网络和广播IP应该响应吗?
我有一个/24网络,它被子网成一组小块。最近,我进入了网络上的每一个路由器(主要是Cisco),以记录这个网络是如何被分割的。现在查看ping扫描输出:
nmap -sP 192.168.1.*我看到,一些但不是所有保留的“网络”和“广播”IP响应pings。例如,网络192.168.1.80/29的网络为192.168.1.80,广播为192.168.1.87。在这个特定的子网上,这两个IP给我一个来自路由器外部接口的ping响应(192.168.5.20)。
许多其他子网都在类似的庄园中运行。然而,其他人却不这样做。看着路由器吐露的信息,没有什么东西真的会跳出我身上,看起来它会导致这种行为。
有人知道这种行为的原因吗?我想要那些地址回复吗?稍微不相关:我应该为网络和广播IP设置反向DNS条目吗?
回答 4
Server Fault用户
发布于 2010-07-28 21:13:47
您不希望任何东西对网络的ping或因特网上的广播地址作出响应。如果允许这样做,您的网络可以作为蓝精灵攻击的一部分使用。
现在大多数基于主机的防火墙软件都会阻止针对网络/广播地址的ICMP响应。因为启用icmp对广播的回复几乎没有什么实际价值。
默认情况下,Linux内核忽略这些类型的ping,但可以通过更改/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts的值来配置。
至于你关于DNS的问题。我不知道这样或那样是否有什么好处。添加它不会有什么坏处,但这并不是一个很好的理由。如果您的网络之外的人想查找那些拥有这些地址的人,并且不知道如何进行适当的查找,那么进行反向查找可能会有帮助。
Server Fault用户
发布于 2010-07-29 15:56:54
对于Cisco路由器,尝试将其添加到每个接口中
无IP定向广播
我认为这是默认的,但你可以试一试,看看。
就其他设备而言,它将是操作系统特有的。
Server Fault用户
发布于 2010-07-28 22:48:20
一些设备将响应对网络广播地址的点击,这取决于它们正在运行的操作系统。我有一个Watchguard防火墙和一个Avocent单元,这两个单元都将响应到网络广播地址。
不过,我不相信Windows主机会响应这些请求。
https://serverfault.com/questions/165016
复制相似问题
腾讯云开发者
