創作內容

181 GP

[達人專欄] 只靠圖片連結偷到你的 IP 地址,有可能嗎?淺談 IP logger

作者:解凍豬腳│2020-09-22 15:39:35│贊助:1,768│人氣:3989
 
  當我們使用電子設備,透過 ISP(網際網路服務供應商)連到網路的時候,我們每個人都會有一組由 ISP 配發的、以四個 byte 組成的 IP 地址,作為在網路上標示身分的編號。

  「我用內碼查到了,你的 IP 是 127.0.0.1。」我們經常能見到這類的言論。在網路上和人互動、交流的時候,除非這個平台像巴哈姆特或 PTT 一樣有特別揭示 IP 地址,否則普通使用者只能知道對方的帳號或暱稱,一般來說並沒有辦法直接得知對方的 IP 地址。


。為什麼我們可以同時和網路上的眾多人聊天或送信?

  為了瞭解「IP 地址」這樣的敏感資訊如何在網路上傳遞,我們要先釐清平常你的網路活動是怎麼回事。



  我們多數的網路活動遵從的是「主從式架構」來運作,網站的伺服器才是我們這群人活動的中心。什麼意思?比如說,我在巴哈姆特上面發表了這篇文章,正是因為我和巴哈姆特的伺服器連線,把我想要發表的文章傳送給巴哈姆特,接著巴哈姆特的伺服器將我的文章保存下來,我才完成了「發表文章」這件事。

  之後當你們連上巴哈姆特、和巴哈姆特的伺服器要求閱讀我的文章,巴哈姆特的伺服器再把我的文章內容傳送給你們,你們就可以看到這篇文。

  其實這點,我在去年發表的《論壇是怎麼架設的?自己動手做做看!(一)》就有提到。當你和巴哈姆特連線,你勢必要把自己的 IP 地址傳送給巴哈姆特,讓巴哈姆特的伺服器知道你在哪裡,伺服器才有辦法把網站的內容傳回來給你看,這種基於「使用者和伺服器交換 IP 地址相互確認對方有回應」為前提的連線,就是所謂的 TCP/IP 協定套組。

  而平常我們在瀏覽網頁的時候,瀏覽器也會自動把你的作業系統版本、瀏覽器版本等資訊附在 header 裡頭的 user-agent 欄位一起隨著 HTTP 連線請求傳送到伺服器去,所以伺服器除了能知道你的 IP 地址以外,還知道你用的是什麼瀏覽器和作業系統(但如果有心的話,這個 user-agent 欄位可以被偽造)。

  你會在網路上看見有些圖片上面載明了你的作業系統和 IP 地址,也正是因為該張圖片的伺服器使用你的 user-agent 欄位得知你的操作環境,產生好圖片以後再把圖片內容傳回來,才會有這樣的效果。

  總而言之,使用者和伺服器之間是互相知道對方 IP 地址的,但使用者和使用者之間則不然。

  你玩的線上遊戲也是如此。你之所以能和其他玩家互動,是因為伺服器把其他玩家的人物座標、角色狀態傳送給你,所以事實上你在遊戲裡看到的玩家都是伺服器間接秀給你看的資訊——除非這個遊戲特意設計讓你和其他玩家「直接」互相連線(通常會由玩家其中一方作為伺服器,比如室長),這就比較常見於少數人連線對戰的情況,比如暗黑破壞神系列、世紀帝國系列。


。這代表我的 IP 地址就一定隱密嗎?

  並沒有,老兄,這個世界沒有這麼安全。

  既然伺服器可以知道使用者的 IP 地址,那就意味著有能力架設伺服器的人可以自己架一個「會把來訪者的 IP 地址記錄下來」的 HTTP 伺服器,這樣一來他只要把連結丟給你,騙你把連結點開,你的 IP 地址就能被他間接得知,這就是所謂的 IP logger。

  也許你會覺得:當我傻了嗎?別人給我的連結,只要看到是我不認得的網域,一律別點開就好了嘛!

  這樣的觀念就錯了。事實上,我們瀏覽網站不見得只是連到這單一網站的伺服器,也許網頁裡面嵌入了來自不同網域的圖片檔、CSS 樣式檔、JavaScript 腳本檔,那你為了讀取這些內容,當然也會需要連到這些網站。比如你在你的巴哈姆特小屋貼了一張 Imgur 圖床上面的圖片,這樣當別人瀏覽你小屋的時候,就會為了讀取圖片而連線到 Imgur 的伺服器去。

  也就是說,我現在就可以在這裡貼一張我的伺服器上的圖片,然後偷偷地把你的 IP 地址記錄下來,而你頂多就是看到我貼了一張圖片在這篇文裡,對於 IP 地址洩漏到我手上的事情卻是渾然不覺。

  不過我既然都講了原理,也告訴了你們 IP logger 可以做在看起來正常的圖片上,那也就沒有什麼示範的必要了,免得你們待會跑去跟大家說豬腳會偷你們的 IP 地址(笑)。

  這聽起來很可怕,但你也不需要太過擔心。好在這些年當駭客的門檻越來越高了,即使有心人士透過 IP logger 知道了你的真實 IP 地址、使用的瀏覽器和作業系統,多數人也頂多只能推測出你所在的縣市、知道你申辦哪家網路,不太可能會發生「知道你的 IP 地址就能控制你的電腦」這種事情——只要你記得定期執行作業系統和瀏覽器的安全性更新。


。IP logger 有辦法讀取使用者在巴哈姆特的 cookie 嗎?

  看過《論壇是怎麼架設的?自己動手做做看!(一)》這篇文,你就會知道巴哈姆特在你登入帳號的時候會讓你的瀏覽器記住一組 cookie,其中最主要的是通行證 BAHARUNE,還有你的帳號 BAHAID。

  然而,Cookie 是按照網域分開儲存的。這份標明你巴哈帳號的 cookie 會被你的瀏覽器儲存到專屬於巴哈姆特的 cookie 容器裡面,所以 IP logger 不可能知道你的巴哈姆特 cookie 內容,因為你在連線到 IP logger 伺服器的時候,瀏覽器壓根就沒把這些內容傳過去。

  也就是說,如果你在你的文章裡埋了一顆 IP logger,而我在有登入巴哈姆特帳號的狀態下點閱你的文章,你仍然只能得知「2020-09-22 12:37:44 有一位 IP 地址為 127.0.0.1 的使用者以 Windows 10 作業系統和 Chrome v85.0.4183.102 瀏覽器造訪了 IP logger 連結」這樣程度的資訊(當然這裡的 127.0.0.1 只是舉例),並沒有辦法知道這個人巴哈姆特的 cookie 的 BAHAID 欄位是 johnny860726。


。結語

  IP logger 架設起來非常簡單,不用幾十行 code 就可以生一個出來。即便如此,就算被對方知道了你的 IP 地址,對方通常也沒有辦法藉此查到你住在哪條街哪棟樓,所以只要有點自保意識和資安觀念,真的不需要為此擔憂。

  今天針對 IP logger 的介紹就到這裡了,我們下回見~
 
引用網址:https://home.gamer.com.tw/TrackBack.php?sn=4924896
All rights reserved. 版權所有,保留一切權利

相關創作

同標籤作品搜尋:電腦|網路|IP|駭客|網路安全|資訊|資訊安全|巴哈姆特|伺服器

留言共 36 篇留言

雪之王女‧F‧巧可奈
謝分享

09-22 15:40

灰魔神の最終詠嘆
都被異音知道了

09-22 15:43

阿你是好了沒
推,學到ㄌ

09-22 15:43

大肌姬
U質

09-22 15:43

知性的美少女名偵探
優質豬腳

09-22 15:44

TGM
好聞

09-22 15:46

麻美學姊掉頭就走
感謝豬腳解說

09-22 15:46

我不這麼認為
優質

09-22 15:49

鴨子 (๑•ت•๑)
豬腳偷 IP 484想做什麼事情Σ(゚Д゚)

09-22 15:49

通知達人
順著網路線爬到床上

09-22 15:55

LAN
其實 ip logger 一行都不用寫啦 nginx 打開再看 log 就可以了

09-22 15:56

解凍豬腳
是沒錯,但 log 太長翻起來很麻煩
而且如果要知道操作環境的話要去讀 user-agent09-22 15:58
很快會回去面對
「我用內碼查到了,你的 IP 是 127.0.0.1。」我們經常能見到這類的言論。

不都ㄋ在騷擾人

09-22 15:56

御安鴨鴨
還好我都用tor瀏覽器

09-22 16:02

Ching Chong
前些年依稀記得有聽聞實況主的IP被知道(固定IP)被人攻擊導致該名實況主網路緩慢無法正常進行遊戲這可能ㄇ?

09-22 16:04

解凍豬腳
 
有可能,所謂的 DDoS(分散式阻斷服務攻擊)就是在已經控制了大量電腦的前提上,同時命令它們對特定 IP 發送連線請求,導致對方的網路頻寬被塞滿,這種做法很常發生在駭客攻擊企業或公家機關的事情上面,案例不少

但像眼鏡蛇王這種為了紅而特地去買 DDoS 服務的人還真的就是難得一見了
 09-22 16:09
雲晨
讚喔

09-22 16:05

Ching Chong
如果是可行的484類似DDos伺服器的概念?

09-22 16:06

解凍豬腳
就是以 DDoS 為大宗沒錯,其實 2017 年 WannaCry 勒索病毒事件,也是只要知道了 IP 就能攻擊的情況,但這個屬於 Windows 7 的天災級別的漏洞,要找到這種漏洞實在不容易(執行安全性更新就可以修補)09-22 16:11
解凍豬腳
WannaCry 的做法是直接利用 Windows 本身的漏洞到處放病毒,這個跟 DDoS 的做法就不一樣了09-22 16:15
冷兔
解惑豬腳

09-22 16:16

我不當邊芸人啦!JOJO
異音的簽名檔算這種東西嗎

09-22 16:25

解凍豬腳
他那邊如果沒有另外把資料記錄下來的話,當然就不能叫做 IP logger09-22 16:26
澳洲麵
挺好奇豬腳大學到底學什麼

09-22 16:25

解凍豬腳
資訊管理09-22 16:27
小弟弟
所以我點進來484已經被追蹤了,怕爆

09-22 16:34

七星劍
哈嘍你好,伺服器是用code寫的,要是加進紀錄訪客IP的code,差不多是我再看過這篇的貼文能稍微懂點的東西,我想請問達人,瀏覽器可以設定的JavaScript要是封鎖它的話,大概是能在伺服器這篇文來看能否在防止有害地方可以有產生助益的地方。

09-22 16:35

解凍豬腳
如果你是想避免 IP logger,用 JavaScript 去擋基本上也沒有用,畢竟光是想確認哪些網域有 IP logger 就不可能了,要完全避免瀏覽網頁的時候洩漏 IP 地址只能靠 VPN09-22 16:39
crazyme4321
寶 不要為了找我就翻窩ip啦>///<

09-22 16:52

Jie★
知道ㄌ

09-22 16:56

七星劍
達人,關於Hinet網路IP配給每一個網路用戶不清楚是不是同個的IP號碼,很好奇。Hinet的乙太網路IP位置跟瀏覽網頁所登入的伺服器是互相直接看的到的嗎。

09-22 17:05

解凍豬腳
Hinet 的網路一般來說會配發給用戶八組浮動的 IP,如果有固定 IP 的需求可以去官方網站申請,就會變成 7 浮動 + 1 固定,使用指定的 Hinet 帳號連線到網際網路就會是固定 IP 了09-22 17:08
解凍豬腳
至於後者你提到的,假設我們要瀏覽 www.gamer.com.tw,那我們使用者會先透過 DNS 伺服器得知 www.gamer.com.tw 的 IP 是 104.16.182.30,然後把我們的資訊一併送到那邊去,所以巴哈姆特會知道我們的 IP 地址09-22 17:10
七星劍
很難耶,電腦很自動耶!我看過CMD指令裡面有行 nslookup 網址(查IP)!不過我不清楚是電腦會自動送到巴哈姆特IP那邊的!實在太痛苦了!

09-22 17:20

里克
才華洋…喔不是…只看標題以為是深海異音。

09-22 17:40

しろ
所以這篇文能解釋 為什麼你會出現在我的衣櫃裡頭上還戴著我的胖次嗎

09-22 18:28

解凍豬腳
你不如先說明為什麼你的胖次是藍白條紋09-22 23:23
御姐+蘿莉=雙飛
奇怪了上次館長就花錢找到館黑的住家
還找人跑過去
還有某議員被人寫上維基
該作者就被找出來且公布個資 被恐嚇

09-22 19:43

Alumu
我用內碼查到了是王希銘...

09-22 22:04

我只是路過的蘿莉控
話說真的每一個人的IP都不一樣嗎?
還是連到同個網路(例如開熱點或同一台數據機)就會一樣?

09-23 01:56

解凍豬腳
開熱點的話我記得是一樣,但中間會經過 NAT(網路位址轉換),假設你開熱點讓我連線,那我跟你就會在同一個區網,我和你會有不同的虛擬 IP,但到了網際網路上面我們的 IP 是一樣的09-23 14:07
解凍豬腳
至於數據機,一般像 Hinet 會配發八組浮動 IP,所以數據機分配下來的 IP 會不一樣,但如果你是數據機接 IP 分享器,同一個 IP 分享器接下來的電腦也是跟開熱點同理09-23 14:08
解凍豬腳
實際情況有很多種,我的觀念是這樣,不曉得有沒有什麼誤差,細微差別可以再查看看09-23 14:09
鄭曉麥
原來連 IP 都有人會刻意用一個 Server 來蒐集嗎(´・ω・`)......?

09-23 06:58

DoluLamia
香港地方細小,怎樣查都只查到朋友ISP在中環,地理位置看不到,但公司的IP試過偷看直接是該區的大廈wwww

09-23 15:40

解凍豬腳
專用網路有經過特殊登記的話應該有機會得到非常相近的位置,家用網路的話通常就不行了09-23 15:42
+9神聖騎士卡
感謝科普!

09-23 16:22

洨布丁
chrome+vpn會比較安全嗎?
還是要用TOR?

09-23 18:13

解凍豬腳
如果想要達到最高匿名性,理論上 Tor 一定是相對來說最安全的,因為它的實作機制是會讓中間的節點和對象伺服器無法得知封包源頭到底從哪裡來,而且 Tor 本身也有一鍵調整安全層級的功能09-23 18:20
解凍豬腳
只是,因為洋蔥路由有利用流量混淆之類的手段來反追蹤,所以大型網站很容易同時收到大量來自洋蔥路由上同一節點(IP)的瀏覽請求,導致你在瀏覽 Google 網頁的時候會常常被找麻煩(比如一直要求你執行 reCAPTCHA 驗證)09-23 18:21
我只是路過的蘿莉控
了解w
想說之前有人在爭論IP一樣就確定是誰誰誰了www

09-23 20:02

瞬殺
聽說DDoS流量夠大就能抵禦?! 如果是的話300M擋的了嗎

09-25 17:15

解凍豬腳
這個其實影響因素很多喔,像 DDoS 麻煩的地方在於來源有很多台,單單阻擋 IP 的話會擋不完,而且駭客的攻擊常常都是數十 Gbps 的(不要小看殭屍網路)09-25 17:20
解凍豬腳
當然那是大規模攻擊的情況下啦,這個就要看攻擊方式還有企業的防火牆如何去應對09-25 17:20
我要留言提醒:您尚未登入,請先登入再留言

181喜歡★johnny860726 可決定是否刪除您的留言,請勿發表違反站規文字。

前一篇:[達人專欄] 跟著豬腳 ... 後一篇:[達人專欄] 讓我們好好...

追蹤私訊

作品資料夾

------------------ (0)

豬腳生活 (1)
日常雜談、巴哈大小事 (164)
煞氣a國中生 (7)
高中生活日誌 (55)
大學生活日誌 (34)
冬令營回憶錄 (19)
也許藏有一些小祕密吧? (3)
各式各樣的開箱文 (9)
貓科動物時間 (10)

------------------ (0)

繪圖創作 (1)
電繪插圖、草稿 (142)
短篇漫畫、單幅標語 (61)
上課太無聊的手繪塗鴉 (8)
不知道該怎麼分類的綜合作品 (13)

文字創作 (1)
我與らい的點點滴滴 (11)
那些榮耀的時刻與心跳加速的瞬間 (59)
有感而發的隨筆之作、無法分類的短文 (15)

------------------ (0)

語言學習 (1)
日語:天気がいいから (5)
粵語:唔好再淨係識講粗口喇 (6)
英語:Hey, you! (1)

程式設計及電腦網路 (1)
系列文:跟著豬腳 C 起來 (9)
系列文:論壇網站運作原理 (3)
Ruby / RGSS (7)
Visual Basic (13)
JavaScript (1)
各種原理 (8)

思想:多思考一下,世界會更不一樣 (1)
網路經驗、社會觀察 (18)
檸檬庫 (21)

數學:我來拯救你的期中考了 (1)
各類基礎觀念 (3)
國中生也能懂的微積分 (3)
微分方程 (0)

小說:用筆鋒劃出新世界的入口 (1)

繪圖:我也想畫出私巴拉西的美圖 (7)

------------------ (0)

施工中 (22)

不堪回首的痕跡、雜物堆放 (30)

------------------ (0)

未分類 (0)

Flammen123不擅長說謊的各位
教學文,教你怎麼說謊cp值最高看更多我要大聲說昨天15:34


face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】