五千年(敝帚自珍)

主题:【原创】回Highway的马甲一文――――再谈IP地址的变化 -- 秋水伊人

共:💬6
全看树展主题 · 分页首页 上页
/ 1
下页 末页
家园 【原创】回Highway的马甲一文――――再谈IP地址的变化

非常同意Highway的定义:

马甲的一个特征就是想误导大家,让大家觉得这些ID后面是不同的人。这样和别人掐架的时候,一拥而上,有群殴的效果,显得人心所向,大势所趋。挨板砖的时候几个ID轮流顶着,抗击打力成倍提高。这样的Multi-ID才是我们指的马甲。

此外,有几点不同意见

其一, Highway所说的,不同的人,因为在同一个单位使用同一个局域网,或者使用同一个宽带连接,因此在上西西河时拥有相同的IP地址,这种可能性很小。这是我不能同意的,因为网站的访问如同任何其他商品的使用一样,都有一个熟悉的朋友互相介绍的关系,这造成使用用户在人群中并不是完全随机分布的,因此Highway的结论值得商绰。

其二, 补充一下代理服务器(Proxy)的情况

一种可能产生混淆的情况就是Internet上公共代理的使用。所谓公共代理就是因为各种各样的原因,在Internet上存在一些对外部使用者开放中介的服务器,,如果我使用代理的话,网络配置情况如下:

比如:

西西河服务器 ----- 某代理服务器_________秋水伊人的机器

|

|_________________雪个的机器

|

|_________________Highway的机器

使用同一个代理服务器的用户范围在地理上跨度可以很大,可以没有任何联系,互不相识。

代理服务器的作用是接受我的请求,送给西西河,得到西西河的回答以后,再转送给我。代理服务器一般工作在网络协议的第七层:应用层,在网络层(第三层)以上(IP地址是在网络层上用户机器的寻址标识)。因此西西河的服务器看到的,将是代理服务器的IP地址。当然,有些代理服务器会将用户机器的地址转送给西西河服务器,这些代理服务器叫做非匿名的代理服务器,反之就叫匿名(Anonymous)代理服务器。

那么,在西西河服务器的拥有者不能察看代理服务器内部数据的前提下,如果使用匿名代理服务器,西西河的服务器是否就一定不能看到你的真实的IP地址呢?也不尽然。

其中诀窍在于你的浏览器里面还有一种叫做JavaApplet的东西。JavaApplet是一种小程序,用户访问某些服务器上含有Applet的网页时,这些Applet就被你的浏览器(如 IE)下载到你本地的计算机中运行,运行结果也被浏览器送回到服务器。 我们西西河窗口旁边的轻轻滑动导航菜单就是使用JavaApple做的。JavaApple能实现的一种功能就是可以在你的计算机中读取环境变量,其中包括你计算机上存储的本地IP地址,并发送给西西河的服务器。

当然,你可以在安全性能这一栏中 Disable你的Java功能,不过这样,你就用不上方便实用的导航菜单了。 :)

第三,再谈一下家庭宽带用户的IP地址情况

家里宽带上网(这里指使用DSL和Cable的用户),也有两种情况,一种是ISP提供给用户的是静态IP地址,另外一种ISP提供给用户的是动态IP地址。

静态IP用户的IP地址在相当长的一段时间内不会变化,当然也有一个月左右变动一次的情况。

而动态IP地址则是在每次计算机(或者Router)重新启动以后都会得到不同的IP地址(这个虽然也叫动态IP地址,但是使用的并不是DHCP协议,DHCP是用在局域网上的)。大部分的个人DSL用户使用的都是动态IP地址,我们很多DSL用户感觉到IP地址在比较长时间内不变化的原因与用户端局部的网络配置有关。

由于Cable用户,或者DSL用户的费用比较高,大量存在多台计算机共用一个连接的情况。共用的配置一般如下:

Internet ------ CableOrDSLModem

|

|

[Box] --------- Computer1

|_____________Computer2

|_____________Computer3

处于Box位置的,可能是Hub, 也可能Router。而Router和Hub的区别简单地说就是Router工作在网络互连模型的第三层,即网络层(IP地址是网络层的寻址方式),而Hub工作在网络协议的第二层(链路层),或者第一层(物理层)。

在应用上的区别就是,如果放在Box这个位置的是一Router, 那么Computer1,Computer2,Computer3 对于Box以外的Internet来说,将表现为相同的IP地址,这个外部IP地址实际上是Router的IP地址,在Computer1,Computer2,Computer3 上是读不到这个外部IP地址的,三台计算机或许会拥有192.168.x.x, 10.10.0.x这样的内部IP地址,这是属于测试范围的IP地址,在外部Internet上是不能正常使用的。

在使用上,如果放在Box这个位置的是一Router,那么被连接的三台计算机在通信时,比如使用MSN,语音通话,建立FTP Server等方面会可能会受到一些限制。因为这些计算机不拥有独立的外部IP地址,很多功能将受到Router功能的限制。

而如果放在Box这个位置的是一Hub,最简单的Hub实际上就是一个重复(放大)器,理论上三台计算机是透明地通过Modem连接到外部Internet上。当然,不是所有的DSL宽带用户都允许这种连接方式,但是据我所知,至少AOL的DSL宽带用户允许这种连接方式。在这种连接方式下,Hub工作在网络层以下,Hub自己不拥有IP地址,通过Hub连接到Internet的三台机器将拥有完全属于自己的独立的外部IP地址,不再像使用Router一样,在通信功能上受到限制。

从外部Internet来看,如果是通过Router连接的,三台计算机的用户对外表现为相同的IP地址,只有Router重新断电,启动,三台计算机表现出的IP地址才会变化,即使计算机本身关机,启动,下次重新开机,对外仍然表现为与上次相同的IP地址(即Router上的地址)。因此在这种连接方式下,计算机用户对外表现的IP地址相对变化比较慢,除非用户刻意去重新启动Router。

而如果是通过Hub连接的,因为实际上是计算机独立拥有IP地址,那么每次计算机重新启动再连接时都会或得不同的IP地址。(这是指DSL用户而言,一般的拨号用户,每次拨号都会获得不同的IP地址)。

因此,如果多个马甲,经常使用相同的某宽带ISP的IP地址,如果在间隔很短的时间内使用重复的IP地址,但是IP地址的变化又比较频繁(代表[Box]使用的是Hub,或者没有Box的存在,只有一台机器),则可以基本判断,这些马甲使用同一台计算机。


本帖一共被 2 帖 引用 (帖内工具实现)
家园 可以发贴了,转到这里来
家园 感谢你的补充的不同意见。你指出的我那个结论的确是我的臆断,不是有理论支持的,Sorry!

我的回答

http://www.cchere.com/article/115;ID=165924

家园 呵呵

不必对我说Sorry啊,纯技术讨论呵

对拉,我把两者浑为一谈了,能读环境变量的是JavaApplet,导航菜单是Javascript写的

使用Router的情况下对通信的限制,将取决于你使用的Router的功能的复杂程度,比如,很多Router下将无法进行MSN语音对话。

想试验试验看自己的IP地址,在使用匿名代理服务器的情况下仍然能被人读取的,可以到这个网站试验一下

外链出处

而这个是说明:

I'm using anonymous proxy but my real IP is still visible! Why?

家园 【吹毛求疵】两个小技术问题

1。西西的页面里用的应该是JavaScript吧,而不是Java Applet. JavaScript是浏览器解释执行的,而Applet是由Java编译器预编译的东西。

2。如果单纯说代理服务器工作在Application Layer恐怕不妥。洒家十来年前念书的时候写过一个小小的proxy,感觉上是横跨了session, presentation和application三个层面。

吹毛求疵,责备贤人,不好意思,呵呵。

家园 老兄说的不错

JavaApplet和JavaScript的错误我已经更正了

说Proxy完全工作在Application Layer确实不够严格。

全看树展主题 · 分页首页 上页
/ 1
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河