本机ip、127.0.0.1和0.0.0.0区别及内环流量

本机ip、127.0.0.1和0.0.0.0区别及内环流量

所谓内环流量 简单的说是指 计算机内部，程序间通讯产生的流量，或者叫 本地流量，对应的是来自网络的流量。

比如，你安装了卡巴斯基，avast 或者 NOD32，这些程序都有 网络监控功能，会接管来自网络的流量，当你上网、下载的时候，上传、下载都会被 卡巴斯基、NOD32 接管，然后再分发给 实际的进程。在不区分内环流量的时候，你会发现所有带网络监控功能的安全软件上传、下载量都非常大，这就是因为他们接管网络流量导致的。

别外常见的情况是，使用 在线视频类软件遇到的，在优酷看视频的时候，流量都被 iKu 接管，iKu 负责视频流量的上传、下载，而你在 网页上看到的视频，则是由 iKu 下载到本地，然后上传给 浏览器 的。这时 iKu 也产生了一个 内环流量。

127.0.0.1。这个IP地址的意思是回送地址，指本地机，一般用来测试使用的。
TCP/IP协议规定，各位全为0的网络号被解释成“本网络”
若本机试图在本网内通信，但又不知道本网的网络号，那么，可以利用全“0”地址。

本机ip、127.0.0.1和0.0.0.0区别

网络java
IP地址的记法：
IP地址由四个字节构成，为了方便阅读和书写，每个字节用0-255的数字表示，字节之间用’.'分割，如：
10.10.152.235
有时候我们会看到这样的IP：
10.10.152.235/24，
后面的/24表示子网掩码，24表示子网掩码上有24个1，等价于255.255.255.0 。
IP地址和子网掩码按位 与，得到的是 网络号（Network ID），
剩余的部分是子网内的 主机号（host ID，当然，这个名字小有问题，因为现在有IP的可不仅仅是主机，暂且这么称呼吧），
特殊的IP地址段：
127.x.x.x
这是大家最熟悉不过的本地loopback地址，在windows和linux上等价于localhost。
我们习惯于使用127.0.0.1，实际上，
如果你在命令行下ping 127.0.0.1-127.255.255.254之间的任意地址，结果都是一样的，它们是等价的。
正常的网络包从ip层进入链路层，然后发送到网络上，
而发向loopback地址的包，直接在IP层短路了，也就是发到IP层的包直接被IP层接收了，不再向下发送。
私网地址段：
10.x.x.x、192.168.x.x、172.16.x.x～172.31.x.x、169.254.x.x
这些私网地址段是不允许出现在Internet上的，主用保留用于企业内部组网使用，
这可以在一定程度上缓解IP地址不够用的问题。
大型企业的OA网用10地址段的比较多，因为这是一个A类地址段，包含的IP很多。
小公司用192.168.0地址段的比较多。
而169.254则主要是分配给DHCP服务使用的。
保留地址段：
128.0.x.x、191.255.x.x、192.0.0.x、233.255.255.x
这些地址被保留起来，不做分配且没有明确的用途。
其它特殊IP：
255.255.255.255是全局广播地址，
主机号全部为1的地址是子网广播地址，如：192.168.1.255
主机号全部为0的地址是代表该子网的网络地址，如：192.168.1.0
一个非常特殊的IP：0.0.0.0
这个IP相当于java中的this，代表当前设备的IP。
我们在java编程中使用ServerSocket做网络侦听，通常只需要如下代码：
ServerSocket serverSock=new ServerSocket(8888);
serverSock.accept();
假如我的主机ip为：10.10.152.8，
用以上代码做侦听，127.0.0.1:8888或者10.10.152.8:8888都可以连上，
但大家有没有想过过，这个ServerSocket到底使用哪个IP在做侦听？
如果我们将以上代码改成显式绑定：
ServerSocket ss=new ServerSocket();
String ip=“10.10.152.8″;
int port=8888;
InetSocketAddress addr=new InetSocketAddress(ip,port);
ss.bind(addr);
ss.accept();
你会发现，127.0.0.1:8888是无法访问的，
而如果将ip改成127.0.0.1，那么10.10.152.8:8888是无法访问的。
实际上，背后的秘密就在与0.0.0.0这个IP，他可以代表本机的所有IP地址，
但这个IP并不是真是存在的，我们ping不通它，如果将ip改成0.0.0.0:
ServerSocket ss=new ServerSocket();
String ip=“0.0.0.0″;
int port=8888;
InetSocketAddress addr=new InetSocketAddress(ip,port);
ss.bind(addr);
ss.accept();
我们会发现，这和默认行为是一样的，127.0.0.1:8888或者10.10.152.8:8888都可以连上。

比如说，TCP 0.0.0.0连出127.0.0.1
还有：TCP/IP 0.0.0.0连出和入0.0.0.0 TCP/IP 127.0.0.1连出和连入127.0.0.1
127.0.0.1和本地网络 UDP连出到0.0.0.0
这些网络连接都是本地流量，也就是内环流量。

但应该限制未信任IP连入本地IP【127.0.0.1、0.0.0.0和本机IP】。限制127.0.0.1和0.0.0.0连出到外部非信任网络。