总结一些你可能不知道的ip地址#

标签（空格分隔）：未分类

IP对大家来说应该再熟悉不过了，但其实IP地址有一些不为人知的事情，可能你并不知道。例如短IP、不同进制的ip等，所以下面这篇文章主要给大家总结介绍了一些你可能不知道的ip地址知识，需要的朋友可以参考借鉴，下面来一起看看吧。

前言#

IP地址是指互联网协议地址（英语：Internet Protocol Address，又译为网际协议地址），是IP Address的缩写。提起IP地址，大家肯定都知道，但本文主要给大家总结了一些大家可能不知道的ip地址，分享出来供大家参考学习，下面话不多说，来一起看看详细的介绍：

一、短ip#

作为it从业人员，我们都知道以127开头的ip，都是指向本机的，比如127.9.9.9

但是，你知道127.1是指向哪里么，没错就是127.1，没有少什么

如果你不清楚的话，可以ping 一下看看，也可以本地开启webserver，打开http://127.1看看，看到了什么？
居然直接访问到了本地站点有木有？！

C:UsersMannix                                     
λ ping 127.1                                        

正在 Ping 127.0.0.1 具有 32 字节的数据:                      
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64               
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64               
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64               
来自 127.0.0.1 的回复: 字节=32 时间<1ms TTL=64               

127.0.0.1 的 Ping 统计信息:                              
    数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):                                  
    最短 = 0ms，最长 = 0ms，平均 = 0ms

为什么会这样呢？

因为，当你访问http访问127.1时，它实际上访问的是127.0.0.1,没错，系统自动给你补全了

各位看官可以试试访问http://8.8 ,如果你用的是chrome浏览器，它会在网址栏里自动显示补全的ip,告诉你访问的其实是8.0.0.8,其它的浏览器虽然没有在网址栏里显示，但是实际上还是自动补全访问。

通常我们需要访问本地搭建的Web服务时，都会以127.0.0.1去访问的。现在还可以直接以127.1直接访问到本地的Server，再比如访问6.6，那么访问的则是6.0.0.6，系统会自动补全。

C:UsersMannix
λ ping 8.8

正在 Ping 8.0.0.8 具有 32 字节的数据:
请求超时。
请求超时。
请求超时。
请求超时。

8.0.0.8 的 Ping 统计信息:
    数据包: 已发送 = 4，已接收 = 0，丢失 = 4 (100% 丢失)，

二、不同进制的ip#

我们以baidu的ip 39.156.69.79 为例

a、十进制ip#

先来个数字1945096731

这是一串神器的数字

用浏览器访问http://664552783 它会访问到baidu

ping它一下，居然是39.156.69.79有木有啊！！

为什么一个十进制数“664552783”等同于一个IP地址“39.156.69.79”呢？

四位点分十进制形式的IP地址“39.156.69.79”代表一组32位二进制数码，如果合在一起再转换成一个十进制数的话，答案就是1945096731。转换方法很简单，就是数制的完全展开：

39256^3+156256^2+69256^1+79256^0=654311424+10223616+17664+79=664552783

（基数为256）

C:UsersMannix
λ ping 664552783

正在 Ping 39.156.69.79 具有 32 字节的数据:
来自 39.156.69.79 的回复: 字节=32 时间=6ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=8ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=15ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=10ms TTL=48

39.156.69.79 的 Ping 统计信息:
    数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
    最短 = 6ms，最长 = 15ms，平均 = 9ms

b、八进制ip#

其实也是一样的方法，把10进制的IP转换成8进制的IP。还是39.156.69.79作为例子。

39.156.69.79 ——> 047.0234.0105.0117

也就是把39，156，69，79四个数字分别从十进制转换成了八进制的格式，也就是得到了047.0234.0105.0117。在访问的时候，别忘了在前面加多一个0。

所以http://39.156.69.79 = http://047.0234.0105.0117

C:UsersMannix
λ ping 047.0234.0105.0117

正在 Ping 39.156.69.79 具有 32 字节的数据:
来自 39.156.69.79 的回复: 字节=32 时间=6ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=8ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=7ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=16ms TTL=48

39.156.69.79 的 Ping 统计信息:
    数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
    最短 = 6ms，最长 = 16ms，平均 = 9ms

c、十六进制ip#

把39，156，69，79四个数字分别从十进制转换成了十六进制的格式，也就是得到了27，9c，45，4f.

所以http://39.156.69.79 = http://0x279c454f

C:UsersMannix
λ ping 0x279c454f

正在 Ping 39.156.69.79 具有 32 字节的数据:
来自 39.156.69.79 的回复: 字节=32 时间=6ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=7ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=8ms TTL=48
来自 39.156.69.79 的回复: 字节=32 时间=10ms TTL=48

39.156.69.79 的 Ping 统计信息:
    数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
    最短 = 6ms，最长 = 10ms，平均 = 7ms

d.混合进制ip#

除了这些常规的转换以外，还可以不同进制混合

8+10进制IP

比如上面39.156.69.79可以转换成8+10进制的组合

http://39.156.69.79 = http://047.10241359

8+16进制IP

http://39.156.69.79 = http://047.0x9c454f

总结#

这东西说到底还是进制转换的东西。只是一直不了解这种方式还可以解析，之后在绕WAF的过程就可以使用数字把IP之间的.替换掉了，达到绕过的目的。

这些有什么用？也许，某些修复不全的ssrf漏洞可以绕过呢。