网络扫描目标确定与CIDR原理详解
一、CIDR(无类别域间路由)基础
1.1 基本概念
CIDR:Classless Inter-Domain Routing,用于管理和划分IP地址的方式
格式:IP地址/子网掩码长度,例如:192.168.64.0/241
1.2 子网掩码长度
代表子网掩码中"1"的位数
例如:/24对应子网掩码 255.255.255.0
二、可扫描IP地址范围计算
2.1 基本原理
子网掩码决定了:
网络位:固定不变的部分
主机位:可以变化的部分
2.2 以 /24为例详解
示例:192.168.64.0/24
网络位:前24位(对应 192.168.64)
主机位:最后8位(范围 0-255)
特殊地址:
192.168.64.0:网络地址(标识子网本身)
192.168.64.255:广播地址(向子网内所有设备发送消息)
可用IP范围:192.168.64.1 - 192.168.64.254
可用设备数量:254个
三、子网掩码长度对扫描范围的影响
3.1 核心规律
网络位越少,主机位就越多,该子网内可容纳的设备数量就越多
3.2 不同掩码长度的对比
示例1:/24 (255.255.255.0)
网络位:24位
主机位:8位
理论IP总数:2⁸ = 256
可用IP数:256 - 2 = 254个
可用范围:192.168.64.1 - 192.168.64.254
示例2:/16 (255.255.0.0)
网络位:16位
主机位:16位
理论IP总数:2¹⁶ = 65,536
可用IP数:65,536 - 2 = 65,534个
可用范围:192.168.0.1 - 192.168.255.254
示例3:/28 (255.255.255.240)
通过将/28转换为二进制来得到这个点分十进制掩码。
写出二进制掩码:
前28位是 1:11111111.11111111.11111111.1111
后4位是 0(主机位):0000
所以完整的二进制掩码是:11111111.11111111.11111111.11110000
将每8位(一个字节)转换为十进制:
前三个字节 11111111 都等于 255。
第四个字节 11110000 转换:
11110000 = (1×2⁷) + (1×2⁶) + (1×2⁵) + (1×2⁴) + (0×2³) + (0×2²) + (0×2¹) + (0×2⁰)
11110000 = (128) + (64) + (32) + (16) + 0 + 0 + 0 + 0
11110000 = 240
得出结论:/28 = 255.255.255.240
网络位:28位
主机位:4位
理论IP总数:2⁴ = 16
可用IP数:16 - 2 = 14个
3.3 核心计算公式
可用IP地址数 = 2^(主机位位数) - 2
四、网络地址与广播地址规则
4.1 通用规则
这是适用于所有IP子网的通用规则,并非特例。
4.2 保留地址说明
网络地址(主机位全为0)
作用:代表这个子网本身
示例:
192.168.64.0/24 → 192.168.64.0
10.1.0.0/16 → 10.1.0.0
172.16.1.128/25 → 172.16.1.128
广播地址(主机位全为1)
作用:用于向该子网内所有主机发送数据
示例:
192.168.64.0/24 → 192.168.64.255
10.1.0.0/16 → 10.1.255.255
172.16.1.128/25 → 172.16.1.255
4.3 绝对规则
"第一个IP(主机位全0)是网络地址,最后一个IP(主机位全1)是广播地址,均不可用"
一:确定需要扫描的目标
二:使用NMAP扫描整个子网
三:访问端口
四:nmap单个主机的扫描:
nmap<IP地址或者域名>
扫描前n个端口:nmap -- top-ports n [目标]
扫描指定端口:nmap -p [端口号] [目标]