如何将网络掩码设置为 0.0.0.0(或 /0)

如何将网络掩码设置为 0.0.0.0(或 /0)

我想在 Ubuntu 15.10 中使用 zenmap 对所有 IP 地址进行本地扫描,但是,当network config我在 中尝试设置 的网络掩码时0.0.0.0,它不会接受它。好的,所以我以为我可以只进行 2 次扫描并将它们放在一起,但是当我将其设置为1.0.0.0然后返回时,它最终被更改为255.0.0.0。所以,

我尝试修改/etc/network/interfaces并添加了eth0网络掩码为 的接口0.0.0.0。当我重新启动networking并运行时ifconfig,它最终给出了255.255.0.0 网络掩码。当然,有一种方法可以进行仅限本地的完整网络扫描。

有人知道怎么做吗?

编辑:我想要完成的是扫描我的本地网络,查找任何响应

0.0.0.0-255.255.255.255

我想我可以为网络适配器提供每个段上的地址255.0.0.0,然后通过这种方式扫描它们,但我希望有一个更简单的解决方案(并且可以避免 PC 在每个 255 个子网中响应的任何 IP 上检测自身)。我想这就是方法。

答案1

您的问题没有明确说明您要在哪里设置网络掩码。以下内容将同时适用于 ZenMap 扫描参数和您的系统。


你的系统

0.0.0.0 不是本地 IP 地址的有效网络掩码。IPv4 私有空间(以 CIDR 表示法表示,得益于艾林

  • 10.0.0.0/8(又名10.0.0.0/255.0.0.0) IP 地址:10.0.0.0 - 10.255.255.255
  • 172.16.0.0/12(又名172.16.0.0/255.240.0.0)IP 地址:172.16.0.0 - 172.31.255.255
  • 192.168.0.0/16(又名192.168.0.0/255.255.0.0)IP 地址:192.168.0.0 – 192.168.255.255

要么使用其中之一,要么使用实际分配给您所在网络的那个。网络掩码0.0.0.0与系统 IP 地址网络掩码一起使用不安全,也不它真的会像你想象的那样工作吗?它也不是真正的“有效”网络掩码,而是一个“特殊”网络掩码,在寻址方面并不真正有用...


ZenMap 扫描网络掩码的扫描参数

网络掩码0.0.0.0(在 CIDR 中,/0)表示“整个宇宙中存在的每个地址”,这对于特定 IP 范围来说是无效的网络掩码 - 通常只有在 IP 地址为 时才会看到此掩码0.0.0.0,而 CIDR 表示0.0.0.0/0整个互联网。

如果您尝试扫描所有本地 IP 地址,那么您将在您的网络范围内工作。首先要确定您的私有网络段的网络掩码(在家用路由器中,可能192.168.1.0/24仅指示最后一个八位字节的变化)。

我使用过的其他一些常见的“私人 IP 空间”扫描,从“最快”到“最邪恶”:

  • 192.168.1.0/24- 扫描192.168.1.0-.255相当快,对我来说,小型网络扫描时间不到 10 分钟。
  • 192.168.0.0/16- 扫描整个 192.168.* 范围(这是这组私有 IP 组的整个 IP 范围) - 需要很长时间才能完成
  • 172.16.0.0/12172.16.0.0-扫描整个范围172.31.255.255(即这组私有 IP 组的整个 IP 范围) - 需要很长时间才能完成
  • 10.0.0.0/810.0.0.0-扫描整个范围10.255.255.255(即这组私有 IP 组的整个 IP 范围) - 需要极长的时间才能完成。

但理想情况下,你知道您正在扫描的地址空间,以及您想要使用的确切网络掩码。大多数家庭级专用网络是192.168.x.*,其中x表示特定八位字节,例如100*表示最后八位字节中的任何其他地址。您通常还会在这些网络上看到 CIDR 为/24(旧式网络掩码为255.255.255.0)的常见家庭网络。

ZenMap 概要:不要使用0.0.0.0/0作为网络掩码/CIDR 号码。要么使用您关注的整个私有 IP 空间的 CIDR/网络掩码,要么使用您知道网络正在使用的网络掩码。(不要使用0.0.0.0,否则您将扫描互联网!)

答案2

经过我所有的研究,Ubuntu 不允许使用大于 255.0.0.0 的网络掩码,而且我找不到办法来欺骗它(虽然它不允许这样做似乎很简单),所以我写了一个小脚本来更改我的 IP 地址(从 1.0.0.0 开始,然后是 2.0.0.0......一直到 255.0.0.0),重置网络,从命令行运行 nmap 并编译所有结果。

结果是一份由我网络上的设备“占用”的所有 IP 的列表 - 这正是我所寻找的。我找到了一些我正在寻找的设备,还有一些我不需要的设备。

如上所述,这是不是从安全意义上来说,这是一种检测恶意设备的方法(这不是我的目标),因此对于偶然发现此方法的人来说,不应将其视为此类设备。

无论如何,我回答了我自己的问题,并且不想成为“那种人”,所以我会跟进。

干杯!

相关内容