关于内网外网，ABC类地址，子网掩码划分

本文的三个关键字是：内网外网，ABC类地址，子网掩码划分。围绕以下问题展开：
如何从ip区分外网、内网？win和linux系统中，如何查询自己的内网ip和外网ip。开发视角看内外网更多是处于安全考虑，接口最好要么鉴权、要么仅支持内网访问。

1.如何根据IP区分内网外网

内网IP一般是 192.168.x.x、10.x.x.x、172.16.x.x 等范围

内网IP地址范围：
内网IP地址通常指的是局域网（LAN）中使用的IP地址，它们属于以下的预留地址范围：

A类: 10.0.0.0 到 10.255.255.255
B类: 172.16.0.0 到 172.31.255.255
C类: 192.168.0.0 到 192.168.255.255
127.0.0.1 是回环地址，通常用来指代本机。

其他IP则是公网IP，即外网IP。

2.win和linux系统中，如何查询自己的内网ip和外网ip

在 Windows 系统中查询：
查询内网IP地址：
打开命令提示符（按 Win + R 输入 cmd 并回车）。
输入 ipconfig，按回车。
找到你所连接的网络适配器（如无线网卡或以太网卡），在“IPv4 地址”下你将看到内网IP地址，通常是 192.168.x.x 或 10.x.x.x 等。

查询外网IP地址：
打开浏览器，访问 https://www.whatismyip.com 或 https://ipinfo.io，这些网站会显示你当前的公网IP。
你也可以使用命令行工具，通过访问公网接口查询外网IP，如：
nslookup myip.opendns.com resolver1.opendns.com
2. 在 Linux 系统中查询：
查询内网IP地址：

打开终端。
输入以下命令：

ifconfig
或者
ip a
在输出中，查找你所连接的网络接口（通常是 eth0 或 wlan0），找到 inet 后面的IP地址，通常为 192.168.x.x 或 10.x.x.x 等。
查询外网IP地址：

打开终端。
输入以下命令：
curl ifconfig.me
或
curl ipinfo.io/ip
这些命令会返回你当前的外网IP地址。

3.外网地址泄漏风险

外网地址泄漏是指你的公网IP地址被外部知晓。公网IP是设备在互联网中的唯一标识，攻击者可以通过这个地址访问你的网络。

风险程度：

直接风险较大：外网IP地址的泄漏意味着攻击者知道了你的网络的“入口”。如果外部网络有不当配置（如开放了不必要的端口、使用了弱口令等），攻击者可能会尝试通过外网地址进行入侵。公网IP泄漏更容易遭到DDoS攻击或暴力破解等攻击。
间接风险较大：外网地址泄漏可能成为多种攻击（如端口扫描、暴力破解等）的起点。如果防火墙和端口映射配置不当，攻击者可能通过外网地址扫描到内网的漏洞。

保护措施：

使用防火墙：确保你的防火墙配置正确，限制外部流量的进入，只允许特定的服务和端口对外暴露。
端口映射与端口转发：如果需要将外网流量转发到内网，确保只转发必要的端口，并加强这些端口的安全防护。
DDoS 防护：采用CDN或防DDoS服务，保护你的公网IP免受大规模攻击。
入侵检测系统（IDS）：通过入侵检测系统监控外部网络的访问，及时发现可疑行为。

4.如何防止内网和外网地址泄漏

防止内网和外网地址泄漏的最佳方法是：强化网络安全、合理配置防火墙、最小化暴露的服务、并进行实时监控

5.A类、B类、C类地址

A类、B类、C类子网掩码是基于IP地址分类的传统划分方法。每个类的子网掩码决定了网络部分和主机部分的划分。

A类网络部分8位，主机部分24位，子网掩码 255.0.0.0；
B类网络部分16位，主机部分16位，子网掩码 255.255.0.0；
C类网络部分24位，主机部分8位，子网掩码 255.255.255.0；

类别 IP地址范围 子网掩码 网络部分 主机部分
A类 1.0.0.0 - 127.255.255.255 255.0.0.0 (/8) 8 位 24 位
B类 128.0.0.0 - 191.255.255.255 255.255.0.0 (/16) 16 位 16 位
C类 192.0.0.0 - 223.255.255.255 255.255.255.0 (/24) 24 位 8 位

6.曾经纠结过的问题

6.1 网络部分占9位的是否属于A类呢？

属于。它只是经过的子网划分，使得网络部分可表达的地址变得更多了。简单理解，A类默认网络部分是8位，不得低于8位，可以进行子网划分，但不得超过16位（因为网络部分占16位就是B类地址了）

6.2 是否是内外网跟是否是ABC类地址是两个概念不要混为一谈