O que significa estar fora da máscara de sub-rede, mas conectado à rede?

1

Minha máscara de sub-rede atual é 255.255.255.0 (CIDR / 24).

Mas quando eu faço uma varredura da minha rede com a máscara / 16 ( 255.255.0.0 ), todos os tipos de dispositivos aparecem conectados à minha rede, alguns deles com ip local de 192.168.102.12 (por exemplo), mas esse ip endereço está fora da minha rede acessível, com base na minha máscara de sub-rede.

O que eu quero saber é o que isso significa? Todos esses dispositivos configurados pelo ISP estão conectados ao meu roteador e o usam como um ponto de acesso? Ou o que?

    
por Garmekain 21.07.2017 / 17:08

2 respostas

1

Você basicamente fez duas perguntas. (Talvez você não tenha perguntado sobre máscaras de sub-rede, mas vou explicar de qualquer maneira para outros leitores)

1) O que é uma máscara de sub-rede e como funciona? Um endereço IP consiste em um endereço NETWORK e uma parte do endereço HOST. A máscara de sub-rede informa a um dispositivo qual parte do endereço IP é o endereço de REDE e qual parte é o endereço HOST. Toda vez que um dispositivo deseja se comunicar com outro endereço IP, ele primeiro precisa executar uma operação matemática que combine a máscara de sub-rede com o endereço IP para determinar se o endereço IP remoto está diretamente conectado à mesma rede que ele. Se estiver, pode enviar o pacote de informações diretamente para o dispositivo. Se não for, e o IP remoto estiver em outra rede, o dispositivo enviará o pacote para a rota padrão ou estática configurada que pode manipular a obtenção dos dados para o terminal remoto. link

Se o seu endereço IP for 192.168.1.23 e a sub-rede for 255.255.255.0, o endereço de rede será 192.168.1.0 e seu endereço de host será 0.0.0.23. Qualquer outro host no intervalo 192.168.1.1-192.168.1.255 está na mesma rede que você. Qualquer outro endereço IP não está na mesma rede que você. Para se comunicar com 192.168.100.10, seu computador teria que enviar as informações para o gateway padrão (roteador) em sua rede em 192.168.1.1 e o roteador em 192.168.1.1 determinará o que fazer em seguida com ele.

2) Por que vejo dispositivos fora da minha rede quando faço a varredura?

Esta é uma boa pergunta. Primeiro, se você estiver digitalizando a rede maior / 16 - não há nada tecnicamente errado com isso. Porém, lembre-se de que você está examinando algum dispositivo conhecido por estar na mesma rede que você e outros dispositivos que estão em uma rede diferente além do roteador.

Como os endereços IP com os quais você está trabalhando são considerados "privados", eles são endereços não roteáveis. Roteadores baseados na Internet não encaminharão informações destinadas a esses endereços IP. Portanto, não é possível que esses endereços IP que você vê estejam vindo da Internet de qualquer maneira. O que você provavelmente está vendo é algum artefato no roteador e como ele está lidando com as sondas. Especialmente se você estiver fazendo algum tipo de varredura especial como uma varredura SYN.

Embora interessante, eu não acredito que seja algo para se preocupar.

    
por 21.07.2017 / 17:46
0

Apenas ter uma sub-rede diferente não significa necessariamente que seus dispositivos não podem se comunicar entre si. A máscara de sub-rede, em combinação com seu endereço IP , define com quais outros dispositivos você irá conversar e ouvir (lembre-se que estou simplificando muito os detalhes).

Então, digamos que seu computador tenha uma sub-rede de 255.255.255.0 e um ip de 192.168.102.11. Isso significa que seu computador só irá conversar com outros dispositivos que tenham um endereço 192.168.102.xxx. Agora vamos supor que você tenha outro computador na mesma rede física com uma sub-rede de 255.255.0.0 e o IP de 192.168.102.12 (como você disse acima). Esse computador só fala e escuta dispositivos com um endereço 192.168.xxx.xxx.

192.168.102.11 = > 255.255.255.000 = 192.168.102.xxx

192.168.102.12 = > 255.255.000.000 = 192.168.xxx.xxx

O que significa que as sub-redes se sobrepõem (192.168.102.xxx está contido em 192.168.xxx.xxx) e os computadores (ambos na parte sobreposta) podem se comunicar entre si.

192.168.102.11/24 < - > 192.168.102.12/16

Se você mudar o segundo para 192.168.103.12 agora o primeiro computador não pode falar com o segundo motivo 192.168.103.12 não está dentro de 192.168.102.xxx. No entanto, o segundo computador ainda acha que deve ser capaz de falar com o primeiro porque 192.168.102.11 é dentro de 192.168.xxx.xxx. por causa disso, tal configuração é considerada quebrada e deve ser evitada.

192.168.103.11 = > 255.255.255.000 = 192.168.103.xxx

192.168.102.12 = > 255.255.000.000 = 192.168.xxx.xxx

192.168.103.11/24 < -X 192.168.102.12/16

Mas então eu realmente não sei o que você quer dizer com "scan da minha rede com a máscara / 16 (255.255.0.0)". Verificar como? Dependendo do que, exatamente, isso significa que todos os IPs que você está vendo estão realmente configurados para usar uma máscara de sub-rede 255.255.255.0. Afinal, se esses IPs estiverem dentro do intervalo 192.168.102.xxx, eles também devem estar dentro do intervalo 192.168.xxx.xxx e uma varredura desses últimos dispositivos dentro do primeiro (além dos dispositivos que não o são). .. dependendo de como a varredura é feita).

Se você quiser uma explicação mais técnica das máscaras de sub-rede e da mecânica é um bom começo.

    
por 21.07.2017 / 18:00