IPアドレスのサブネットアドレスの決定

簡単に答えると、ノーです。

あなたにできる最善のことは、知識に基づいた推測をすることです。知識の程度は、あなたがどれだけ必死であるか、そしてどのようなリソースを利用できるかによって異なります。

推測の根拠となる情報源としては、以下のものが挙げられる（ただし、これらに限定されない）。

1. IP アドレスからのヒント - 少なくともニュージーランドでは、歴史的にアドレスはサイズの範囲に分割されていました (最小は 256 の「クラス C」)。
2. BGP ルーティング テーブルからわかること。
3. @Zina の投稿によると、ゲートウェイとホストの応答方法。ここには落とし穴があり、信頼性は低いです。次のホップに関する想定は必ずしも有効ではありません。ただし、デバイスのフィンガープリントを実行して、同じルーターが複数のアドレスに応答しているかどうかを確認し、そこからサブネットを推測できれば、これを改善できます。
4. 同じサブネット内のルーターの背後にあるデバイスから利用可能なサービスからヒントを得ることによって (これも非常に信頼性が低いですが)、たとえば、クラウド サービスには同じ Web サーバーの複数のインスタンスが同じ方法でセットアップされている可能性があり、その近隣のインスタンス (他のテナントに属している可能性があります) は異なる構成を持つ可能性があります。
5. 最後のオクテットも何かを伝えています。特定の値は、通常のアドレス (ブロードキャストおよびネットワーク) とは「異なる」動作をする可能性が高く、これもそれを推測するのに役立つ可能性があります。

traceroute で見つけられるかもしれません。 を使用してパブリック ゲートウェイを見つけますtraceroute www.google.com。次に、パブリック DG から開始して、前 / 次の IP を traceroute します。境界を示す追加のホップが表示され始めると、たとえば、私の IP は xy96.112 で、ルーターは DG が 96.1 であることを示しています。また、traceroute の google check でも同じことがわかります。最初のホップはローカル ルーターの IP、次のホップはパブリック ゲートウェイの IP です。したがって、少なくとも /25 ネットワークであることがわかります (最初の IP -> 1 - 私のパブリック IP -> 112 - つまり、少なくとも 126 台のホストがあるネットワーク)。traceroute では、xy95.254 の追加ホップ (したがって、96.1 の DG はネットワークの最初の IP) と xy98.1 の追加ホップが表示されるため、/22 ネットワークであると想定されます。もちろん、これはホップからの IP アドレスを含む応答を受け取った場合にのみ機能します。