你的 IP 归属地,是咋被挖出来的?

在线体验各类最新模型,更有模型 免费Token 额度领取!
立即体验
简介: 你是小阿巴,正在家里偷偷欣赏一部很精彩的内容。 你:嗯,真不错啊 一时兴起,你留下了一条评论:作者牛掰! 结果刚发出去,你就发现评论下面竟然显示:北京 你大惊失色:啊,俺被定位了!这网站在监控俺!俺要举报它! 这时,程序员鱼皮突然出现在你身后,擦着鼻血说:淡定,很多平台都会显示用户 IP 归属地的,这很正常。 你吓了一跳:额,你谁啊? 鱼皮:我是古希腊掌管编程的神……精,下面我来科普一下 —— 你

你是小阿巴,正在家里偷偷欣赏一部很精彩的内容。

你:嗯,真不错啊~

一时兴起,你留下了一条评论:作者牛掰!

结果刚发出去,你就发现评论下面竟然显示:北京

你大惊失色:啊,俺被定位了!这网站在监控俺!俺要举报它!

这时,程序员鱼皮突然出现在你身后,擦着鼻血说:淡定,很多平台都会显示用户 IP 归属地的,这很正常。

你吓了一跳:额,你谁啊?

鱼皮:我是古希腊掌管编程的神……精,下面我来科普一下 —— 你的 IP 归属地,是怎么被获取到的?

⭐️ 本文对应视频版:https://bilibili.com/video/BV1xCi9BJEx1

怎么获取你的 IP 归属地?

鱼皮:你上网的时候,你的电脑要跟服务器通信来获取网页和数据。

就像寄快递一样,快递员要把包裹送到你家,得知道你家的地址。这个地址就是 IP 地址,可以理解为你的网络门牌号。

你:但平台是怎么通过 IP 地址知道俺在 “北京” 的呢?

鱼皮:这就涉及到互联网的组织形式了。

为了方便管理和路由,全球互联网被划分为许多个巨大的网络领地,我们把每个领地叫做 自治系统(Autonomous System),简称 AS。

这些 AS 一般由电信、联通这样的运营商(ISP),或者大型互联网公司运营。

每个 AS 负责管理一大批 IP 地址,并规划数据包的传输路线。

运营商在拿到这些 IP 后,会根据自己的机房部署,把不同的 IP 地址段划分给不同城市的网络设备。

为了方便管理,每个 AS 都有一个全球唯一的编号,叫 ASN(Autonomous System Number)自治系统编号。

比如 AS4808 是中国联通北京省网络,联通会把其中一段 IP(比如 123.xx.xx.0 到 123.xx.xx.255)分配给他们在北京的接入机房。

你:所以想查俺 IP 的位置,关键就是找到 ASN?

鱼皮:有更简单的方法。全球有很多专业的机构(如 MaxMind、IP2Location)专门收集并汇总了这些 AS 内部 IP 段和城市的映射关系,做成了 IP 地理位置数据库

数据库里会记录:这个 IP 段属于 AS4808(中国联通),且目前分配给了北京市的某个接入节点。就知道你大概所属的位置了。

我们打开 这个网站 查一下,就能看到你家 IP 的完整信息:

  • Address:123.xx.xx.xx(你的 IP 地址)
  • ISP:China Unicom(网络服务提供商,中国联通)
  • ASN:AS4808(自治系统编号)
  • ASN Organization:China Unicom(ASN 所属的运营商)
  • Location:北京 中国(地理位置)

你激动了:哇,一目了然啊!

能定位多精确?

你紧张起来:等等,那平台管理员岂不是能顺着网线找到俺家门牌号?俺这就把网线拔了!

鱼皮:别慌,通过 IP 地址定位的精确度,取决于数据来源。

像刚才我们用的查询工具,还有微博、抖音这些社交平台,它们都是基于 ASN 和运营商数据来定位的,通常只能定位到市级或者区级,比如广东深圳、上海浦东这种。

你:反正不会显示到 “某栋某室” 对吧?那俺在新闻里看到有人说 “顺着网线抓人” 是怎么回事?

鱼皮:想要找到你的 精确定位,可以查询运营商那边详细的分配记录,记录着哪个 IP 在什么时间分配给了哪个用户,甚至有具体的安装地址。

但是,这些数据有严格的隐私保护,只有执法部门依法调查的时候才能查询。普通人和普通平台是查不到的,所以别担心。不做亏心事,不怕鬼敲门。

你若有所思:看来在网络上也不能乱说话呀……

鱼皮:不过,还有其他精确定位的方法。比如你给 APP 开了 GPS 权限,APP 就能直接读取你手机里的 经纬度坐标,精度可以达到 10 米以内。

哪怕你关了 GPS,只要你开了 WiFi 或蓝牙扫描权限,APP 照样能定位。它们会扫描你附近几个 WiFi 的特征 ID(BSSID),然后去云端数据库一比对,发现你周围这几个 WiFi 都在某栋写字楼里,就能反推出你也在那里。

你心有余悸:还好我的手机权限没有乱开…… 但是鱼皮,平台为什么要显示 IP 归属地呢?会不会侵犯用户的隐私啊?

会不会侵犯隐私?

鱼皮:其实这个功能是有依据的。2022 年 6 月,国家网信办发布了《互联网用户账号信息管理规定》,要求平台展示 合理范围内 的 IP 归属地信息,目的是便于公众监督,减少网络上的不实信息传播。

而且你看,正规平台只显示大致地区,并不涉及你的具体个人身份信息,也不会暴露你是谁、住在哪里。

你:原来如此!但如果俺是个大明星,粉丝不就知道俺大概在哪里了?万一人多力量大,不小心把俺逮到了怎么办?

对了,俺能不能修改自己的 IP 归属地呢?

怎么修改 IP 归属地?

鱼皮坏笑:这太简单了,你只需要买一张高铁票,从北京到天津,半个小时就搞定了~

你一拍脑袋:妙啊!

鱼皮:哼哼,不过还有更简单的方式 —— 通过代理服务器。

代理服务器就像网络中转站。

正常情况下,你的请求是直接发给目标网站的。

但如果用了代理服务器,你的请求会先发到代理服务器,再由它转发给目标网站。

这样一来,目标网站看到的就是代理服务器的 IP,而不是你的真实 IP。

你恍然大悟:俺懂了,就像俺让朋友帮忙寄快递,寄件地址显示的是朋友家,而不是俺家。

鱼皮:来,我给你演示一下。比如我在北京有台服务器,可以用一个叫 Nginx 的高性能 Web 服务器软件来配置代理。

首先,我在服务器上安装 Nginx(这里利用了宝塔 Linux 面板极速安装):

然后编辑配置文件 nginx.conf,配置一个简单的正向代理,也就是让你的请求通过代理服务器转发出去。

# 简易正向代理(注意:仅支持 HTTP 流量,不支持 HTTPS)
server {
   
    listen 8080;

    location / {
   
        # 必须配置 DNS 解析器
        resolver 8.8.8.8;

        # 设置代理目标
        proxy_pass http://$http_host$request_uri;

        # 隐藏真实 IP,防止泄露给目标网站
        proxy_set_header X-Real-IP "";
        proxy_set_header X-Forwarded-For "";
        proxy_set_header Via "";
    }
}

配置好之后,重启 Nginx(或者重载配置):

接下来,当你通过这台服务器的 8080 端口访问 HTTP 网站时,网站看到的就是这台北京服务器的 IP 了。

不过这个简易配置只能代理 HTTP 网站,如果要代理 HTTPS,需要更复杂的配置或者使用专门的代理软件。不过思路是一样的,都是通过中转服务器来隐藏真实 IP。

你兴奋地手舞足蹈:阿巴阿巴,俺也要这样做!

鱼皮:技术虽然不难,但你要注意合理使用技术。

如果是正常的技术学习、企业应用,完全没问题,很多公司都会用代理服务器来管理网络流量。

但千万不要用来逃避平台规则或者做违规的事情。而且现在很多平台都有检测机制,能识别出你是不是用了代理访问。

你好奇道:它们是怎么检测出来的?

鱼皮:常见的方法有这几种

  1. 检查 HTTP 请求头,代理访问时会有一些特殊的请求头信息,比如 X-Forwarded-For
  2. 检查 IP 地址库,有些服务会维护已知的代理服务器 IP 黑名单
  3. 分析访问行为,比如同一个 IP 短时间内有大量不同用户的请求,就很可能是代理
  4. WebRTC 泄露检测。浏览器在实现视频通话时会尝试建立点对点连接,这个过程中可能暴露你的真实 IP 地址,即使你用了代理也没用

你:看来想完全隐藏 IP,还有点儿难啊……

鱼皮:所以最好还是合规使用网络,不做违规的事情哦。

小阿巴:明白了明白了!俺要在你的内容下评论,看看自己的归属地~

更多

💻 编程学习交流:编程导航
📃 简历快速制作:老鱼简历
✏️ 面试刷题神器:面试鸭
📖 AI 学习指南:AI 知识库

相关文章
|
10天前
|
人工智能 程序员 iOS开发
Codex 又出王炸功能「录制回放」,实战测评!附原理浅析
Codex 的新功能 Record & Replay 实战体验,手把手带你用「录制与回放」教 AI 学会重复性操作,覆盖插件安装、录制演示、Skill 生成、自动回放全流程,还聊了适用场景分析和底层原理,夯还是拉?
121 0
Codex 又出王炸功能「录制回放」,实战测评!附原理浅析
|
17天前
|
人工智能 前端开发 JavaScript
Claude Opus 4.8 刚发布,被实锤蒸馏了 DeepSeek 和千问?!附一手实测,夯还是拉?
大家好,我是程序员鱼皮。 刚刚 Anthropic 又发布了新模型 Claude Opus 4.8,从 2 月的 Opus 4.6 到 4 月的 Opus 4.7,短短 3 个月就迭代了 3 版! 每次大模型一更新,全网都在搬官方的跑分数据、翻译一下更新日志就完事了。 但跑分高不代表实际好用,我还是更想亲自测一测,哪怕已经发如雨下…… 正好最新的 Claude Opus 4.8 已经能在 Curs
|
17天前
|
人工智能 监控 算法
AI 时代,程序员还有必要刷算法吗?
大家好,我是程序员鱼皮。 算法,一直被认为是程序员的内功。 从大学课堂到面试准备,刷算法题几乎是每个程序员的必经之路。 但到了 AI 时代,还有必要刷算法么? 我想这是很多学编程的朋友都好奇的问题,但网上很少有博主敢正面回答,毕竟这个话题太敏感了。。。 我自己作为一名程序员,大学刷了 1000 多道算法题,靠着题海战术通过了大厂的算法面试拿到 offer;后来做编程知识博主、带了很多学员备战面试,
AI 时代,程序员还有必要刷算法吗?
|
17天前
|
Web App开发 人工智能 搜索推荐
Codex 零基础实战教程,夯爆了!带你速通 15 种玩法
大家好,我是程序员鱼皮。 AI 编程工具这东西吧,真的是风水轮流转。最开始大家在吹 Cursor,后来 Claude Code 大火,而这次轮到了 Codex。 Codex 桌面 APP 不仅能帮你写代码,还能直接操作你电脑上的文件、浏览器、甚至是桌面应用,用好之后甚至能顶一个团队! 本期我会从 Codex 安装到项目实战,从基础功能到核心特性,用 10 多个实战案例,手把手教你玩转 Codex。
|
17天前
|
人工智能 定位技术 API
Cursor 零基础实战教程,夯爆了!带你速通 6 大核心能力
大家好,我是程序员鱼皮。 AI 编程工具的竞争已经进入了白热化阶段,国外有 Cursor、Claude Code、Codex 三巨头,国内有字节的 TRAE、阿里的 Qoder、腾讯的 CodeBuddy 三剑客。 其中,Cursor 算是我最早为之付费的产品了,虽然现在它因为价格等原因被人诟病,但仍然是非常能打的主流 AI 编程工具,而且更新嘎嘎快。 我自己用 Cursor 做了不少项目,烧的钱
|
17天前
|
人工智能 JSON 搜索推荐
再见百度,我用 1 小时,开发了个 AI 搜索引擎!Codex + GPT 5.5 + DeepSeek V4 真香~
大家好,我是程序员鱼皮。 想必你已经发现了,如今的搜索引擎已经全面进化了。 以前搜东西,就是输入关键词,然后在一堆蓝色链接里挑着看。 现在呢,直接输入一个问题,AI 会帮你联网搜索、汇总分析,给出一份带引用来源的完整回答。 比如主打 AI 搜索的 Perplexity,据说月活用户已经突破 1 亿了;Google、百度、必应也都在搜索结果里加了 AI 智能摘要。 搜索这件事,正在从「人找信息」变成
|
17天前
|
人工智能 自然语言处理 前端开发
CLI 是什么?为什么大厂突然集体卷命令行?
大家好,我是程序员鱼皮。 最近不知道大家有没有注意到,互联网大厂的风向又变了。 Google 率先开源了 Workspace CLI,紧接着短短一周之内,飞书、钉钉、企业微信不约而同地在 GitHub 上开源了自己的 CLI 工具。 一时间,CLI 这个计算机世界里最古老的交互方式,突然又火了。 奇了怪了,CLI 不就是黑不拉几的命令行窗口吗?都什么年代了,各大厂不去卷更漂亮的界面,反而集体开起了
|
人工智能 监控 前端开发
SBTI 爆火后,我做了个程序员版的 CBTI。。已开源 + 附开发过程
大家好,我是程序员鱼皮。 大家应该听说过 MBTI 人格测试吧? 没想到,这几天,有个模仿 MBTI 测试的网站突然火了,叫做「SBTI」。 也是用 30 道选择题来测试出你的人格类型,只不过,结果会更抽象…… 比如我测试出来自己是「握草人」,可能是我还不够抽象?这个人格的解读我都读不懂…… 我看完就想:握草?这个网站为啥能火啊?现在用 AI 编程做这种测试小网站还不简单?要不我也来一个? 说干就
|
17天前
|
人工智能 编解码 JavaScript
AI 最需要的 15 个开源项目,装完直接起飞!
大家好,我是程序员鱼皮。 最近,我发现 GitHub 上有一批很特别的开源项目,它们的目标用户不是人类,而是 AI。 这些项目天生就是为 AI 服务的,帮 AI 看网页、读文件、操作浏览器,让 AI 从一个只会聊天的嘴强王者,变成真正能干活的六边形战士。 今天就来盘点一下 AI 最喜欢的 15 个开源项目,建议收藏,给你的 AI 接上这些项目后,堪比开挂! 1、AI 的眼睛 看懂互联网 AI 虽
|
17天前
|
人工智能 运维 监控
AI 时代,满分的程序员简历是怎么样的?附简历模板
大家好,我是程序员鱼皮。 每年求职季,我都会分享一些求职攻略。这些年我帮大家修改过几千份简历,之前写的 《保姆级写简历指南》 也帮了不少同学拿到面试机会。所以在写简历这件事上,我还是比较有发言权的。 不过随着 AI 的发展,程序员的简历写法也必须要更新了! 如今的招聘市场,会 AI 已经不是加分项,而是 筛选条件。随便翻翻现在大厂的 JD,很多都明确写着:熟悉 AI 大模型开发优先、有 AI 编程