如何将网络掩码设置为 0.0.0.0（或 /0）

您的问题没有明确说明您要在哪里设置网络掩码。以下内容将同时适用于 ZenMap 扫描参数和您的系统。

---

你的系统

0.0.0.0 不是本地 IP 地址的有效网络掩码。IPv4 私有空间（以 CIDR 表示法表示，得益于艾林：

• 10.0.0.0/8（又名10.0.0.0/255.0.0.0） IP 地址：10.0.0.0 - 10.255.255.255。
• 172.16.0.0/12（又名172.16.0.0/255.240.0.0）IP 地址：172.16.0.0 - 172.31.255.255
• 192.168.0.0/16（又名192.168.0.0/255.255.0.0）IP 地址：192.168.0.0 – 192.168.255.255

要么使用其中之一，要么使用实际分配给您所在网络的那个。网络掩码0.0.0.0与系统 IP 地址网络掩码一起使用不安全，也不它真的会像你想象的那样工作吗？它也不是真正的“有效”网络掩码，而是一个“特殊”网络掩码，在寻址方面并不真正有用...

---

ZenMap 扫描网络掩码的扫描参数

网络掩码0.0.0.0（在 CIDR 中，/0）表示“整个宇宙中存在的每个地址”，这对于特定 IP 范围来说是无效的网络掩码 - 通常只有在 IP 地址为 时才会看到此掩码0.0.0.0，而 CIDR 表示0.0.0.0/0整个互联网。

如果您尝试扫描所有本地 IP 地址，那么您将在您的网络范围内工作。首先要确定您的私有网络段的网络掩码（在家用路由器中，可能192.168.1.0/24仅指示最后一个八位字节的变化）。

我使用过的其他一些常见的“私人 IP 空间”扫描，从“最快”到“最邪恶”：

• 192.168.1.0/24- 扫描192.168.1.0-.255相当快，对我来说，小型网络扫描时间不到 10 分钟。
• 192.168.0.0/16- 扫描整个 192.168.* 范围（这是这组私有 IP 组的整个 IP 范围） - 需要很长时间才能完成
• 172.16.0.0/12172.16.0.0-扫描整个范围172.31.255.255（即这组私有 IP 组的整个 IP 范围） - 需要很长时间才能完成
• 10.0.0.0/810.0.0.0-扫描整个范围10.255.255.255（即这组私有 IP 组的整个 IP 范围） - 需要极长的时间才能完成。

但理想情况下，你知道您正在扫描的地址空间，以及您想要使用的确切网络掩码。大多数家庭级专用网络是192.168.x.*，其中x表示特定八位字节，例如100，*表示最后八位字节中的任何其他地址。您通常还会在这些网络上看到 CIDR 为/24（旧式网络掩码为255.255.255.0）的常见家庭网络。

ZenMap 概要：不要使用0.0.0.0或/0作为网络掩码/CIDR 号码。要么使用您关注的整个私有 IP 空间的 CIDR/网络掩码，要么使用您知道网络正在使用的网络掩码。（不要使用0.0.0.0，否则您将扫描互联网！）

经过我所有的研究，Ubuntu 不允许使用大于 255.0.0.0 的网络掩码，而且我找不到办法来欺骗它（虽然它不允许这样做似乎很简单），所以我写了一个小脚本来更改我的 IP 地址（从 1.0.0.0 开始，然后是 2.0.0.0......一直到 255.0.0.0），重置网络，从命令行运行 nmap 并编译所有结果。

结果是一份由我网络上的设备“占用”的所有 IP 的列表 - 这正是我所寻找的。我找到了一些我正在寻找的设备，还有一些我不需要的设备。

如上所述，这是不是从安全意义上来说，这是一种检测恶意设备的方法（这不是我的目标），因此对于偶然发现此方法的人来说，不应将其视为此类设备。

无论如何，我回答了我自己的问题，并且不想成为“那种人”，所以我会跟进。

干杯!