抱歉,如果我使用了错误的术语。我想问的是,如果 IP 地址仅在最后一个八位字节不同,那么假设 IP 地址来自同一网络是否安全?
TLDR:你不能安全地做出这个假设。使用像http://subnetmask.info这样的子网划分工具来快速查看
“网络”是 IP 地址和子网掩码的组合。子网掩码定义了网络的“大小”。一个相当常见的网络/掩码大小是 24 位 ( 255.255.255.0),在这种情况下,您的想法是正确的,前 3 个八位字节确定网络,而最后一个八位字节是主机。
另一方面,我在工作中经常使用不同大小的网络:我的一个 DMZ 网络是 22 位 ( 255.255.252.0) 在这种情况下,来自 1022 个地址中的任何一个192.201.32.1-192.201.35.254都在同一个网络中(请注意,第 3 个八位字节会发生变化) .
另一个用于站点到站点 VPN 端点的255.255.255.240网络在 28 位 ( ) 网络中运行;只有 14 个地址来自192.201.122.1-192.201.122.14同一个网络。但是192.201.122.17(相同的第三个八位字节,实际上只有 2 个数字)不在该网络中。
| 归档时间: |
|
| 查看次数: |
1839 次 |
| 最近记录: |