서브넷 마스크는 255.255.255.255입니다.(내 서브넷 마스크가 255.255.255.255인 이유는 무엇입니까?). 위의 질문에서 각 컴퓨터가 자체 네트워크에 있고 서로 상호 작용할 수 없는 것만큼 좋다는 점을 언급합니다. 그러나 armitage(metasploit의 일부)를 사용하고 네트워크에서 호스트를 검색하면 로컬 네트워크에 연결된 모든 컴퓨터가 표시됩니다.
내 서브넷 마스크 255.255.255.255가 컴퓨터를 다른 네트워크에 연결하게 하는 경우 어떻게 이것이 가능합니까?
또한 모든 컴퓨터를 동일한 네트워크에 연결할 수 있도록 이 서브넷 마스크를 변경할 수 있는 방법이 있습니까? (저는 윈도우를 사용하는데 ipv4 속성에 가서 기본 서브넷 마스크를 설정해도 라우터에는 반영되지 않는 것 같습니다.)
답변1
255.255.255.255는 0.0.0.0과 동일한 브로드캐스트 주소입니다. 두 개의 엔드포인트를 원하는 경우 서브넷 마스크는 255.255.255.254가 됩니다(그러나 여전히 요청한 작업은 수행되지 않습니다. 요청하는 것은 VLAN 또는 PVLAN(가상 또는 개인 LAN) 이를 위해서는 최소한 레이어 2 스위칭 및 VLAN 지원이 가능한 하드웨어가 필요합니다. 그러나 VLAN 간에 통신하려면 레이어 3 라우팅 기능이 필요하므로 VLAN 2는 레이어 3에 정의되지 않는 한 VLAN 3을 볼 수 없습니다. VLAN2와 VLAN3을 모두 연결하는 라우터는 라우터와 네트워크 스위치 역할을 하는 컴퓨터의 n+1 이더넷 포트입니다. 여기서 "n"은 PC 수이고 "+1"은 인터넷으로 나가는 포트입니다. 컴퓨터는 Linux와 같은 일부 소프트웨어를 방화벽/프록시/라우터로 실행하고 192.168.1.0/31 192.168.2.0/31 <-- 이 /31은 정확히 2개를 허용하는 255.255.255.254를 의미합니다. 스캔 도구가 모든 것을 보는 이유는 소프트웨어가 주소를 하나씩 증가시킨 다음 해당 주소에서 에코 응답을 요청하는 방식과 사용 중인 서브넷 마스크도 브로드캐스트 주소라는 사실 때문입니다. 현재 모든 PC는 동일한 충돌 도메인에 있으므로 서로 잘 볼 수 있으며 IPv4 속임수로 인해 분리되지 않습니다.
답변2
서브넷 마스크는 단지 소프트웨어에 대한 지침일 뿐입니다. 라우팅은 어떤 주소가 통신 시도에 유효한 선택인지 결정합니다.
답변3
이는 네트워크의 호스트가 네트워크의 다른 호스트에 관계없이 항상 라우터에 연결하기 때문입니다. 머신 A가 I A 와 같은 IP 주소를 갖고 머신 B가 IP 주소 I b를 갖는다고 가정합니다 .
이제 표시된 대로 서브넷 마스크는 둘 다에 대해 255.255.255.255로 유지됩니다 . ipconfig를 해서요. 이제 I A 와 255.255.255.255 의 비트 AND는 A의 네트워크 ID를 제공합니다. 즉, 255.255.255.255에는 1만 포함되어 있기 때문에 해당 IP 주소만 해당됩니다. 마찬가지로 B의 네트워크 ID는 자체 IP 주소가 됩니다. 이렇게 하면 머신 A와 B가 항상 다른 네트워크에 있기 때문에 패킷이 항상 라우터에 먼저 전송됩니다.
답변4
첫째, 라우터의 어디에 이런 내용이 나와 있습니까?
둘째, 앞에 203.1.1.11 255.255.255.255와 같은 다른 주소가 있습니다. 이 정보로 질문을 업데이트하세요. 255.255.255.255는 IP 주소가 아닌 서브넷 마스크를 구체적으로 나타냅니다. 이는 지정된 서브넷에 사용되는 비트 수를 라우터에 알려줍니다. 일반적으로 라우터가 ISP 또는 유사한 환경에 공용 IP 연결을 설정할 때만 사용됩니다.
셋째, 인터넷/네트워크 설정을 설명해 주세요.
Windows 7에서는 ipconfig /all을 사용하여 명령 프롬프트에서 모든 IP 주소 정보를 얻을 수 있습니다.