上个星期开始,微博、抖音、公众号等多个平台纷纷上线了 IP 归属地功能。
我想很多小伙伴会好奇互联网平台商们是怎么通过 IP 定位到我们所属地区的?这背后的原理是什么?IP 归属地背后又有哪些实际的应用?
所以,今天我们就来聊聊 IP 归属地背后的技术原理。
如何通过 IP 找到地址?
在我们印象中,我们都知道可以通过 IP 地址找到某个人。但当我们细想一下,我们会发现其实 IP 地址与地理位置并不是直接相关的。那我们到底是如何通过 IP 地址找到地址的呢?
答案是:通过 自治系统(Autonomous System)。
互联网是由不同网络组成的网络,自治系统是组成 Internet 的大型网络,连接到 Internet 的每台计算机或设备都连接到一个 AS。而每一个自治系统都会有一个编码,我们称之为 ASN。
可以认为 AS 类似于一个城镇的邮局。
邮件从一个邮局到另一个邮局,直到到达正确的城镇为止,然后该城镇的邮局将在该城镇内传递邮件。每个 AS 都控制一组特定的 IP 地址,就像每个镇的邮局负责将邮件传递到该镇内的所有地址一样。
通常,每个 AS 由单个大型组织(例如 Internet 服务提供商(ISP)、大型企业技术公司、大学或政府机构)运营。
到这里,我们可以捋清楚这样一个逻辑关系:IP地址 -> 地址块 -> 自治网络编码(ASN) -> 组织 -> 国家。
通过 IP 地址,我们就可以定位到一个大致的地理位置,例如:北京朝阳区、深圳南山区等。例如我现在的 IP 地址就归属于编码为 AS4xxx 这个自治网络,通过这个 ASN 可以知道位置在中国深圳,这个 ASN 编码所属的组织为 中国电信。
但是通过 ASN 也只能是找到县级或者区级的地理位置,再细的位置就找不到了。
但怎么有些时候同学说:他被查水表了,直接定位到某个单元某一户呢?其实原理也很简单!上面我们说到可以根据 IP 地址定位到 ASN 所属组织,而 ASN 所属组织在进行 IP 地址分配的时候,都是会进行 IP 地址分配记录的。
某个 IP 地址分配给了谁,都记录得一清二楚。因此警察叔叔想找你喝茶,那还不是一抓一个准。
但要提示一下的是,并不是谁都有那个权限去运营商查询这些数据。所以那些说可以爬着网线找到你的人,基本上可以忽略,都是在吓唬你。只有警察叔叔立案,并且出示相关手续之后才可以进行数据查询。
IP 地址的隐私问题
那是不是只有运营商才能查到某个人的住址信息呢?
在大数据时代的今天,各种互联网应用搜集了大量的数据信息,它们其实也可以根据这些信息,推断出某个人的大致地址位置。
例如百度地图会一直用 App SDK 以及网页的方式记录 IP 和地址位置的关联,并允许反向查询,也就是可以根据 IP 地址反向查询到某个位置,这个数据精度可能精确到几百米。
其实不止国内的公司会这么做,其实国外的公司同样也会这么做,就比如 Google 也做了。
只是国外对这方面控制得非常严格,因此它们会比较明确地披露所使用的用户隐私数据,并且还提供了对应功能可以让用户关闭。
有朋友说了,那我可以改变 IP,那是不是某些 App 就不知道我的精确位置了呀?其实并不是的,因为你的邻居可以出卖了你。
某些 App 发现,邻居周围的 WIFI、蓝牙等和你的非常像。而且当某个 WiFi 信号消失时,邻居那边的也同步消失了。那么他们就可以猜测,你隐藏了自己的真实 IP,你的地理位置和邻居的非常近。这就是大数据时代背景下的应用。
因此,当某些设备弹出提示「是否允许扫描本地设备」时,你就要谨慎选择了。
如果不是内网 NAS 或者投屏类的,基本上没有必要允许这个操作,这个操作都是在盗取你的个人隐私信息。如果你允许了这个操作,那他就会开始扫描整个局域网的设备信息,然后记录下来。最终,其会将你的 IP 地址、手机 IMEI、WiFi 等信息汇总起来,从而做一些商业化的信息。例如 ,你在电脑上搜了下房子这个关键词,等会你刷手机抖音就会给你推送房地产广告。
连接本地网络设备
说白了,「查找并连接到本地网络上的设备」的使用为跨平台广告提供了方便,而从个人信息保护和隐私保护体验的角度来讲,这种对设备的监控、跟踪可能会给用户带来担忧。
接下来使用Java实现IP归属地显示功能
工具类
package com.p.h.utils;
import javax.servlet.http.HttpServletRequest;
import java.net.InetAddress;
import java.net.UnknownHostException;
/**
* 获取IP方法
*/
public class IpUtils {
public static String getIpAddr(HttpServletRequest request) {
if (request == null) {
return "unknown";
}
String ip = request.getHeader("x-forwarded-for");
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("Proxy-Client-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("X-Forwarded-For");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("WL-Proxy-Client-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("X-Real-IP");
}
if (ip == null || ip.length() == 0 || "unknown".equalsIgnoreCase(ip)) {
ip = request.getRemoteAddr();
}
return "0:0:0:0:0:0:0:1".equals(ip) ? "127.0.0.1" : ip;
}
public static boolean internalIp(String ip) {
byte[] addr = textToNumericFormatV4(ip);
return internalIp(addr) || "127.0.0.1".equals(ip);
}
private static boolean internalIp(byte[] addr) {
if (StringUtils.isNull(addr) || addr.length < 2) {
return true;
}
final byte b0 = addr[0];
final byte b1 = addr[1];
// 10.x.x.x/8
final byte SECTION_1 = 0x0A;
// 172.16.x.x/12
final byte SECTION_2 = (byte) 0xAC;
final byte SECTION_3 = (byte) 0x10;
final byte SECTION_4 = (byte) 0x1F;
// 192.168.x.x/16
final byte SECTION_5 = (byte) 0xC0;
final byte SECTION_6 = (byte) 0xA8;
switch (b0) {
case SECTION_1:
return true;
case SECTION_2:
if (b1 >= SECTION_3 && b1 <= SECTION_4) {
return true;
}
case SECTION_5:
switch (b1) {
case SECTION_6:
return true;
}
default:
return false;
}
}
/**
* 将IPv4地址转换成字节
*
* @param text IPv4地址
* @return byte 字节
*/
public static byte[] textToNumericFormatV4(String text) {
if (text.length() == 0) {
return null;
}
byte[] bytes = new byte[4];
String[] elements = text.split("\\.", -1);
try {
long l;
int i;
switch (elements.length) {
case 1:
l = Long.parseLong(elements[0]);
if ((l < 0L) || (l > 4294967295L)) {
return null;
}
bytes[0] = (byte) (int) (l >> 24 & 0xFF);
bytes[1] = (byte) (int) ((l & 0xFFFFFF) >> 16 & 0xFF);
bytes[2] = (byte) (int) ((l & 0xFFFF) >> 8 & 0xFF);
bytes[3] = (byte) (int) (l & 0xFF);
break;
case 2:
l = Integer.parseInt(elements[0]);
if ((l < 0L) || (l > 255L)) {
return null;
}
bytes[0] = (byte) (int) (l & 0xFF);
l = Integer.parseInt(elements[1]);
if ((l < 0L) || (l > 16777215L)) {
return null;
}
bytes[1] = (byte) (int) (l >> 16 & 0xFF);
bytes[2] = (byte) (int) ((l & 0xFFFF) >> 8 & 0xFF);
bytes[3] = (byte) (int) (l & 0xFF);
break;
case 3:
for (i = 0; i < 2; ++i) {
l = Integer.parseInt(elements[i]);
if ((l < 0L) || (l > 255L)) {
return null;
}
bytes[i] = (byte) (int) (l & 0xFF);
}
l = Integer.parseInt(elements[2]);
if ((l < 0L) || (l > 65535L)) {
return null;
}
bytes[2] = (byte) (int) (l >> 8 & 0xFF);
bytes[3] = (byte) (int) (l & 0xFF);
break;
case 4:
for (i = 0; i < 4; ++i) {
l = Integer.parseInt(elements[i]);
if ((l < 0L) || (l > 255L)) {
return null;
}
bytes[i] = (byte) (int) (l & 0xFF);
}
break;
default:
return null;
}
} catch (NumberFormatException e) {
return null;
}
return bytes;
}
public static String getHostIp() {
try {
return InetAddress.getLocalHost().getHostAddress();
} catch (UnknownHostException e) {
}
return "127.0.0.1";
}
public static String getHostName() {
try {
return InetAddress.getLocalHost().getHostName();
} catch (UnknownHostException e) {
}
return "未知";
}
}
获取地址类
package com.p.h.utils;
import com.alibaba.fastjson.JSONObject;
import com.fish.common.constant.Constants;
import com.fish.common.utils.http.HttpUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
/**
* 获取地址类
*/
public class AddressUtils {
private static final Logger log = LoggerFactory.getLogger(AddressUtils.class);
// IP地址查询
public static final String IP_URL = "http://whois.pconline.com.cn/ipJson.jsp";
// 未知地址
public static final String UNKNOWN = "XX XX";
public static String getRealAddressByIP(String ip) {
String address = UNKNOWN;
// 内网不查询
if (IpUtils.internalIp(ip)) {
return "内网IP";
}
try {
String rspStr = HttpUtils.sendGet(IP_URL, "ip=" + ip + "&json=true", Constants.GBK);
if (StringUtils.isEmpty(rspStr)) {
log.error("获取地理位置异常 {}", ip);
return UNKNOWN;
}
JSONObject obj = JSONObject.parseObject(rspStr);
String region = obj.getString("pro");
String city = obj.getString("city");
return String.format("%s %s", region, city);
} catch (Exception e) {
log.error("获取地理位置异常 {}", e);
}
return address;
}
}
网友评论