Router
網路和廣播 IP 是否應該響應?
我有一個 /24 網路,它被劃分為一堆小塊。我最近進入了網路上的每個路由器(主要是 Cisco),以記錄這個網路是如何劃分的。現在查看來自以下位置的 ping 掃描輸出:
nmap -sP 192.168.1.*
我看到一些但不是所有保留的“網路”和“廣播”IP 都會響應 ping。例如,網路 192.168.1.80/29 有 192.168.1.80 的網路和 192.168.1.87 的廣播。在這個特定的子網上,這兩個 IP 都給了我來自路由器外部介面 (192.168.5.20) 的 ping 響應。
許多其他子網的行為類似。然而其他人沒有。查看路由器配置,沒有什麼真正讓我覺得它會導致這種行為。
有誰知道這種行為的原因?我是否希望這些地址做出回應?稍微無關:我應該為網路和廣播 IP 設置反向 DNS 條目嗎?
您不希望任何東西響應網路 ping 或 Internet 上的廣播地址。如果允許這種情況發生,您的網路可能會被用作smurf 攻擊的一部分。
如今,大多數基於主機的防火牆軟體都會阻止對網路/廣播地址的 ICMP 的響應。由於啟用 icmp 對廣播的回复幾乎沒有實際價值。
預設情況下,Linux 核心會忽略這些類型的 ping,但可以通過更改
/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
.至於你關於 DNS 的問題。我不知道一種或另一種方式有多大優勢。添加它不會有什麼壞處,但沒有一個很好的理由。如果您的網路之外的人想要查找擁有這些地址的人並且他們不知道如何進行正確的查找,那麼進行反向查找可能會對您的網路之外的人有所幫助。