임의의 공용 IP 주소를 사용하면 넷마스크를 몰라도 해당 주소가 속한 서브넷을 확인할 수 있나요?
답변1
짧은 대답은 '아니요'입니다.
당신이 할 수 있는 최선의 방법은 경험에 근거한 추측을 하는 것입니다. 얼마나 교육을 받았는지는 당신이 얼마나 절망적인지, 그리고 당신이 사용할 수 있는 자원이 무엇인지에 달려 있습니다.
추측을 알리는 출처에는 다음이 포함됩니다(그러나 이에 국한되지는 않음).
- IP 주소의 힌트 - 적어도 뉴질랜드에서는 역사적으로 주소가 크기 범위로 분류되었습니다(가장 작은 크기는 256의 "클래스 C"임).
- BGP 라우팅 테이블이 알려주는 내용
- @Zina 게시물에 따라 게이트웨이와 호스트가 응답하는 방식입니다. 여기에 문제가 있으며 기껏해야 신뢰할 수 없습니다. 다음 홉에 대한 가정이 항상 유효한 것은 아닙니다. 하지만 장치의 지문을 채취하여 동일한 라우터가 여러 주소에서 응답하는지 확인하고 그로부터 서브넷을 추론할 수 있다면 이를 개선할 수 있습니다.
- 동일한 서브넷에 있는 라우터 뒤에 있는 장치에서 사용 가능한 서비스에서 힌트를 얻음으로써(다시 말하지만 매우 불안정하지만, 예를 들어 클라우드 서비스에는 동일한 방식으로 설정된 동일한 웹 서버의 여러 인스턴스와 그 이웃이 있을 수 있음) 다른 테넌트에 속할 수 있는 구성은 다를 수 있습니다.
- 마지막 옥텟도 뭔가를 말해줍니다. 특정 값은 일반 주소(브로드캐스트 및 네트워크)와 "다르게" 작동할 가능성이 높으며 이를 추론하는 데 도움이 될 수도 있습니다.
답변2
Traceroute로 찾을 수도 있습니다. 로 공용 게이트웨이를 찾으세요 traceroute www.google.com
. 이제 공개 DG에서 시작하여 이전/다음 IP를 추적하면 됩니다. 경계를 표시하는 추가 홉이 보이기 시작하면. 예. 내 IP는 xy96.112이고 내 라우터는 DG가 96.1이라고 표시합니다. Traceroute Google 검사, 첫 번째 홉 로컬 라우터 IP, 다음 홉 공용 게이트웨이 IP에서도 동일한 내용이 표시됩니다. 따라서 나는 그것이 최소한 /25 네트워크라는 것을 알고 있습니다(첫 번째 IP -> 1 - 내 공용 IP -> 112 - 최소한 126개의 호스트가 있는 네트워크를 의미). Traceroute를 사용하면 xy95.254(따라서 96.1의 DG가 네트워크의 첫 번째 IP임)에 추가 홉이 있고 xy98.1에 추가 홉이 있으므로 /22 네트워크라고 가정합니다. 물론 이는 홉에서 IP 주소로 응답을 받은 경우에만 작동합니다.