您可以在互联网上获取任何IP地址吗？

在个人网络（LAN）上，您可以简单地获取一个IP地址。如果您选择与现有客户端相同的IP地址，则会遇到问题。像IANA和ICANN这样的公司负责IP地址的批量销售。但是，是什么阻止您仅获取随机IP地址呢？这是建立在信任之上吗？如果有人抢了一个IP地址而发生冲突该怎么办。有什么方法可以将该IP地址跟踪到使用该IP地址的服务器位置？

实际维护物理互联网电缆的公司是否正在检查连接的客户端是否正在使用购买的IP地址块？

没有什么可以阻止您将配置有他人IP地址的盒子连接到互联网的。但是，这不一定会给您自己以外的任何人造成任何问题。

如果您在物理连接的子网之外窃取了其他人的IP地址，那么您唯一要做的就是无法接收任何流量，因为任何路由器的行为正常，都会将流量路由到该路由器的真正所有者IP地址。您也许可以将虚假路由通告到您上游的任何边缘路由器，以期将它们进一步传播，以期根据您被盗的IP地址将流量路由到您，但是任何具备一定能力的ISP /上游提供商都可以绝不接受非企业消费者的路线。就企业客户/其他ISP而言，它们受关于与中转提供商或对等方可以广告和使用哪些路由的特定规则的约束，这些规则由网络运营和控制团队全天候24/7监控。大多数人也有规则，取决于谁公布了这些路由，它们将接受哪些路由有效。简而言之，除非您也可以操纵上游路由表，否则在与您连接的子网之外窃取某人的IP地址不会有任何作用。

除此之外，如果您要窃取同一子网中某人的IP地址，则会破坏拥有它的人和您自己的流量。对于任何受管理的交换机或路由器，由于网络上存在重复的地址，这将发出警报，并可能导致您的连接以某种方式被阻塞。

与mpez0的答案类似，但我喜欢一个很好的汽车类比...

我为此选择英国，因为那是我的住所。想象一下，您生活在一个人们毫无疑问地遵循路标的世界，而您恰好生活在苏格兰北部，离伦敦尽可能远，而且没有水。您住在一个小镇上，有一天您决定将自己的城镇重命名为“伦敦”，因为这显然会带动更多的贸易和旅游业进城，对吗？您甚至会麻烦更新当地的路标以反映您镇的新名称。

实际发生了什么？好吧，随着周围的标志，您会从周围村庄中看到很多人，他们想知道为什么他们不在伦敦。但是除此之外，没有任何变化。为什么？

考虑一个住在英格兰中部的人。他们知道伦敦在南部，所以当他们去伦敦的路上时，他们遵循指示“ THE SOUTH”的标志，并继续行驶直到标志更加明确。换句话说，他们的路标仍然指向真正的伦敦。他们的“路由表”没有改变。您镇决定将其名称更改为伦敦的事实对他们来说无关紧要。他们的本地路线还不够具体，不足以引起变化。

如果您决定更改IP地址，其他地方的路由器将不会突然意识到这一事实。路标不会改变。

考虑一下您住所地址的类比。有一天，您决定将地址从“ 123 First Street”更改为“ 1600 Pennsylvania Avenue”。在您自己的财产范围之外有什么区别？无-因为世界其他地方的行为仍然像是房屋的实际位置不变，街道名称没有变化，城市名称没有变化，邮政编码也没有变化。你明白了。

邮件，包裹等将根据其在社区地址网络中的位置“路由”到您的房屋。房屋（计算机）的数量本身只是最后一站（网络跳）。一路上的所有事情都必须达成共识，必须同步，并且您只能控制路径的尽头。

您可以根据需要为房屋（或计算机）编号，但是要使网络流量继续流动，必须与环境同步进行编号。要更改您的住所地址，您必须更改其电话号码，并让官僚机构更改街道名称，并更改城市名称和邮政编码。同样，要将您的IP地址更改为您分配的块之外的某个地址，您将必须更改其编号，并让上游提供商更改您分配的块，并更改其路由器以将该块路由给您，并通过BGP公告给他们的路由对等体。

在这两种情况下，您都将与外界同步您的更改，因此外界知道如何找到您。否则，后果是网络流量再也找不到您了-唯一受地址更改影响的实体就是您。从架构上来讲，这是一件好事！

给定的ISP 可以将任何地址分配给任何客户端。但是，地址仅在它们可以在其与其他地址之间路由数据包的情况下才有用。分配地址超出ICANN分配的范围的ISP将不会获取到该地址的路由数据包，或者将导致Internet上其他地方的路由错误。当某些国家的互联网检查器或过滤器出现问题时，或者有时在顶级ISP错误配置其路由信息时，就会发生这种情况。

因此，是的，您可以使用与Google.com，army.mod.uk等相同的地址来设置内部服务器。但是，您可能不会获得发往这些主机的数据包，至少不是从路由外部获得的方案。

如果您是ISP，则可以窃取整个IP范围。提供者和大公司等具有由“ AS”和16位整数值标识的所谓的自治系统。该系统与其他系统通信。他们需要一个协议来告知其他系统它们拥有哪些IP，与之连接的其他AS以及连接的一些“成本”。在AS之间，这通常是BGP。

问题是，这仍然主要基于信任。如果某个提供商宣布他现在拥有Google的IP空间，并且成本很低，则所有其他系统都会将google的流量发送给该提供商。这已经完成了，例如，Youtube试图让巴基斯坦官员将其封锁在巴基斯坦。仍然没有真正的技术解决方案。这基本上仍然有效。大多数提供商从自动过程转换为半自动过程，在此过程中，他们定义了一些其他提供商在需要人工检查时宣布的路线更改标准。但是互联网太大了，无法检查所有内容。因此，他们具有类似“如果AS之前做过不好的事情，请手动检查”的规则。

所以不，您作为一般人不能窃取IP。但是，如果您有足够大的提供商，则可以窃取整个IP范围至少几个小时（如果不是几天）。如果您只是针对非常小的子网执行此操作，然后尝试将流量重新路由到实际目标，则您甚至可能会在中间人攻击的情况下逃脱，而没人注意到。

当然也有维基百科的文章！

如果您想玩转，飓风电气的bgp信息工具是一个不错的开始。 还有一个图形工具。您可以输入他的站点告诉您的提供商的AS号，并查看您的提供商使用的对等项。

“ ISP是否可以处理尚未购买的ISP？”

通信基本上是这样进行的：PC到目标计算机（路由器或直接到目标计算机-由发送计算机通过比较其IP地址及其子网掩码确定；如果目标计算机不在同一子网中，则将其发送到用于路由的路由器）。

如果路由器接收到要路由的数据包，则它也会基于所有子网做出类似的决定，它也直接连接。它选择哪个子网通过其“路由表”向前发送数据包。注意：第一步中使用了客户端计算机上的路由表-在Windows上尝试CMD：“路由打印”。

在此过程中的最后一个路由器上，该路由器的目标IP地址位于其连接的子网之一上，该路由器通过其MAC地址直接发送到主机（可能在使用RARP之后）。

因此，IP地址用于在路由器之间进行路由，并且路由器具有某种方式来了解如何基于有限的信息集进行路由。路由器动态共享有关路由更改（网络子网可用性）的信息，但是“它们可以通过身份验证的方式进行共享”。我无法评论是否强制执行身份验证。

如果ISP通过DHCP或任何其他方式“释放” IP地址给主机，则必须存在路由表数据才能成功进行双向通信。识别流氓ISP将是微不足道的。即使在不同级别上都发生了信任方法，从ISP审查路由更新仍然是微不足道的。

IP地址注册由某种路由器在本地网络上进行管理。使用DHCP，计算机将询问路由器的IP地址，并为其分配一个IP地址。但是，一旦您想离开本地网络，则IP由ISP分配。有多种方法可以欺骗数据包来自的IP地址，但是一旦数据包到达ISP的路由器之一，则该IP地址将被其自己的IP地址替换。唯一保持不变的是MAC地址，它也可以被欺骗。但是由于您的IP地址是在第一个路由器上替换的，因此它限制了您的操作。

为了给您一个简短的答案，ISP将管道上的所有内容指定为其注册IP地址。有点像我告诉你拿一张卡，只有一张卡。本地和公共IP地址是完全分开的。

有关更多信息，您可以查看此http://en.wikipedia.org/wiki/IP_address_spoofing

您可以为发送的数据包“使用”任何IP地址，但是限制实际上是关于您将收到的数据包。

“购买” IP地址范围意味着一堆其他人将配置他们的路由器，以便发送到该IP地址范围的数据包被转发到离您更近的地方，最终到达您自己控制的设备。这是所有关于维护大量的路由表的一个列表说法（有点简化）“xxx.yyy。 。被发送到左侧，xxx.zzz。 。被发送到正确的”。

“简单地抓取”任意地址将导致，如果您想联系www.google.com，则会向他们发送一个初始数据包，但响应数据包将按照正确配置转发给实际的预定所有者，您将赢得没看到。如果您在同一ISP处获取了属于邻居的地址，则距离您最近的ISP的路由器将配置为将所有此类消息发送给您的邻居，而不是您。如果您获取了一个随机地址，则很可能会将其发送到世界的另一个角落，并且答复甚至不会接近您的ISP。

就像邮寄邮件一样，如果您居住在平壤，但想开始接收发往“美国华盛顿特区20500，华盛顿特区宾夕法尼亚西北大街1600号”的邮件，那么您就必须说服（至少其中一种）邮政服务在发件人和地址所有者之间以您的方式发送此类消息。如果所有发件人都在公司内部网络中，则有可能；但这可能不是问题。

个人连接的路由器的动态主机配置协议（DHCP）功能可在特定范围内分配IP地址。您不能只要求一个特定的IP地址。据我所知，一个人不能“欺骗”一个IP地址。