Ich habe eine Subnetzmaske von 255.255.255.255.(Warum ist meine Subnetzmaske 255.255.255.255?). Aus der obigen Frage schließe ich, dass es so gut ist, als ob jeder Computer in seinem eigenen Netzwerk wäre und nicht miteinander interagieren könnte. Aber wenn ich Armitage (Teil von Metasploit) verwende und nach Hosts in meinem Netzwerk suche, werden mir alle Computer angezeigt, die mit meinem lokalen Netzwerk verbunden sind.
Wie ist das möglich, wenn meine Subnetzmaske 255.255.255.255 die Computer zwingt, sich in einem anderen Netzwerk zu befinden?
Gibt es außerdem eine Möglichkeit, diese Subnetzmaske zu ändern, sodass alle Computer demselben Netzwerk beitreten können? (Ich verwende Windows, aber selbst wenn ich zu den IPv4-Eigenschaften gehe und eine Standard-Subnetzmaske festlege, scheint dies nicht im Router widergespiegelt zu werden.)
Antwort1
255.255.255.255 ist eine Broadcast-Adresse, das Gleiche wie 0.0.0.0. Wenn Sie zwei Endpunkte möchten, wäre die Subnetzmaske 255.255.255.254 (das wird jedoch immer noch nicht das tun, was Sie verlangen). Was Sie verlangen, sind VLANs oder PVLANs (virtuelle oder private LANs). Dies würde Hardware erfordern, die mindestens Layer-2-Switching und VLAN-Unterstützung bietet. Sie würden jedoch immer noch Layer-3-Routing-Fähigkeiten benötigen, um zwischen VLANs zu kommunizieren. Das VLAN wird die Kollisionsdomäne virtualisieren und daher sieht VLAN2 VLAN3 nicht, es sei denn, es ist in einem Layer-3-Router definiert, der sowohl VLAN2 als auch VLAN3 verbindet. Eine einfache Version wären n+1 Ethernet-Ports in einem Computer, der als Router und Netzwerk-Switch fungiert, wobei „n“ die Anzahl der PCs ist und „+1“ der Port, der zum Internet führt. Der Computer müsste eine Software wie Linux als Firewall/Proxy/Router ausführen und alle Ports für verschiedene Subnetze definieren, wie 192.168.1.0/31 192.168.2.0/31 <-- dieses /31 bedeutet 255.255.255.254, was genau zwei Hosts zulässt. Der Grund, warum Ihr Scan-Tool alles sieht, liegt in der Funktionsweise der Software, die die Adresse um eins erhöht und dann eine Echo-Antwort an diese Adresse anfordert, und in der Tatsache, dass die von Ihnen verwendete Subnetzmaske auch eine Broadcast-Adresse ist. Derzeit befinden sich alle Ihre PCs in derselben Kollisionsdomäne, sodass sie sich gegenseitig problemlos sehen und IPv4-Tricks sie nicht trennen werden.
Antwort2
Die Subnetzmaske dient der Software lediglich als Leitfaden. Durch das Routing wird bestimmt, welche Adressen für einen Kommunikationsversuch gültig sind.
Antwort3
Dies liegt daran, dass ein Host in einem Netzwerk immer seinen Router kontaktiert, unabhängig von anderen Hosts in seinem Netzwerk. Angenommen, Maschine A hat die IP-Adresse I A und Maschine B hat die IP-Adresse I b .
Jetzt bleibt die Subnetzmaske für beide 255.255.255.255, wie durch Ausführen von ipconfig gezeigt. Jetzt ergibt das bitweise UND von I A und 255.255.255.255 die Netzwerk-ID für A, die nur seine IP-Adresse wäre, da 255.255.255.255 nur 1en enthält. In ähnlicher Weise wird die Netzwerk-ID von B seine eigene IP-Adresse sein. Dadurch wird sichergestellt, dass das Paket immer zuerst an den Router gesendet wird, da sich Maschine A und B immer in unterschiedlichen Netzwerken befinden.
Antwort4
Erstens, wo im Router steht das?
Zweitens steht davor eine andere Adresse, etwa 203.1.1.11 255.255.255.255. Bitte aktualisieren Sie Ihre Frage mit diesen Informationen. Die 255.255.255.255 bezieht sich speziell auf die Subnetzmaske und nicht auf eine IP-Adresse. Dies teilt dem Router mit, wie viele Bits für das angegebene Subnetz verwendet werden. Wird normalerweise nur verwendet, wenn ein Router eine öffentliche IP-Verbindung zum ISP oder in ähnlichen Umgebungen herstellt.
Drittens: Beschreiben Sie bitte Ihre Internet-/Netzwerkkonfiguration.
In Windows 7 können Sie mit „ipconfig /all“ alle Ihre IP-Adressinformationen aus der Eingabeaufforderung abrufen.