|
| 255.255.255.255 Fra : Jan Holm Hansen |
Dato : 30-08-02 20:12 |
|
Hej er der nogle der kan fortælle mig hvad det betyder når min firewall
oplyser at IP 255.255.255.255 prøver at logge på maskinen.
| |
Martin Djernaes (30-08-2002)
| Kommentar Fra : Martin Djernaes |
Dato : 30-08-02 20:41 |
|
Hej,
Jan Holm Hansen wrote:
>
> Hej er der nogle der kan fortælle mig hvad det betyder når min firewall
> oplyser at IP 255.255.255.255 prøver at logge på maskinen.
At en eller anden har brugt 255.255.255.255 som afsender adresse paa en
IP pakke til dig :)
Under alle omstaendigheder vil det vaere svaert at for dig at svarre, da
adressen kun vil virke paa det lokale net. Hvis du har faaet mange IP
pakker med den afsender adresse, og pakkerne kraever at du svarre paa
dem, saa kan det ogsaa vaere et forsoeg paa at "overfylde" dit net. (jeg
kan ikke huske om nogle systemer overhovedet vil svarre automatisk
tilbage til den adresse).
Martin
| |
Dan MOrtensen (29-08-2002)
| Kommentar Fra : Dan MOrtensen |
Dato : 29-08-02 22:05 |
|
On Fri, 30 Aug 2002 12:40:34 -0700, Martin Djernaes
<martin@djernaes.dk> wrote:
>Hej,
>
>Jan Holm Hansen wrote:
>>
>> Hej er der nogle der kan fortælle mig hvad det betyder når min firewall
>> oplyser at IP 255.255.255.255 prøver at logge på maskinen.
>
>At en eller anden har brugt 255.255.255.255 som afsender adresse paa en
>IP pakke til dig :)
Det må da være broadcastadressen på nettet 255.255.255.x (alt efter
subnetmaske)?
Kan man egentlig bruge dette net?
--
/Dan MOrtensen
| |
Martin Djernaes (30-08-2002)
| Kommentar Fra : Martin Djernaes |
Dato : 30-08-02 22:20 |
|
Dan MOrtensen wrote:
> Det må da være broadcastadressen på nettet 255.255.255.x (alt efter
> subnetmaske)?
Det er broadcast adressen paa det lokale net. "all-ones" er reserveret
en "send til alle" funktion, saa hvis du bruger den som afsender, og din
maskine svarre, saa svarre man tilbage til alle paa det lokale net.
Martin
| |
Martin Bilgrav (31-08-2002)
| Kommentar Fra : Martin Bilgrav |
Dato : 31-08-02 11:13 |
|
"Martin Djernaes" <martin@djernaes.dk> wrote in message
news:3D6FE172.F2B1E6B4@djernaes.dk...
Dan MOrtensen wrote:
> Det må da være broadcastadressen på nettet 255.255.255.x (alt efter
> subnetmaske)?
Det er broadcast adressen paa det lokale net. "all-ones" er reserveret
en "send til alle" funktion, saa hvis du bruger den som afsender, og din
maskine svarre, saa svarre man tilbage til alle paa det lokale net.
Een ting er broadcast til local.-LAN, men det er ikke 4x255. Hvis din LAN
er 192.168.1.0 /24 vil broadcast adressen være 192.168.1.255.
Det er All-one's på det subnet. 255.255.255.255 er alle på alle net !
Du er udsat for en spoofed pakke eller et DoS angreb, eller lign.
HTH
Martin Bilgrav
| |
Asbjorn Hojmark (31-08-2002)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 31-08-02 21:51 |
|
On Sat, 31 Aug 2002 12:12:35 +0200, "Martin Bilgrav"
<bilgravCUTTHISOUT@image.dk> wrote:
> Een ting er broadcast til local.-LAN, men det er ikke 4x255.
Jo. Adressen 255.255.255.255 angiver et broadcast på det lokale
netværk (broadcast-domæne). Den må aldrig forwardes af en router.
Det har (mig bekendt) aldrig været meningen, at man skulle kunne
sende en pakke til alle på Internet. (Hvis det har, er det i
hvert fald meget længe siden).
I Gamle Dage(TM) med klassefulde net, kunne man sende et broad-
cast som 10.255.255.255, hvilket så skulle nå alle hosts i
10.0.0.0/8, uanset om nettet var subnettet eller ej. Jeg tror
ikke, det fik nogen praktisk anvendelse.
> Hvis din LAN er 192.168.1.0 /24 vil broadcast adressen være
> 192.168.1.255. Det er All-one's på det subnet.
For en maskine på 192.168.1.0/24 vil det i praksis ikke gøre
nogen forskel, om den bruger 255.255.255.255 eller 192.168.1.255.
Men en maskine på 192.168.2.0/24, kan faktisk sende en pakke til
alle på 192.168.1.0/24 ved at bruge 192.168.1.255, selvfølgelig
forudsat, at routerne overhovedet vil forwarde et 'directed
broadcast'.
> 255.255.255.255 er alle på alle net !
Det har du altså misforstået.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/
| |
_ ct (31-08-2002)
| Kommentar Fra : _ ct |
Dato : 31-08-02 22:35 |
|
Tak for god forklaring, Asbjørn.
> Men en maskine på 192.168.2.0/24, kan faktisk sende en pakke til
> alle på 192.168.1.0/24 ved at bruge 192.168.1.255, selvfølgelig
> forudsat, at routerne overhovedet vil forwarde et 'directed
> broadcast'.
Og vil en router så typisk forwarde et "directed
broadcast"...???
> Gamle Dage(TM)
Really a "TradeMark" - or a joke ?
--
Hilsen / Best regards
Carsten
cajuth(remove_all_this_in_the_brackets)@tiscali.dk
cajuth(fjern-dette-i-parantes)@tiscali.dk
| |
Asbjorn Hojmark (01-09-2002)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 01-09-02 06:26 |
|
On Sat, 31 Aug 2002 23:34:48 +0200, "_ ct"
<cajuth(fjern-dette-i-paramtes)@tiscali.dk> wrote:
> Og vil en router så typisk forwarde et "directed broadcast"...???
Det afhænger af, hvilken router det er, hvilken software-version
den kører, og hvordan den er konfigureret. På Internet? Nej, der
vil en fornuftigt SP slå det fra.
Men bemærk, at det faktisk kun er den sidste router i kæden (den
med LAN-interfacet), der kan vide, om adressen er et directed
broadcast eller trafik til en host-adresse. (Fx kan 10.10.10.255
jo være en host).
>> Gamle Dage(TM)
> Really a "TradeMark" - or a joke ?
Det er bare pjat.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/
| |
_ ct (01-09-2002)
| Kommentar Fra : _ ct |
Dato : 01-09-02 19:26 |
|
> > Og vil en router så typisk forwarde et "directed broadcast"...???
>
> Det afhænger af, hvilken router det er, hvilken software-version
> den kører, og hvordan den er konfigureret. På Internet? Nej, der
> vil en fornuftigt SP slå det fra.
F.eks. en Cisco 806 med IOS 12.1
Bør man selv slå det fra som sidste led i kæden på Internettet?
Of hvis ja: Hvordan gør man det i IOS ?
> Men bemærk, at det faktisk kun er den sidste router i kæden (den
> med LAN-interfacet), der kan vide, om adressen er et directed
> broadcast eller trafik til en host-adresse. (Fx kan 10.10.10.255
> jo være en host).
Du har sikkert ret - men jeg spekulerert lige på:
Afgøres det ikke af netmasken i destinations-IP-adressen ???
Og den kan mellemliggende roiutere ude på nettet vel også se?
Eller???
| |
Jesper Skriver (01-09-2002)
| Kommentar Fra : Jesper Skriver |
Dato : 01-09-02 19:37 |
|
On Sun, 1 Sep 2002 20:25:49 +0200, _ ct wrote:
>> > Og vil en router så typisk forwarde et "directed broadcast"...???
>>
>> Det afhænger af, hvilken router det er, hvilken software-version
>> den kører, og hvordan den er konfigureret. På Internet? Nej, der
>> vil en fornuftigt SP slå det fra.
>
> F.eks. en Cisco 806 med IOS 12.1
> Bør man selv slå det fra som sidste led i kæden på Internettet?
> Of hvis ja: Hvordan gør man det i IOS ?
int FOO
no ip directed-broadcast
> Du har sikkert ret - men jeg spekulerert lige på:
> Afgøres det ikke af netmasken i destinations-IP-adressen ???
Jo
> Og den kan mellemliggende roiutere ude på nettet vel også se?
Hvordan skulle de kunne det ?
F.eks. har TDC fået tildelt 80.160.0.0/14 adresse området af RIPE, og
her kan 80.161.0.0 være en host adresse, det kan 80.160.255.255 også
være - hvordan skulle en tilfældig router på Internet kunne se det ?
--
Jesper Skriver, CCIE #5456
FreeBSD committer
| |
Peter Brodersen (02-09-2002)
| Kommentar Fra : Peter Brodersen |
Dato : 02-09-02 00:31 |
|
On Sun, 1 Sep 2002 20:25:49 +0200, "_ ct"
<cajuth@(remove_all_this_in_the_brackets)tiscali.dk> wrote:
>Afgøres det ikke af netmasken i destinations-IP-adressen ???
>Og den kan mellemliggende roiutere ude på nettet vel også se?
Netmasken sendes ikke med i en IP-pakke.
--
- Peter Brodersen
| |
Jørgen Kristensen (01-09-2002)
| Kommentar Fra : Jørgen Kristensen |
Dato : 01-09-02 21:45 |
|
Asbjorn Hojmark wrote:
>
> On Sat, 31 Aug 2002 23:34:48 +0200, "_ ct"
> <cajuth(fjern-dette-i-paramtes)@tiscali.dk> wrote:
>
> > Og vil en router så typisk forwarde et "directed broadcast"...???
>
> Det afhænger af, hvilken router det er, hvilken software-version
> den kører, og hvordan den er konfigureret. På Internet? Nej, der
> vil en fornuftigt SP slå det fra.
>
> Men bemærk, at det faktisk kun er den sidste router i kæden (den
> med LAN-interfacet), der kan vide, om adressen er et directed
> broadcast eller trafik til en host-adresse. (Fx kan 10.10.10.255
> jo være en host).
10.10.10.255 er en broadcast adresse og kan ikke være ip nummer på en host.
Mvh. Jørgen
| |
_ ct (01-09-2002)
| Kommentar Fra : _ ct |
Dato : 01-09-02 21:55 |
|
> 10.10.10.255 er en broadcast adresse og kan ikke være ip nummer på en
host.
Det kommer da an på subnetmasken!
Hvis 10.10.10.255 har netmaksen 255.255.0.0 så er
10.10.10.255 ikke en broadcastadresse!
Hilsen
Carsten
cajuth(remove_all_this_in_the_brackets)@tiscali.dk
cajuth(fjern-dette-i-parantes)@tiscali.dk
| |
Asbjorn Hojmark (01-09-2002)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 01-09-02 22:27 |
|
On Sun, 01 Sep 2002 22:44:40 +0200, Jørgen Kristensen
<ccc18505@vip.cybercity.dk> wrote:
>> Fx kan 10.10.10.255 jo være en host.
> 10.10.10.255 er en broadcast adresse og kan ikke være ip nummer på en host.
No offence Jørgen, men du er nødt til at læse lidt mere på IP
subnetting. Start fx her http://www.net-faq.dk/faq.pl?get=ip
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/
| |
Carsten Nielsen (01-09-2002)
| Kommentar Fra : Carsten Nielsen |
Dato : 01-09-02 19:20 |
|
"_ ct" <cajuth(fjern-dette-i-paramtes)@tiscali.dk> wrote in message news:<akrfks$1l1t8q$1@ID-139211.news.dfncis.de>...
> Tak for god forklaring, Asbjørn.
>
> > Men en maskine på 192.168.2.0/24, kan faktisk sende en pakke til
> > alle på 192.168.1.0/24 ved at bruge 192.168.1.255, selvfølgelig
> > forudsat, at routerne overhovedet vil forwarde et 'directed
> > broadcast'.
>
Masser af applikationer bruger 4x255, f.eks. når der skal bedes om
DHCP uddelt IP adresse.
Jeg synes også jeg har set den i forbindese med DOS baseret
netværkskommunikation, måske Norton Ghost.
De bruger vel den når de skal have sendt til alle på et netværk, og de
ikke vil programmere for hvilken IP adresse man har.
Med venlig hilsen
Carsten Nielsen
| |
Lars Kim Lund (01-09-2002)
| Kommentar Fra : Lars Kim Lund |
Dato : 01-09-02 19:59 |
|
carsten_niel@hotmail.com (Carsten Nielsen) wrote:
>Masser af applikationer bruger 4x255, f.eks. når der skal bedes om
>DHCP uddelt IP adresse.
>
>Jeg synes også jeg har set den i forbindese med DOS baseret
>netværkskommunikation, måske Norton Ghost.
>
>De bruger vel den når de skal have sendt til alle på et netværk, og de
>ikke vil programmere for hvilken IP adresse man har.
Normalt vælger man at forwarde 4x255 bootp som unicast. Evt. kan man
jo forwarde til et specifikt netværks broadcast.
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Martin Bilgrav (01-09-2002)
| Kommentar Fra : Martin Bilgrav |
Dato : 01-09-02 20:18 |
|
"Carsten Nielsen" <carsten_niel@hotmail.com> wrote in message
news:a7e035fa.0209011019.2aa943da@posting.google.com...
>
> Masser af applikationer bruger 4x255, f.eks. når der skal bedes om
> DHCP uddelt IP adresse.
Mine små LAN snif siger at det er korrekt. Fx mange SNMP applikationer
sender til 4x255 SNMP GET
MVh
Martin
| |
Martin Bilgrav (01-09-2002)
| Kommentar Fra : Martin Bilgrav |
Dato : 01-09-02 20:16 |
|
>
> > 255.255.255.255 er alle på alle net !
>
> Det har du altså misforstået.
>
> -A
Ja, det fandt jeg ud af, da jeg læste op på det efter min post samt
"sniffede" lidt på mit eget LAN.
Faktisk er det meget lidt broadcast til 4x255, det meste går til
192.168.1.255 - FYI...
Men det korte af det lange, var at hvis der var nogle der forsøgte at logge
ind på mandens PC med 4x255, er det noget galt....
Mvh
Martin Bilgrav
| |
|
|