當(dāng)您(或您的計(jì)算機(jī))呼叫一個(gè) IP 地址時(shí),您通常是在嘗試聯(lián)系互聯(lián)網(wǎng)上的另一臺(tái)計(jì)算機(jī)。 但是,如果您調(diào)用 IP 地址 127.0.0.1,那么您正在與 localhost 進(jìn)行通信 – 原則上是與您自己的計(jì)算機(jī)進(jìn)行通信。 但是與自己開始虛擬對(duì)話有什么意義呢? 您需要 localhost 做什么以及它是如何工作的?
Localhost (127.0.0.1)
在解釋什么是 localhost 時(shí)要說明的第一點(diǎn)是,它始終是您自己的計(jì)算機(jī):當(dāng)您調(diào)用 localhost 時(shí),您的計(jì)算機(jī)正在與自己對(duì)話。然而,這是一種濃縮的方法。本地主機(jī)并不總是與您的計(jì)算機(jī)直接識(shí)別。在大多數(shù)情況下,它有一個(gè)單獨(dú)的 IP 地址,例如 192.168.0.1。在您的個(gè)人網(wǎng)絡(luò)中,這與您在 Internet 上使用的網(wǎng)絡(luò)不同,通常由 Internet 服務(wù)提供商動(dòng)態(tài)分配。當(dāng)您談?wù)摫镜刂鳈C(jī)時(shí),您指的是在您自己的計(jì)算機(jī)上使用服務(wù)器時(shí)。
相反,這意味著該術(shù)語僅在網(wǎng)絡(luò)上下文中使用。 “本地主機(jī)”不僅是虛擬服務(wù)器的名稱,也是它的域名。就像 .test、.example 或 .invalid 一樣,.localhost 是為文檔和測試目的而保留的頂級(jí)域。當(dāng)您嘗試訪問域時(shí),會(huì)觸發(fā)環(huán)回。如果您在瀏覽器中訪問“http://localhost”,請(qǐng)求將不會(huì)通過路由器轉(zhuǎn)發(fā)到 Internet,而是保留在您自己的系統(tǒng)中。 localhost 的 IP 地址為 127.0.0.1,它指的是您自己的服務(wù)器。
IP 地址在網(wǎng)絡(luò)內(nèi)用于相互通信。網(wǎng)絡(luò)中的每個(gè)參與者都有自己的地址。使用該系統(tǒng)時(shí),通過 TCP/IP 發(fā)送的數(shù)據(jù)包能夠到達(dá)正確的目的地。協(xié)議對(duì)傳輸控制協(xié)議 (TCP) 和互聯(lián)網(wǎng)協(xié)議 (IP) 是互聯(lián)網(wǎng)的一些基石。但是,TCP/IP 也用于 Internet 之外的本地網(wǎng)絡(luò)中。在傳輸過程中,互聯(lián)網(wǎng)協(xié)議負(fù)責(zé)允許 IP 地址和子網(wǎng)掩碼尋址網(wǎng)絡(luò)中的用戶。
公共 IP 地址(可以通過互聯(lián)網(wǎng)訪問的地址)的分配由一個(gè)國際組織監(jiān)管:互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu) (ICANN)。 ICANN 還負(fù)責(zé)域名或域名系統(tǒng) (DNS) 的分配。但是,某些地址范圍是為特殊目的而保留的,例如從 127.0.0.0 到 127.255.255.255 的范圍。沒有關(guān)于為什么選擇該范圍的可靠信息,但您可以自由推測。
直到 1990 年代,互聯(lián)網(wǎng)上的 IP 地址被劃分為不同的類別。第一類(A 類)以 0.0.0.0 開始(這個(gè)地址也是保留的),以 127.255.255.255 結(jié)束。 127 是 A 類網(wǎng)絡(luò)中的最后一個(gè)塊。這個(gè)重要的職位可能是它被選中的原因。
可以在此地址范圍內(nèi)設(shè)置 Localnet。這個(gè)范圍的特別之處不僅在于它是由 ICANN 保留的,而且它的 IP 地址也不是唯一分配的,這通常是這種情況。但它是如何工作的?
例如,如果您在瀏覽器中輸入 IP 地址(或相應(yīng)的域名),路由器會(huì)將您的請(qǐng)求轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)和正確的服務(wù)器。 這意味著如果您輸入 172.217.0.0,您將到達(dá) Google 主頁。 但是,情況與 127.0.0.1 不同,因?yàn)閷?duì)該地址的請(qǐng)求不會(huì)被轉(zhuǎn)發(fā)到 Internet。 TCP/IP 從第一個(gè)塊 (127) 中識(shí)別出您不想訪問 Internet,而是在呼叫自己。 然后這會(huì)觸發(fā)環(huán)回。
事實(shí)
相反,該協(xié)議不接受發(fā)往 127.0.0.1 的外部請(qǐng)求,因?yàn)檫@意味著攻擊者可能會(huì)試圖潛入他們的系統(tǒng)。 據(jù)報(bào)道,從保留 IP 地址(如 127.0.0.1)出現(xiàn)在互聯(lián)網(wǎng)上的數(shù)據(jù)包被稱為火星數(shù)據(jù)包。
創(chuàng)建一個(gè)環(huán)回設(shè)備,以便到您自己的計(jì)算機(jī)的反向鏈接正常工作。 這是通過操作系統(tǒng)創(chuàng)建的虛擬接口。 對(duì)于 Unix 系統(tǒng),該界面稱為 lo 或 lo0,也可以使用 ifconfig 命令顯示。 用于 Windows 的類似命令是 ipconfig。
開發(fā)人員使用本地主機(jī)來測試程序和 Web 應(yīng)用程序。網(wǎng)絡(luò)管理員也可以使用環(huán)回來測試網(wǎng)絡(luò)連接。 localhost 的另一個(gè)實(shí)際用途是 hosts 文件,您可以在其中使用環(huán)回來阻止惡意網(wǎng)站。
本地主機(jī)在 Web 服務(wù)器中的主要用途是對(duì)需要通過 Internet 進(jìn)行通信的應(yīng)用程序進(jìn)行編程。在開發(fā)過程中,重要的是要確定應(yīng)用程序在可以訪問 Internet 后是否真的按預(yù)期工作。 Localhosts 的其他功能只有在可以在 Internet 上找到所需文件的情況下才能實(shí)現(xiàn) – 例如,在您的 PC 上打開 HTML 文檔或?qū)⑵浼虞d到服務(wù)器上并訪問它是有區(qū)別的。發(fā)布未完成的產(chǎn)品而不進(jìn)行測試是沒有意義的,因此開發(fā)人員使用環(huán)回來測試它們。他們可以刺激連接,同時(shí)避免網(wǎng)絡(luò)繞道:相反,連接完全保持在他們自己的系統(tǒng)內(nèi)。
使用 localhost 進(jìn)行測試的另一個(gè)優(yōu)點(diǎn)是它的速度。當(dāng)您通過 Internet 發(fā)送請(qǐng)求時(shí),需要 100 多毫秒。如果向 localhost 發(fā)送 ping,最大傳輸時(shí)間僅為 1 毫秒。通過這項(xiàng)技術(shù),您還可以了解 Internet 協(xié)議是否正確實(shí)施。要自己測試,只需打開命令提示符 (Windows) 或終端 (Unix/Mac) 并使用 ping 命令。您可以將其發(fā)送到域 localhost 或直接發(fā)送到 IP 地址。
ping localhost
ping 127.0.0.1如果您想在您的 PC 上設(shè)置您自己的測試服務(wù)器以通過 localhost 對(duì)其進(jìn)行尋址,您首先需要安裝正確的軟件。 通常可以在您自己的計(jì)算機(jī)上運(yùn)行任何標(biāo)準(zhǔn) Web 服務(wù)器,但也有專門設(shè)計(jì)用作 localhost 的特殊軟件——例如 XAMPP。
本地主機(jī)也在主機(jī)文件中發(fā)揮作用。 原則上,該文件是域名系統(tǒng) (DNS) 的前身:在其中可以將 IP 地址分配給相應(yīng)的域。 如果在瀏覽器中輸入網(wǎng)址,需要將域名翻譯成IP地址。 它曾經(jīng)是主機(jī)文件,但現(xiàn)在您通常會(huì)使用全球 DNS。 但是,主機(jī)文件仍然存在于大多數(shù)操作系統(tǒng)中。 對(duì)于 Windows,您可以在 \system32\drivers\etc\hosts 下找到該文件; 對(duì)于 macOS 和其他 Unix 系統(tǒng),它位于 /etc/hosts 下。
如果您自己沒有進(jìn)行任何文件更改,則可能還剩下以下兩個(gè)條目:
127.0.0.1 localhost
::1 localhost這確保了 localhost 的名稱解析不必通過 Internet 完成。您還可以使用該文件來阻止某些網(wǎng)站。為此,請(qǐng)?jiān)诹斜碇休斎胍柚沟木W(wǎng)站,并為域分配 IP 地址 127.0.0.1。如果您(或者可能是惡意腳本)嘗試調(diào)用鎖定的域,瀏覽器將首先檢查主機(jī)文件,并在那里找到您的條目。另一種選擇是使用域名 0.0.0.0。
然后瀏覽器會(huì)嘗試訪問服務(wù)器上對(duì)應(yīng)的127.0.0.1網(wǎng)站。但是,瀏覽器不太可能找到它,因?yàn)檎?qǐng)求的文件將不存在。但是,如果您已經(jīng)設(shè)置了自己的測試服務(wù)器,那么瀏覽器可能會(huì)找到 home.html,但這只是您自己的文件。如果您尚未設(shè)置自己的測試服務(wù)器,則會(huì)出現(xiàn)錯(cuò)誤消息而不是請(qǐng)求的網(wǎng)站。該技術(shù)還可用于關(guān)閉整個(gè)系統(tǒng)的廣告插入。為了不必手動(dòng)輸入每個(gè)條目,您可以在 Internet 上找到已完成且定期擴(kuò)展的主機(jī)文件。
關(guān)于 Window 的 UWP 應(yīng)用本地回環(huán)限制以及限制解除方案
Table of Contents
UWP 應(yīng)用在默認(rèn)的情況下,禁止訪問本地的 Localhost(這被稱做本地回環(huán) Loopback)。
然而我們?cè)陂_發(fā)、調(diào)試、正向代理等場景下,又不得不讓 UWP 突破這一個(gè)限制。
這個(gè)工具位于 C:/Windows/System32/CheckNetIsolation.exe,它的功能為解除 UWP 的本地 Loopback 限制或者調(diào)試應(yīng)用(本文僅介紹解除 Loopback 限制)。
./CheckNetIsolation.exe LoopbackExempt [operation] [-n=] [-p=]常見用法:
在注冊(cè)表目錄 HKCUSoftwareClassesLocal SettingsSoftwareMicrosoftWindowsCurrentVersionAppContainerMappings 即可取得所有 App 的 SID 列表。
通過結(jié)合 CMD 或者 Pwsh 的循環(huán)命令,即可自動(dòng)化為所有已安裝應(yīng)用添加豁免:
CMD 命令:
FOR /F "tokens=11 delims=" %p IN ('REG QUERY "HKCUSoftwareClassesLocal SettingsSoftwareMicrosoftWindowsCurrentVersionAppContainerMappings"') DO CheckNetIsolation.exe LoopbackExempt -a -p=%pPowershell 命令:
Get-ChildItem -Path Registry::"HKCUSoftwareClassesLocal SettingsSoftwareMicrosoftWindowsCurrentVersionAppContainerMappings" -name | ForEach-Object {CheckNetIsolation.exe LoopbackExempt -a -p="$_"}New Powershell Core:
(Get-AppxPackage -AllUsers).PackageFamilyName | ForEach-Object {CheckNetIsolation.exe LoopbackExempt -a -n="$_"}來自 Fiddler 的 Enable Loopback Utility 或開源項(xiàng)目 Loopback Exemption Manager 的這兩個(gè)工具提供了很方便的圖形化方式來對(duì)安裝的 UWP 應(yīng)用進(jìn)行 Loopback 豁免。
深入研究后者工具以及類似工具的源代碼,并參考作者提到的:
我們可以知道,開源工具的作者從 Fiddler 那里借鑒了 P/Invokes 的方式獲取 API,而所 Invoke 的 API 主要來自于 FirewallAPI.dll,這個(gè) dll 提供了很多與 UWP Loopback 豁免相關(guān)的實(shí)用方法。
我們繼續(xù)使用 VS2022 的 Dev Shell 對(duì)官方的 CheckNetIsolation.exe 進(jìn)行 dll 依賴分析(需要安裝 VS 2022):
到這里我們便可以得知,無論是官方工具還是第三方工具的實(shí)現(xiàn),都是調(diào)用 FirewallAPI.dll 提供的 API 來進(jìn)行 Loopback 豁免的。
文章來自互聯(lián)網(wǎng),不代表電腦知識(shí)網(wǎng)立場。發(fā)布者:蔥蔥醬向前沖,轉(zhuǎn)轉(zhuǎn)請(qǐng)注明出處:https://www.pcxun.com/n/160943.html