배경
실제 예제를 사용하여 누군가가 1.0.0.0/8 서브넷에서 내부 네트워크를 구성하지 않는 이유를 시연하려고합니다. 이것은 개인 주소 공간으로 지정되지 않았기 때문입니다.
2010 년 현재 ARIN은 APNIC (아시아 태평양 NIC)에 1.0.0.0/8을 할당 한 것으로 보이며, APNIC (아시아 태평양 NIC)는 1.1.0.0/16, 1.0.0.0/16 및 16이 아닌 해당 서브넷에 주소를 할당하기 시작한 것으로 보입니다. 이 주소는 인터넷 전체의 잘못된 네트워크 구성으로 인해 오염되기 때문입니다.
내 질문
내 질문은 이것입니다. 어딘가 에서이 서브넷에서 응답하는 웹 사이트를 찾아 반례로 사용하여 비 기술적 인 사용자에게 1.0.0.0 / 8로 구성된 내부 네트워크에서 액세스 할 수 없음을 보여주고 싶습니다. ~ 1,600 만 개의 호스트를 스니핑하는 프로그램을 작성하는 것 외에, 포트 80에서 응답을 찾는 사람은 누구나 사용할 수있는 디렉토리를 알고 있거나 더 나은 방법으로이 서브넷에 구성된 사이트를 알고 있습니까?
WHOIS는이 시점에서 나를 위해 너무 일반적으로 검색하는 것 같습니다 …
답변
whois -h whois.apnic.net -- "-T inetnum -m 1.0.0.0/8" | less
방금 10005 라인의 출력을 생성했는데, 이는 해당 넷 블록 아래의 첫 번째 레벨 할당입니다. 566 개의 할당이 있습니다. 일부는 호주에 있으므로 영어 웹 페이지를 생성 할 수 있고 재교육 노력에 심리적 영향을 미칠 수 있습니까?
답변
이 범위의 라이브 사이트는 알지 못하지만 반례가 필요하지 않습니다 . RFC 1918 이 필요합니다 .
그것을 인쇄하고 (아마도 여러 번) 하드 카피를 사용하여 위반하려는 사람이 자신의 길의 오류를 이해할 때까지 위반하십시오.
답변
1.0.0.0/8을 사용하고 WiFi 또는 VPN을 통해 네트워크에 접속하면 iPhone이 혼란스럽고 폭발합니다.
그리고 당신의 작품은 폭발로 인해 새로운 아이폰을 사고 싶지 않습니다. 그들은 비싸다.
답변
그것은 특별히 1.0.0.0을 언급하기 때문에 인용 할 수 있습니다-
IANA 또는 ISP에서 할당하지 않은 공용 IP 주소를 사용하는 경우 인터넷에서 다른 조직의 IP 네트워크 ID를 사용하고있을 수 있습니다. 이것을 불법 또는 중복 IP 주소 지정이라고합니다. 겹치는 공용 주소를 사용하는 경우 겹치는 주소의 인터넷 리소스에 연결할 수 없습니다. 예를 들어 서브넷 마스크가 255.0.0.0 인 1.0.0.0을 사용하면 1.0.0.0 네트워크를 사용하는 조직의 인터넷 리소스에 연결할 수 없습니다.
구성된 범위에서 특정 IP 주소를 제외 할 수도 있습니다. 제외 된 주소는 개인 네트워크 호스트에 할당되지 않습니다.
에서 http://technet.microsoft.com/en-us/library/cc783033(WS.10).aspx
불법 이라는 단어 가 그들을 놀라게 할 수 있기 때문에 강조는 내 것입니다.
답변
1/8 범위의 웹 사이트를 모르지만 2/8 범위의 홈 dsl 주소가 있습니다.
$ host 2.0.232.240
240.232.0.2.in-addr.arpa domain name pointer ANantes-256-1-229-240.w2-0.abo.wanadoo.fr.
Wanadoo는 ISP “Orange”의 옛 프랑스 이름입니다. 그들은 2.0.0.0/12 풀을 얻었습니다.
$ whois 2.0.232.240
inetnum: 2.0.232.0 - 2.0.232.255
netname: IP2000-ADSL-BAS
descr: BSNAN256 Nantes Bloc 2
% Information related to '2.0.0.0/12AS3215'
route: 2.0.0.0/12
descr: France Telecom Orange
origin: AS3215
이 풀은 adl 고객에게 사용되므로 많은 웹 사이트가 해당 범위에서 호스팅되는 것은 아닙니다.