Posted on 2009-01-06 16:20
Prayer 閱讀(30829)
評論(8) 編輯 收藏 引用 所屬分類:
SOCKET
通常情況下,網絡中所說的0.0.0.0的IP地址表示整個網絡,即網絡中的所有主機。
但在一些老的軟件中,他們可能將0.0.0.0做為廣播地址使用,即他們發送廣播數據包時,目標地址址不是255.255.255.255,而是0.0.0.0。所以,當協議分析軟件抓到IP是0.0.0.0的主機時,表示網絡存在將0.0.0.0做為廣播地址進行通訊的情況,而不是代表整個網絡。
注意:0.0.0.0做為廣播地址已經基本上被廢棄,當前的網絡程序或設備一般都不會將0.0.0.0做為廣播地址。
在網絡中出現0.0.0.0時,我們需要檢查該數據包的源主機,檢查其是否是人為手動使用某些老的軟件產生的這種數據包,或者是由于某些非法攻擊產生的該數據包。