Posted on 2009-01-06 16:20
Prayer 閱讀(30884)
評(píng)論(8) 編輯 收藏 引用 所屬分類:
SOCKET
通常情況下,網(wǎng)絡(luò)中所說(shuō)的0.0.0.0的IP地址表示整個(gè)網(wǎng)絡(luò),即網(wǎng)絡(luò)中的所有主機(jī)。
但在一些老的軟件中,他們可能將0.0.0.0做為廣播地址使用,即他們發(fā)送廣播數(shù)據(jù)包時(shí),目標(biāo)地址址不是255.255.255.255,而是0.0.0.0。所以,當(dāng)協(xié)議分析軟件抓到IP是0.0.0.0的主機(jī)時(shí),表示網(wǎng)絡(luò)存在將0.0.0.0做為廣播地址進(jìn)行通訊的情況,而不是代表整個(gè)網(wǎng)絡(luò)。
注意:0.0.0.0做為廣播地址已經(jīng)基本上被廢棄,當(dāng)前的網(wǎng)絡(luò)程序或設(shè)備一般都不會(huì)將0.0.0.0做為廣播地址。
在網(wǎng)絡(luò)中出現(xiàn)0.0.0.0時(shí),我們需要檢查該數(shù)據(jù)包的源主機(jī),檢查其是否是人為手動(dòng)使用某些老的軟件產(chǎn)生的這種數(shù)據(jù)包,或者是由于某些非法攻擊產(chǎn)生的該數(shù)據(jù)包。