网站能看到我的内部IP地址吗？

Question

我知道网站可以访问我的IP地址，但是这个IP地址是内部的（我的电脑的IP），还是他们只是看到外部（我的Internet网络的IP地址）？

Answer 1

简而言之，您访问的任何网站只能查看您的外部IP地址（您的ISP为您提供的内容），而您的内部IP地址（192.168.1.x或10.0.0.x）不会对外界可见。这是由于NAT（Network Address Translation），它允许我们'欺骗'IP协议，并且有更多的在线设备比有实际的IP地址。

唯一的例外是如果您的机器直接插入墙上/调制解调器。如果在您的机器和ISP的连接之间没有路由器，那么将不会有NAT，并且您的机器将被分配您的外部IP地址。

根据您对@nico的回答，do you know of any reliable sources that state they can't access my Internal IP?的评论，它是NAT协议固有的。根据设计，NAT使外部来源无法知道您的内部IP地址（禁止任何恶意代码），因为路由器处理从内部到外部IP的翻译，反之亦然。路由器从不发布这些信息，它全部在内部完成，因此从外部来源隐藏。 Id建议阅读更多关于NAT的内容，如果您仍然对内部IP的保护方式有疑问。

注意：您的内部IP地址不是静态的，并且会根据路由器的配置而改变一定的频率。这是由于大多数路由器配置为运行的DHCP。另一方面，根据您的ISP，您的外部IP地址很少会更改（如果有的话）。

为了回应您关于同一网络中多台机器的问题，下面介绍它的工作原理。每台机器都会从路由器收到唯一的内部IP地址。在发送请求时，路由器会将内部IP重新分配给外部IP，并跟踪所做的翻译，以便它可以正确识别响应应该发生的位置。因此，对于一个远程网站，它看起来像来自网络的所有流量来自“同一台机器”，即一个IP地址，外部IP地址。由于NAT，远程网站无法知道内部IP地址存在。它只是看到外部IP并将响应发回，路由器处理哪个内部IP应该收到响应。这就是为什么网站在确定唯一用户时总是使用cookie的原因，因为如果他们只依赖于请求的IP地址，它会认为来自网络的每一个请求（不管哪台机器）是由同一台机器制作的。

Answer 2

他们正在看到您的外部IP，您的互联网服务提供商为您提供的IP。

Answer 3

您通过HTTP严格访问的网站将无法看到您的内部IP地址，因为它将在通过互联网路由时进行NAT。

这就是说，如果网站有软件在您的计算机上本地运行，他们可能能够访问您的内部IP。

Answer 4

如果您没有从网站本身下载恶意代码，那么他们只能看到您的外部IP地址。

Answer 5

预NAT代理可能会泄漏您的内部IP。

http://en.wikipedia.org/wiki/X-Forwarded-For