什么是 IP 地址

每一台连接到互联网的设备都会被分配一个唯一的标识号码,这就是 IP 地址(Internet Protocol Address)。就像寄信需要邮寄地址一样,IP 地址对于在互联网上准确路由数据至关重要。

当你浏览网站时,浏览器向服务器发送请求,服务器将响应返回到你的设备。使这一交换成为可能的机制就是 IP 地址。它本质上是支撑所有互联网通信的基础技术。

IP 地址不仅仅是一个数字,它反映了互联网的设计理念。20 世纪 70 年代 ARPANET 采用的分组交换方式将数据分割成小数据包,为每个数据包附上目标 IP 地址,然后独立传输。这种去中心化的设计正是互联网保持韧性和可扩展性的关键。

IPv4 和 IPv6 - 两代协议

当今互联网上共存着两代 IP 地址。

IPv4:特点与局限

IPv4 于 1981 年定义,使用四组以点分隔的数字格式,如"192.168.1.1"。其 32 位地址空间可以表示约 43 亿个地址。在当时看来这已经足够,但互联网的爆发式增长使地址耗尽成为现实问题。IANA 的未分配地址池于 2011 年 2 月耗尽,亚太地区的注册机构 APNIC 也在同年 4 月结束了常规分配。

截至 2025 年,全球五大区域互联网注册机构 (RIR) 都已耗尽其常规 IPv4 分配。新地址只能通过转让市场或回收地址块获得。转让价格在每个地址 30-50 美元左右,稀缺性已经在经济上显而易见。这种耗尽是推动 CGNAT 普及和向 IPv6 过渡的驱动力。

IPv6 带来的解决方案

作为 IPv4 的继任者,IPv6 使用冒号分隔的十六进制表示法,如"2001:0db8:85a3::8a2e:0370:7334"。其约 340 涧个地址的地址空间在实际意义上是无限的。除了从根本上消除地址耗尽问题外,IPv6 在安全性方面也有重大进步,原生支持通过 IPsec 进行加密通信。想要深入了解的读者,TCP/IP 网络基础书籍对两代协议都有详尽的介绍。

不过,IPv6 也有隐私方面的考量。通过 SLAAC(无状态地址自动配置)生成的地址可能包含从设备 MAC 地址派生的信息,可能使跨网络的设备追踪成为可能。为此,RFC 8981 中定义的"临时地址(隐私扩展)"在主流操作系统上默认启用,使用定期更换的随机生成地址进行外部通信。

2024-2025 年 IPv6 普及趋势

根据 Google 的统计数据,截至 2025 年全球 IPv6 普及率已达到约 45%。在日本,主要 ISP 已推进支持,通过 NTT 东日本/西日本的 NGN 网络连接时 IPv6 已成为默认选项。虽然印度和法国的普及率超过 70%,但中国和俄罗斯仍在 10% 左右,地区差异显著。IPv4 在部分企业内部网络和 IoT 设备中仍占主导地位,完全过渡还需要更多时间。关于 IPv6 工作原理的深入介绍,请参阅我们的 IPv6 详细指南

公网 IP 和私网 IP

IP 地址根据其作用大致分为两类。

公网 IP 地址

这些是在互联网上可唯一识别的地址。由你的 ISP(互联网服务提供商)分配,可以从世界任何地方进行通信。在 IP 确认酱首页显示的就是你的公网 IP 地址。

私网 IP 地址

这些地址仅在家庭或办公室等局域网内有效。路由器使用 NAT(网络地址转换)在私网 IP 和公网 IP 之间进行桥接。典型的私网 IP 范围包括:

  • 10.0.0.0 – 10.255.255.255(A 类)
  • 172.16.0.0 – 172.31.255.255(B 类)
  • 192.168.0.0 – 192.168.255.255(C 类)

CGNAT 的普及与影响

随着 IPv4 地址日益稀缺,许多 ISP 采用了 CGNAT(运营商级 NAT)。在 CGNAT 下,多个用户共享一个公网 IP 地址,外部无法区分各个用户。截至 2024 年,大多数移动连接和部分固定线路连接都在 CGNAT 下运行。虽然这种方式节省了 IP 地址,但也带来了一些限制,P2P 通信、在线游戏主机托管和某些 VoIP 服务会受到影响。在 CGNAT 环境中,需要端口转发的服务无法自行托管,需要使用云服务或 VPN 隧道等替代方案来接受入站连接。

动态 IP 和静态 IP

IP 地址的分配方式分为动态和静态两种。这一区别影响着从日常上网到服务器运维和隐私保护的方方面面。

ISP 的动态 IP 分配

大多数家庭互联网连接使用 DHCP(动态主机配置协议),由 ISP 动态分配 IP 地址。每次路由器连接到 ISP 时,会自动从可用地址池中选择一个地址。租约到期或路由器重启后,可能会分配不同的地址。对 ISP 来说,这是一种经济高效的方式,可以让有限的 IPv4 地址在众多用户之间高效共享。

何时需要静态 IP

另一方面,以下场景需要固定 IP 地址:

  • 运行 Web 或邮件服务器,需要在 DNS A 记录中设置固定 IP
  • 搭建 VPN 服务器,如果服务器 IP 地址变化,用户将无法连接
  • 基于 IP 的访问控制,将内部系统的访问限制在特定 IP 地址
  • 安防摄像头和远程桌面,需要一致的地址用于外部连接

静态 IP 通常作为企业服务或个人套餐的付费附加选项提供。

隐私影响

动态 IP 定期变化,使长期行为追踪更加困难。相比之下,静态 IP 始终使用相同的地址,网站可以通过分析访问日志轻松识别访问模式。如果你因服务器运维或远程访问需要固定 IP,结合使用 VPN 可以降低隐私风险。你可以在不同时间查看 IP 确认酱首页来推断自己使用的是动态还是静态 IP。

从 IP 地址能读取哪些信息

以 IP 地址为起点,可以估算出以下信息:

  • 大致地理位置(国家、地区和城市级别)
  • 使用的 ISP
  • AS 号码(自治系统号码)
  • 连接类型(固定线路、移动网络等)

这些信息被广泛用于 Web 服务的访问控制和区域内容优化。例如,视频流媒体服务根据版权许可按国家提供不同内容,电商网站自动切换货币和语言,这些背后都是基于 IP 的地理定位在发挥作用。

但需要强调的是,仅凭 IP 地址无法确定一个人的确切家庭住址或姓名。虽然 GeoIP 数据库在国家级别的准确率很高(95-99%),但在城市级别降至约 50-80%,典型误差从几公里到几十公里不等。准确度因国家和地区而异,在日本等 ISP 基础设施完善的国家相对较高,但在发展中国家可能仅限于国家级别的识别。在 CGNAT 或移动连接下,返回的往往是 ISP 中继点的位置,可能与用户的实际位置有很大差异。关于基于 IP 的地理定位工作原理及其准确性,请参阅我们的 GeoIP 文章

关于 IP 地址的常见误解

真的能通过 IP 地址识别个人吗?

在电视剧和电影中,调查人员经常通过 IP 地址瞬间锁定嫌疑人的位置。但实际上,仅凭 IP 地址无法识别个人身份。IP 地址只能揭示 ISP 和大致地理区域。要追溯到具体个人,需要交叉比对 ISP 的用户记录,这一过程需要法院命令等法律程序。

此外,在 CGNAT 环境中,数十到数百个用户共享同一个 IP 地址,在技术上很难建立 IP 地址与用户之间的一一对应关系。执法部门要追踪特定通信,除了 IP 地址外还需要端口号和时间戳等补充信息。

对"VPN 让你完全匿名"的过度自信

VPN 是隐藏 IP 地址的有效工具,但通过 IP 以外的渠道进行追踪,如浏览器指纹、Cookie 和 DNS 泄漏,仍然是可能的。特别是 WebRTC 泄漏是一个常被忽视的风险,即使在使用 VPN 时,你的真实 IP 地址也可能通过浏览器的 WebRTC 功能暴露。要实现更强的匿名性,需要组合多种对策。关于 DNS 泄漏的机制和对策,请参阅我们的 DNS 泄漏文章

如何查看你的 IP 地址

查看 IP 地址有多种方式,最简单的是使用 IP 确认酱这样的 Web 工具。

  • 访问 IP 确认酱首页(同时显示 GeoIP 信息和 ISP 详情)
  • 在命令提示符或终端中运行 ipconfig(Windows)或 ifconfig(macOS/Linux)
  • 从路由器管理面板查看 WAN 侧 IP 地址

除了 IP 地址查询外,IP 确认酱还计算安全评分并评估浏览器指纹的唯一性。安全评分综合评估你的连接协议、DNS 泄漏状态、WebRTC 泄漏状态等,以数值形式指示当前连接的安全程度。指纹功能分析你的浏览器设置和环境信息组合的唯一程度,提供追踪易感性的指标。

IP 确认酱的实际用途

  • 通过检查 IP 地址变化,即时验证 VPN 连接是否正常工作
  • 利用安全评分识别连接环境中的薄弱环节,确定对策优先级
  • 检查指纹唯一性,比较浏览器设置变更如何影响追踪风险
  • 通过 GeoIP 显示,亲身体验从 IP 地址能推断出多少位置信息
  • 确认 IPv4/IPv6 连接状态,判断你的 ISP 是否支持 IPv6

IP 地址与隐私

当与网页浏览记录结合时,IP 地址可以成为追踪用户行为模式的线索。参考互联网隐私保护指南可以帮助你了解这些风险的全貌。以下措施对应对这一风险很有效:

  • 使用 VPN 隐藏你的 IP 地址
  • 使用 Tor 浏览器增强匿名性
  • 通过代理服务器路由流量
  • 使用防火墙阻止不必要的流量

VPN 是一种方便有效的选择,但由于流量通过 VPN 服务器路由,连接速度通常会下降 10-30%。此外,如果 VPN 提供商本身保留日志,匿名性就不是绝对的。重要的是在便利性和隐私之间取得平衡,根据不同场景选择合适的工具。关于 VPN 类型和协议差异,请参阅我们的 VPN 文章。关于使用 Tor 的匿名通信,请参阅我们的 Tor 浏览器文章

IP 地址与隐私法规

IP 地址的法律地位因国家和地区而异。在欧盟的 GDPR(通用数据保护条例)下,IP 地址被明确定义为"个人数据",网站运营者需要有合法依据才能收集和处理。截至 2025 年,在 GDPR 的影响下,全球隐私立法正在推进,巴西的 LGPD、泰国的 PDPA、韩国的 PIPA 等越来越多地将 IP 地址视为个人信息。

在日本的个人信息保护法下,仅凭 IP 地址不会立即被归类为"个人信息",但如果能与其他数据轻松交叉比对以识别个人,则可能符合条件。2022 年修正案引入的"个人关联信息"概念规定,在向第三方提供 Cookie 或 IP 地址等标识符以与个人数据关联时,必须获得同意。对网站运营者来说,明确说明访问日志的保留期限和用途比以往任何时候都更加重要。关于隐私法规的全面概述,请参阅我们的隐私法律文章

除了隐藏 IP 地址外,了解基于 GeoIP 的位置估算的工作原理也是隐私保护的第一步。了解从 IP 地址能推断出多少信息,有助于你选择适当的对策。

你现在就能采取的行动

阅读本文后,请按照以下步骤评估与你的 IP 地址相关的隐私风险并考虑对策:

  • 访问 IP 确认酱首页查看你的公网 IP 地址
  • 将显示的 GeoIP 信息与你的实际位置进行比较,越准确,第三方就越容易估算你的位置
  • 查看安全评分,确认未检测到 DNS 泄漏或 WebRTC 泄漏
  • 检查指纹唯一性,评估你是否处于容易被追踪的状态
  • 确认是否通过 IPv6 连接(IPv6 地址可能包含设备特定信息,需要考虑隐私问题)
  • 比较使用和不使用 VPN 时 IP 地址和 GeoIP 信息的变化
  • 如果你认为风险较高,请考虑使用 VPN 或检查浏览器的隐私设置

相关术语

IP 地址 分配给每台连接到互联网的设备的唯一标识符。分为 IPv4 和…… IPv6 为解决 IPv4 地址耗尽问题而设计的下一代互联网协议…… GeoIP 根据 IP 地址估算大致地理位置(国家、地区、城市)的技术…… NAT(网络地址转换) 在私网 IP 和公网 IP 之间进行转换的技术。广泛用于…… DHCP(动态主机配置协议) 自动分配 IP 地址等配置信息的协议……