Iptables
從 255 IP 的登錄嘗試?(3.0.115.255)
今天我看到一些來自不尋常 IP 的登錄嘗試:3.0.115.255,我問自己:怎麼會發生這種情況,IP 以 255 結尾?我以為它是用於廣播的-可以將其分配給一台機器嗎?
問候
數學
首先要注意,並非所有以 .255 結尾的 IP 都是廣播。如果它使用更寬的遮罩,則不會將其視為其網路中的廣播地址。您可以使用以下地址配置網路:
一台機器:192.168.1.0/23(或/255.255.254.0),另一台機器:192.168.0.255/23
在任何現代作業系統中,他們都會愉快地交流。注意稍寬的網路遮罩。這兩個地址實際上都是網路地址範圍中間的最近鄰居(從 192.168.0.0 到 192.168.1.255,總共 512 個地址,其中 510 個是可分配的)。
再想一想,當系統收到來自某個 IP 的數據包時,它並不關心它是否是廣播的。這只是數據標頭“源”欄位中的一個 32 位數字。一般來說,如果它在那裡發送數據包,它只會檢查是否是廣播地址,並且它只考慮它是否必須使用單播 MAC 地址或廣播,並且只有當它來自本地連接的網路時才會這樣做,即它有一個直接路由到那個地址。
當您不在該網路附近時,您如何知道 3.0.115.255 是否是廣播?沒辦法,因為你不知道它是如何劃分子網的。您可以將數據包發送到該地址,它將被路由,最終只有最後一跳會知道,如果那真的是廣播地址,它將廣播您的數據包。如果您收到來自該地址的數據包,那麼您也不知道它是否被廣播。