Почему iPod Touch и PS3 реагируют на netdiscover как 0.0.0.0?

Question

Почему iPod Touch и PS3 реагируют на netdiscover как 0.0.0.0?

С этим вопросом только слегка связан, потому что он был обнаружен в том же сканировании:

Может кто-нибудь объяснить, как это произошло?

При беге netdiscover в моей домашней сети iPod Touch (определяемый по зарезервированному DHCP-адресу и MAC-адресу) отвечал как на собственный IP-адрес в нашей подсети 10.xxx, так и на 0.0.0.0. Почему это случилось?

РЕДАКТИРОВАТЬ: после сдачи netdiscover кажется, что одна из PS3 в сети также отвечает на 0.0.0.0 - почему это так?

3

arp backtrack ipod-touch netdiscover

Источник

Iszi 16 ноя '11 в 01:09

1 ответ

Решение

Другие вопросы по тегам arp backtrack ipod-touch netdiscover

harrymc 18 ноя '11 в 08:19 2011-11-18 08:19 · Accepted Answer · 2011-11-18 08:19

Из статьи 0.0.0.0:

Компьютеры обычно показывают адрес 0.0.0.0, когда они не подключены к сети TCP/IP. Имея этот адрес, компьютер не может связаться или связаться с другими устройствами через IP.
Программные приложения TCP/IP также используют 0.0.0.0 в качестве метода программирования для мониторинга сетевого трафика с любого действительного IP-адреса. Хотя подключенные компьютеры не используют этот адрес, сообщения, передаваемые по IP, иногда включают 0.0.0.0 в заголовок, когда источник сообщения неизвестен.

Цитирую также из этой темы:

IP-адрес 0.0.0.0 может иметь очень разные значения, в зависимости от того, где он используется.
Это недопустимый адрес, который должен быть передан действительному сетевому интерфейсу вместе с любым другим адресом в подсети 10.0.0.0/8 (т. Е. Любой адрес, начинающийся с 0.).
Его нельзя использовать в качестве адреса источника для любого IP-пакета, если только это не происходит, когда компьютер все еще не знает свой собственный IP-адрес и пытается получить его (классический пример: DHCP).
Если используется в таблице маршрутизации, она идентифицирует шлюз по умолчанию; маршрут к 0.0.0.0 является маршрутом по умолчанию, т.е. тот, который используется, когда нет более конкретного маршрута, доступного для адреса назначения.
Наконец, когда вы видите в выводе команды netstat (что вы и просили), это означает, что данный сокет прослушивает все доступные IP-адреса, которые есть у компьютера; когда компьютер имеет более одного IP-адреса, сокет может быть связан только с конкретным адресом и парой портов или с портом и всеми адресами; если вы видите там IP-адрес, это означает, что сокет прослушивает только этот порт и этот конкретный адрес; если вы видите 0.0.0.0, это означает, что он прослушивает этот порт на всех адресах машины, включая петлевой (127.0.0.1).

Одной из возможностей является ошибка в программном обеспечении на iPod/PS3, из-за которой забывают отказаться от адреса 0.0.0.0 после того, как DHCP предоставит реальный адрес.

Более зловещая возможность состоит в том, что какое-то программное обеспечение на этих устройствах прослушивает все, что проходит в вашей локальной сети. Хотя это весьма сомнительная возможность, я бы не стал входить на ваш банковский сайт, пока эти устройства находятся в сети.