Posted on 2009-01-06 16:20
Prayer 閱讀(30902)
評論(8) 編輯 收藏 引用 所屬分類:
SOCKET
通常情況下,網(wǎng)絡中所說的0.0.0.0的IP地址表示整個網(wǎng)絡,即網(wǎng)絡中的所有主機。
但在一些老的軟件中,他們可能將0.0.0.0做為廣播地址使用,即他們發(fā)送廣播數(shù)據(jù)包時,目標地址址不是255.255.255.255,而是0.0.0.0。所以,當協(xié)議分析軟件抓到IP是0.0.0.0的主機時,表示網(wǎng)絡存在將0.0.0.0做為廣播地址進行通訊的情況,而不是代表整個網(wǎng)絡。
注意:0.0.0.0做為廣播地址已經(jīng)基本上被廢棄,當前的網(wǎng)絡程序或設備一般都不會將0.0.0.0做為廣播地址。
在網(wǎng)絡中出現(xiàn)0.0.0.0時,我們需要檢查該數(shù)據(jù)包的源主機,檢查其是否是人為手動使用某些老的軟件產(chǎn)生的這種數(shù)據(jù)包,或者是由于某些非法攻擊產(chǎn)生的該數(shù)據(jù)包。