Cor*_*y J 4 router routing subnet ping
我有一个 /24 网络,它被划分为一堆小块。我最近研究了网络上的每个路由器(主要是 Cisco)以记录这个网络是如何划分的。现在查看来自以下位置的 ping 扫描输出:
nmap -sP 192.168.1.*
我看到一些但不是全部保留的“网络”和“广播”IP 响应 ping。例如,网络192.168.1.80/29有192.168.1.80的网络和192.168.1.87的广播。在这个特定的子网上,这两个 IP 都会从路由器的外部接口 (192.168.5.20) 给我一个 ping 响应。
许多其他子网的行为类似。然而其他人没有。查看路由器配置,没有什么能真正引起我的注意,它看起来会导致这种行为。
有谁知道这种行为的原因?我是否希望这些地址响应?有点不相关:我应该为网络和广播 IP 设置反向 DNS 条目吗?
您不希望任何东西响应网络的 ping 或 Internet 上的广播地址。如果允许发生这种情况,您的网络可能会被用作smurf 攻击的一部分。
如今,大多数基于主机的防火墙软件都会阻止对网络/广播地址的 ICMP 响应。由于启用 icmp 对广播的回复几乎没有实际价值。
默认情况下,Linux 内核会忽略这些类型的 ping,但可以通过更改/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts.
至于你关于DNS的问题。我不知道这样或那样的优势有多大。添加它不会有什么坏处,但确实没有充分的理由。如果您的网络之外的人想要查找拥有这些地址的人而他们不知道如何进行正确的查找,那么进行反向查找可能对您的网络之外的人有所帮助。