位于子网掩码之外但连接到网络是什么意思？

您实际上问了两个问题。（也许您没有问子网掩码，但我还是要为其他读者解释一下）

1) 什么是子网掩码？它是如何工作的？ IP 地址由网络地址和主机地址部分组成。子网掩码告诉设备 IP 地址的哪部分是网络地址，哪部分是主机地址。每次设备想要与另一个 IP 地址通信时，它首先必须执行将子网掩码与 IP 地址相结合的数学运算，以确定远程 IP 地址是否直接连接到与自身相同的网络。如果是，它可以将信息包直接发送到设备。如果不是，并且远程 IP 在另一个网络上，设备将改为将数据包发送到它已配置的默认或静态路由，该路由可以处理将数据发送到远程端点。https://www.lifewire.com/internet-protocol-tutorial-subnets-818378

如果您的 IP 地址是 192.168.1.23，子网是 255.255.255.0，则网络地址是 192.168.1.0，主机地址是 0.0.0.23。192.168.1.1-192.168.1.255 范围内的任何其他主机都与您位于同一网络上。任何其他 IP 地址都不与您位于同一网络上。要与 192.168.100.10 通信，您的计算机必须将信息发送到位于 192.168.1.1 的网络上的默认网关（路由器），而位于 192.168.1.1 的路由器将确定下一步如何处理它。

2）为什么我扫描时会看到网络外的设备？

这是个好问题。首先，如果您正在扫描较大的 /16 网络 - 从技术上讲，这没有任何问题。但是，请注意，您正在扫描一些已知与您位于同一网络上的设备，以及位于路由器之外不同网络上的其他设备。

由于您使用的 IP 地址被视为“私有”，因此它们是不可路由的地址。这意味着基于互联网的路由器不会路由发往这些 IP 地址的信息。因此，您看到的这些 IP 地址不可能来自互联网。您很可能看到的是路由器中的一些伪影，以及它如何处理探测。特别是如果您正在执行任何类型的特殊扫描，例如 SYN 扫描。

虽然这很有趣，但我不认为这有什么可担心的。

子网不同并不一定意味着您的设备无法相互通信。子网掩码结合你的 IP 地址，定义您的设备将与哪些其他设备对话和监听（请注意，我大大简化了细节）。

假设您的计算机的子网为 255.255.255.0，IP 为 192.168.102.11。这意味着您的计算机将仅与具有 192.168.102.xxx 地址的其他设备通信。现在假设您在同一个物理网络上有另一台计算机，其子网为 255.255.0.0，IP 为 192.168.102.12（如上所述）。该计算机将仅与具有 192.168.xxx.xxx 地址的设备通信和监听。

192.168.102.11 => 255.255.255.000 = 192.168.102.xxx

192.168.102.12 => 255.255.000.000 = 192.168.xxx.xxx

这意味着子网重叠（192.168.102.xxx 包含在 192.168.xxx.xxx 内）并且计算机（都在重叠部分）可以相互通信。

192.168.102.11/24 <-> 192.168.102.12/16

如果您将第二台计算机更改为 192.168.103.12，则第一台计算机无法与第二台计算机通信，因为 192.168.103.12 不在 192.168.102.xxx 范围内。但是，第二台计算机仍然认为它应该能够与第一台计算机通信，因为 192.168.102.11是在 192.168.xxx.xxx 内。因此，这种配置被认为是错误的，应该避免。

192.168.103.11 => 255.255.255.000 = 192.168.103.xxx

192.168.102.12 => 255.255.000.000 = 192.168.xxx.xxx

192.168.103.11/24 <-X 192.168.102.12/16

但是我真的不知道您说的“使用 /16 掩码（255.255.0.0）扫描我的网络”是什么意思。如何扫描？具体要看是什么，这意味着您看到的所有 IP 可能实际上都配置为使用 255.255.255.0 子网掩码。毕竟，如果这些 IP 在 192.168.102.xxx 范围内，那么它们也必须在 192.168.xxx.xxx 范围内，后者的扫描将扫描前者内的设备（除了不在的设备……取决于扫描的方式）。

如果你想要更技术性的解释子网掩码和机制这是一个好的开始。