位于子网掩码之外但连接到网络是什么意思?

位于子网掩码之外但连接到网络是什么意思?

我当前的子网掩码是255.255.255.0(CIDR /24)。

但是,当我使用 /16 掩码 () 扫描我的网络时255.255.0.0,各种设备似乎都连接到我的网络,其中一些设备具有本地 IP 192.168.102.12(例如),但根据我的子网掩码,这个 IP 地址超出了我当前可访问的网络。

我想知道这是什么意思? ISP 配置的所有这些设备是否都连接到我的路由器并将其用作接入点? 还是其他?

答案1

您实际上问了两个问题。(也许您没有问子网掩码,但我还是要为其他读者解释一下)

1) 什么是子网掩码?它是如何工作的? IP 地址由网络地址和主机地址部分组成。子网掩码告诉设备 IP 地址的哪部分是网络地址,哪部分是主机地址。每次设备想要与另一个 IP 地址通信时,它首先必须执行将子网掩码与 IP 地址相结合的数学运算,以确定远程 IP 地址是否直接连接到与自身相同的网络。如果是,它可以将信息包直接发送到设备。如果不是,并且远程 IP 在另一个网络上,设备将改为将数据包发送到它已配置的默认或静态路由,该路由可以处理将数据发送到远程端点。https://www.lifewire.com/internet-protocol-tutorial-subnets-818378

如果您的 IP 地址是 192.168.1.23,子网是 255.255.255.0,则网络地址是 192.168.1.0,主机地址是 0.0.0.23。192.168.1.1-192.168.1.255 范围内的任何其他主机都与您位于同一网络上。任何其他 IP 地址都不与您位于同一网络上。要与 192.168.100.10 通信,您的计算机必须将信息发送到位于 192.168.1.1 的网络上的默认网关(路由器),而位于 192.168.1.1 的路由器将确定下一步如何处理它。

2)为什么我扫描时会看到网络外的设备?

这是个好问题。首先,如果您正在扫描较大的 /16 网络 - 从技术上讲,这没有任何问题。但是,请注意,您正在扫描一些已知与您位于同一网络上的设备,以及位于路由器之外不同网络上的其他设备。

由于您使用的 IP 地址被视为“私有”,因此它们是不可路由的地址。这意味着基于互联网的路由器不会路由发往这些 IP 地址的信息。因此,您看到的这些 IP 地址不可能来自互联网。您很可能看到的是路由器中的一些伪影,以及它如何处理探测。特别是如果您正在执行任何类型的特殊扫描,例如 SYN 扫描。

虽然这很有趣,但我不认为这有什么可担心的。

答案2

子网不同并不一定意味着您的设备无法相互通信。子网掩码结合你的 IP 地址,定义您的设备将与哪些其他设备对话和监听(请注意,我大大简化了细节)。

假设您的计算机的子网为 255.255.255.0,IP 为 192.168.102.11。这意味着您的计算机将仅与具有 192.168.102.xxx 地址的其他设备通信。现在假设您在同一个物理网络上有另一台计算机,其子网为 255.255.0.0,IP 为 192.168.102.12(如上所述)。该计算机将仅与具有 192.168.xxx.xxx 地址的设备通信和监听。

192.168.102.11 => 255.255.255.000 = 192.168.102.xxx

192.168.102.12 => 255.255.000.000 = 192.168.xxx.xxx

这意味着子网重叠(192.168.102.xxx 包含在 192.168.xxx.xxx 内)并且计算机(都在重叠部分)可以相互通信。

192.168.102.11/24 <-> 192.168.102.12/16

如果您将第二台计算机更改为 192.168.103.12,则第一台计算机无法与第二台计算机通信,因为 192.168.103.12 不在 192.168.102.xxx 范围内。但是,第二台计算机仍然认为它应该能够与第一台计算机通信,因为 192.168.102.11在 192.168.xxx.xxx 内。因此,这种配置被认为是错误的,应该避免。

192.168.103.11 => 255.255.255.000 = 192.168.103.xxx

192.168.102.12 => 255.255.000.000 = 192.168.xxx.xxx

192.168.103.11/24 <-X 192.168.102.12/16

但是我真的不知道您说的“使用 /16 掩码(255.255.0.0)扫描我的网络”是什么意思。如何扫描?具体要看是什么,这意味着您看到的所有 IP 可能实际上都配置为使用 255.255.255.0 子网掩码。毕竟,如果这些 IP 在 192.168.102.xxx 范围内,那么它们也必须在 192.168.xxx.xxx 范围内,后者的扫描将扫描前者内的设备(除了不在的设备……取决于扫描的方式)。

如果你想要更技术性的解释子网掩码和机制是一个好的开始。

相关内容