Bên ngoài mặt nạ mạng con có nghĩa là gì nhưng được kết nối với mạng?

1

Mặt nạ mạng con hiện tại của tôi là 255.255.255.0(CIDR / 24).

Nhưng khi tôi quét mạng với / 16 mask ( 255.255.0.0), tất cả các loại thiết bị xuất hiện được kết nối với mạng của tôi, một số trong số chúng có ip cục bộ 192.168.102.12(ví dụ), nhưng địa chỉ ip này nằm ngoài mạng có thể truy cập hiện tại của tôi, dựa trên mặt nạ mạng con của tôi

Những gì tôi muốn biết là điều này có nghĩa là gì? Có phải tất cả các thiết bị này được cấu hình bởi ISP sẽ được kết nối với bộ định tuyến của tôi và sử dụng nó làm điểm truy cập không? Hay cái gì?

networking  subnet 
Đồng hồ thông minh
nguồn
1
Bạn có thể ping hoặc theo dõi bất kỳ máy nào trong ISP của bạn bằng địa chỉ IP riêng của họ. Nhưng họ không thể truy cập mạng gia đình của bạn trừ khi bạn mở cổng theo cách thủ công. Các bộ định tuyến nhà là rào cản.
Biswapriyo

Câu trả lời:

2

Về cơ bản, bạn đã hỏi hai câu hỏi. (Có thể bạn không hỏi về mặt nạ mạng con, nhưng tôi sẽ giải thích mọi cách cho những người đọc khác)

1) Mặt nạ mạng con là gì và nó hoạt động như thế nào? Địa chỉ IP bao gồm địa chỉ NETWORK và phần địa chỉ HOST. Mặt nạ mạng con cho thiết bị biết phần nào của địa chỉ IP là địa chỉ NETWORK và phần nào là địa chỉ HOST. Mỗi khi thiết bị muốn liên lạc với địa chỉ IP khác, trước tiên, thiết bị phải thực hiện thao tác toán học kết hợp mặt nạ mạng con với địa chỉ IP để xác định xem địa chỉ IP từ xa có được kết nối trực tiếp với cùng một mạng không. Nếu có, nó có thể gửi gói thông tin trực tiếp đến thiết bị. Nếu không, và IP từ xa nằm trên một mạng khác, thay vào đó, thiết bị sẽ gửi gói đến tuyến mặc định hoặc tĩnh mà nó đã định cấu hình có thể xử lý nhận dữ liệu đến điểm cuối từ xa. https://www.lifewire.com/iNET-protatio-tutorial-subnets-818378

Nếu địa chỉ IP của bạn là 192.168.1.23 và mạng con là 255.255.255.0 thì địa chỉ mạng là 192.168.1.0 và địa chỉ máy chủ của bạn là 0.0.0.23. Bất kỳ máy chủ nào khác trong phạm vi 192.168.1.1-192.168.1.255 đều thuộc mạng CÙNG như bạn. Bất kỳ địa chỉ IP nào khác không nằm trên cùng một mạng với bạn. Để liên lạc với 192.168.100.10, máy tính của bạn sẽ phải gửi thông tin đến cổng mặc định (bộ định tuyến) trên mạng của bạn tại 192.168.1.1 và bộ định tuyến tại 192.168.1.1 sẽ xác định những việc cần làm tiếp theo với nó.

2) Tại sao tôi thấy các thiết bị bên ngoài mạng của mình khi quét?

Đây là một câu hỏi hay. Đầu tiên, nếu bạn đang quét mạng lớn hơn / 16 - không có gì sai về mặt kỹ thuật. Nhưng, lưu ý rằng bạn đang quét một số thiết bị được biết là trên cùng một mạng với bạn và các thiết bị khác trên một mạng khác ngoài bộ định tuyến của bạn.

Bởi vì các địa chỉ IP bạn đang làm việc được coi là "riêng tư", chúng là các địa chỉ không thể định tuyến. Có nghĩa là các bộ định tuyến dựa trên internet sẽ KHÔNG định tuyến thông tin đến các địa chỉ IP đó. Vì vậy, không thể biết rằng những địa chỉ IP mà bạn nhìn thấy đang đến từ internet. Những gì bạn có thể thấy là một số vật phẩm trong bộ định tuyến và cách nó xử lý các đầu dò. Đặc biệt nếu bạn đang thực hiện bất kỳ loại quét đặc biệt nào như quét SYN.

Mặc dù thú vị, tôi không tin đó là bất cứ điều gì cần quan tâm.

Táo bạo
nguồn
0

Chỉ cần có một mạng con khác không nhất thiết có nghĩa là các thiết bị của bạn không thể nói chuyện với nhau. Mặt nạ mạng con, kết hợp với địa chỉ IP của bạn , xác định các thiết bị khác mà bạn sẽ nói chuyện và lắng nghe (nhớ rằng tôi đang đơn giản hóa các chi tiết rất nhiều).

Vì vậy, giả sử máy tính của bạn có mạng con 255.255.255.0 và ip là 192.168.102.11. Điều này có nghĩa là máy tính của bạn sẽ chỉ nói chuyện với các thiết bị khác có địa chỉ 192.168.102.xxx. Bây giờ, giả sử bạn có một máy tính khác trên cùng một mạng vật lý với mạng con 255.255.0.0 và IP là 192.168.102.12 (như bạn đã nói ở trên). Máy tính đó sẽ chỉ nói và nghe các thiết bị có địa chỉ 192.168.xxx.xxx.

192.168.102.11 => 255.255.255.000 = 192.168.102.xxx

192.168.102.12 => 255.255.000.000 = 192.168.xxx.xxx

Điều đó có nghĩa là các mạng con trùng nhau (192.168.102.xxx được chứa trong 192.168.xxx.xxx) và các máy tính (cả hai đều nằm trong phần chồng chéo) có thể nói chuyện với nhau.

192.168.102.11/24 <-> 192.168.102.12/16

Nếu bạn thay đổi cái thứ hai thành 192.168.103.12 thì bây giờ máy tính thứ nhất không thể nói chuyện với nguyên nhân thứ hai 192.168.103.12 không nằm trong 192.168.102.xxx. Tuy nhiên, máy tính thứ hai vẫn nghĩ rằng nó sẽ có thể nói chuyện với người đầu tiên vì 192.168.102.11 trong vòng 192.168.xxx.xxx. bởi vì điều này một cấu hình như vậy được coi là bị hỏng và nên tránh.

192.168.103.11 => 255.255.255.000 = 192.168.103.xxx

192.168.102.12 => 255.255.000.000 = 192.168.xxx.xxx

192.168.103.11/24 <-X 192.168.102.12/16

Nhưng sau đó tôi thực sự không biết ý của bạn là gì khi "quét mạng của tôi với / 16 mặt nạ (255.255.0.0)". Quét như thế nào? Tùy thuộc vào điều gì, chính xác, điều đó có nghĩa là tất cả các IP bạn đang thấy thực sự được cấu hình để sử dụng mặt nạ mạng con 255.255.255.0. Xét cho cùng, nếu các IP đó nằm trong phạm vi 192.168.102.xxx thì chúng cũng phải nằm trong phạm vi 192.168.xxx.xxx và quét các thiết bị sau trong các thiết bị trước đây (ngoài các thiết bị không có. .. tùy thuộc vào cách quét được thực hiện).

Nếu bạn muốn một lời giải thích kỹ thuật hơn về mặt nạ mạng con và cơ học thì đây là một khởi đầu tốt.

Vách đá Armstrong
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.