren nicht die folgenden Gesnge…...
Apache CloudStack Official Document 翻译节选(七)
关于 Apache CloudStack 的 最佳实践 (一) Best Practices 部署Apache CloudStack是极具挑战性的,在整个部署过程中需要你做出形形色色的技术性选择。Apache CloudStack的配置条目是相当灵活的,这是因为在组合和配置具体条目时有…...
动态创建 Delphi 按钮的完整指南:基于配置文件的 `TGridPanel` 实现
在 Delphi 开发中,我们经常需要根据不同的配置动态生成 UI 元素。本文将带你通过一个完整的示例,演示如何根据配置文件动态创建按钮,并将它们排列在一个 TGridPanel 中。每个按钮的标题、链接、颜色和大小都将从配置文件中读取。 “C:\myApp\…...
使用VSCode开发Django指南
使用VSCode开发Django指南 一、概述 Django 是一个高级 Python 框架,专为快速、安全和可扩展的 Web 开发而设计。Django 包含对 URL 路由、页面模板和数据处理的丰富支持。 本文将创建一个简单的 Django 应用,其中包含三个使用通用基本模板的页面。在此…...
大话软工笔记—需求分析概述
需求分析,就是要对需求调研收集到的资料信息逐个地进行拆分、研究,从大量的不确定“需求”中确定出哪些需求最终要转换为确定的“功能需求”。 需求分析的作用非常重要,后续设计的依据主要来自于需求分析的成果,包括: 项目的目的…...
前端开发面试题总结-JavaScript篇(一)
文章目录 JavaScript高频问答一、作用域与闭包1.什么是闭包(Closure)?闭包有什么应用场景和潜在问题?2.解释 JavaScript 的作用域链(Scope Chain) 二、原型与继承3.原型链是什么?如何实现继承&a…...
零基础在实践中学习网络安全-皮卡丘靶场(第九期-Unsafe Fileupload模块)(yakit方式)
本期内容并不是很难,相信大家会学的很愉快,当然对于有后端基础的朋友来说,本期内容更加容易了解,当然没有基础的也别担心,本期内容会详细解释有关内容 本期用到的软件:yakit(因为经过之前好多期…...
#Uniapp篇:chrome调试unapp适配
chrome调试设备----使用Android模拟机开发调试移动端页面 Chrome://inspect/#devices MuMu模拟器Edge浏览器:Android原生APP嵌入的H5页面元素定位 chrome://inspect/#devices uniapp单位适配 根路径下 postcss.config.js 需要装这些插件 “postcss”: “^8.5.…...
AGain DB和倍数增益的关系
我在设置一款索尼CMOS芯片时,Again增益0db变化为6DB,画面的变化只有2倍DN的增益,比如10变为20。 这与dB和线性增益的关系以及传感器处理流程有关。以下是具体原因分析: 1. dB与线性增益的换算关系 6dB对应的理论线性增益应为&…...
SQL慢可能是触发了ring buffer
简介 最近在进行 postgresql 性能排查的时候,发现 PG 在某一个时间并行执行的 SQL 变得特别慢。最后通过监控监观察到并行发起得时间 buffers_alloc 就急速上升,且低水位伴随在整个慢 SQL,一直是 buferIO 的等待事件,此时也没有其他会话的争抢。SQL 虽然不是高效 SQL ,但…...
认识CMake并使用CMake构建自己的第一个项目
1.CMake的作用和优势 跨平台支持:CMake支持多种操作系统和编译器,使用同一份构建配置可以在不同的环境中使用 简化配置:通过CMakeLists.txt文件,用户可以定义项目结构、依赖项、编译选项等,无需手动编写复杂的构建脚本…...
如何通过git命令查看项目连接的仓库地址?
要通过 Git 命令查看项目连接的仓库地址,您可以使用以下几种方法: 1. 查看所有远程仓库地址 使用 git remote -v 命令,它会显示项目中配置的所有远程仓库及其对应的 URL: git remote -v输出示例: origin https://…...
深度解析:etcd 在 Milvus 向量数据库中的关键作用
目录 🚀 深度解析:etcd 在 Milvus 向量数据库中的关键作用 💡 什么是 etcd? 🧠 Milvus 架构简介 📦 etcd 在 Milvus 中的核心作用 🔧 实际工作流程示意 ⚠️ 如果 etcd 出现问题会怎样&am…...