Что значит быть вне маски подсети, но подключен к сети?

Question

Моя текущая маска подсети 255.255.255.0 (CIDR /24).

Но когда я выполняю сканирование своей сети с маской /16 (255.255.0.0), все виды устройств появляются подключенными к моей сети, некоторые из них имеют локальный IP-адрес 192.168.102.12 (например), но этот IP-адрес отсутствует моей текущей доступной сети, основанной на маске моей подсети.

Что я хочу знать, что это значит? Все ли эти устройства настроены интернет-провайдером для подключения к моему маршрутизатору и использования его в качестве точки доступа? Или что?

Answer 1

Вы по сути задали два вопроса. (Может быть, вы не спрашивали о масках подсети, но я все равно объясню другим читателям)

1) Что такое маска подсети и как она работает? IP-адрес состоит из адреса NETWORK и части адреса HOST. Маска подсети сообщает устройству, какая часть IP-адреса является адресом NETWORK, а какая - адресом HOST. Каждый раз, когда устройство хочет установить связь с другим IP-адресом, оно сначала должно выполнить математическую операцию, которая объединяет маску подсети с IP-адресом, чтобы определить, подключен ли удаленный IP-адрес напрямую к той же сети, что и он сам. Если это так, он может отправить пакет информации непосредственно на устройство. Если это не так, и удаленный IP-адрес находится в другой сети, устройство вместо этого отправит пакет на настроенный по умолчанию или статический маршрут, который он настроил для обработки передачи данных на удаленную конечную точку. https://www.lifewire.com/internet-protocol-tutorial-subnets-818378

Если ваш IP-адрес - 192.168.1.23, а подсеть - 255.255.255.0, то сетевой адрес - 192.168.1.0, а адрес вашего хоста - 0.0.0.23. Любой другой хост в диапазоне 192.168.1.1-192.168.1.255 находится в той же сети, что и вы. Любой другой IP-адрес не находится в той же сети, что и вы. Для связи с 192.168.100.10 ваш компьютер должен будет отправить информацию на шлюз по умолчанию (маршрутизатор) в вашей сети по адресу 192.168.1.1, а маршрутизатор по адресу 192.168.1.1 определит, что делать с ним дальше.

2) Почему я вижу устройства вне моей сети при сканировании?

Это хороший вопрос. Во-первых, если вы сканируете большую сеть /16 - в этом нет ничего плохого с технической точки зрения. Но имейте в виду, что вы сканируете какое-либо устройство, которое, как известно, находится в той же сети, что и вы, и другие устройства, которые находятся в другой сети за пределами вашего маршрутизатора.

Поскольку IP-адреса, с которыми вы работаете, считаются «частными», они не маршрутизируются. Это означает, что интернет-маршрутизаторы НЕ будут направлять информацию, предназначенную для этих IP-адресов. Поэтому невозможно, чтобы те IP-адреса, которые вы видите, поступали из Интернета в любом случае. Вероятно, вы видите какой-то артефакт в роутере и как он обрабатывает зонды. Особенно, если вы делаете какие-либо специальные сканирования, такие как сканирование SYN.

Хотя интересно, я не верю, что это что-то, о чем стоит беспокоиться.

Answer 2

Наличие другой подсети не обязательно означает, что ваши устройства не могут общаться друг с другом. Маска подсети в сочетании с вашим IP-адресом определяет, с какими другими устройствами вы будете разговаривать и слушать (заметьте, я сильно упрощаю детали).

Допустим, ваш компьютер имеет подсеть 255.255.255.0 и IP-адрес 192.168.102.11. Это означает, что ваш компьютер будет общаться только с другими устройствами, которые имеют адрес 192.168.102.xxx. Теперь давайте предположим, что у вас есть другой компьютер в той же физической сети с подсетью 255.255.0.0 и IP-адресом 192.168.102.12 (как вы сказали выше). Этот компьютер будет говорить и слушать только устройства с адресом 192.168.xxx.xxx.

192.168.102.11 => 255.255.255.000 = 192.168.102.xxx

192.168.102.12 => 255.255.000.000 = 192.168.xxx.xxx

Это означает, что подсети перекрываются (192.168.102.xxx содержится в 192.168.xxx.xxx), и компьютеры (оба находятся в перекрывающейся части) могут общаться друг с другом.

192.168.102.11/24 <-> 192.168.102.12/16

Если вы измените второе значение на 192.168.103.12, то теперь первый компьютер не сможет подключиться ко второй причине. 192.168.103.12 находится за пределами 192.168.102.xxx. Однако второй компьютер по-прежнему считает, что должен иметь возможность общаться с первым, поскольку 192.168.102.11 находится в пределах 192.168.xxx.xxx. из-за этого такая конфигурация считается нарушенной и ее следует избегать.

192.168.103.11 => 255.255.255.000 = 192.168.103.xxx

192.168.102.12 => 255.255.000.000 = 192.168.xxx.xxx

192.168.103.11/24 <-X 192.168.102.12/16

Но тогда я не совсем понимаю, что вы имеете в виду под «сканированием моей сети с /16 mask (255.255.0.0)». Сканируй как? В зависимости от того, что именно это означает, может случиться так, что все IP-адреса, которые вы видите, фактически настроены на использование маски подсети 255.255.255.0. В конце концов, если эти IP-адреса находятся в диапазоне 192.168.102.xxx, то они также должны быть в диапазоне 192.168.xxx.xxx, и сканирование последнего будет относиться к устройствам в пределах первого (в дополнение к устройствам, которые этого не делают. .. в зависимости от того, как выполняется сканирование).

Если вы хотите получить более подробное техническое объяснение масок подсети и механики, это хорошее начало.