在網(wǎng)絡(luò)工程圈����,經(jīng)常有人看到 255.255.255.255 時(shí)脫口而出:“這肯定是非法地址!不是全 1 嗎�?怎么可能發(fā)得出去?”
但真相卻是——它不僅合法���,還在網(wǎng)絡(luò)協(xié)議棧中擁有非常重要的地位���!
255.255.255.255 是什么?
在 IPv4 的世界里����,255.255.255.255 是一個(gè)特殊的廣播地址,我們稱它為:
“本地廣播地址”(Local Broadcast Address)
它是指代“本子網(wǎng)中的所有主機(jī)”�����,但有一個(gè)關(guān)鍵前提:
使用該地址發(fā)送的廣播數(shù)據(jù)不會(huì)被路由器轉(zhuǎn)發(fā)����,也就是說(shuō),它只在本地網(wǎng)絡(luò)生效。
先看 IP 分類的基本結(jié)構(gòu)
IPv4 地址是 32 位的����,由 4 個(gè)字節(jié)組成,每個(gè)字節(jié)最大值是 255(二進(jìn)制的全 1)��。那么為什么全 1 還能代表地址呢�?這得從廣播地址的誕生背景說(shuō)起。
在一個(gè) IP 網(wǎng)絡(luò)段中����,比如 192.168.1.0/24:
- ? 網(wǎng)絡(luò)地址是:
192.168.1.0 - ? 可用主機(jī)地址:
192.168.1.1 ~ 192.168.1.254
那么,如果我們希望向整個(gè)子網(wǎng)內(nèi)所有主機(jī)發(fā)送一份數(shù)據(jù)����,而不管對(duì)方的具體 IP 地址是哪個(gè),就需要使用廣播地址���。
而 255.255.255.255 就是比任何子網(wǎng)都“更大”的一種廣播形式��,它不會(huì)區(qū)分子網(wǎng)掩碼��,也不會(huì)路由轉(zhuǎn)發(fā)�����,直接廣播到本地物理鏈路上�。
換句話說(shuō):這是廣播之王�����,廣播到無(wú)法再?gòu)V播的終極形態(tài)����!
它怎么合法?
在 1984 年���,RFC 919 正式提出:
也就是說(shuō)���,當(dāng)一個(gè)主機(jī)還沒從 DHCP 拿到自己的 IP 地址,或者不清楚自己的子網(wǎng)掩碼時(shí)���,它仍然可以使用 255.255.255.255 向局域網(wǎng)發(fā)出廣播請(qǐng)求����。
這也是 DHCP 工作的基礎(chǔ)之一���。
DHCP 握手的關(guān)鍵角色
你有沒有想過(guò)——一臺(tái)電腦剛剛開機(jī)����,它連 IP 都沒有,它怎么跟 DHCP 服務(wù)器通訊的��?
答案就是:
DHCP Discover 階段�,客戶端源地址:0.0.0.0,目的地址:255.255.255.255
Ethernet Header
IP Header
- Source IP: 0.0.0.0
- Destination IP: 255.255.255.255
UDP Header
DHCP Discover
DHCP 的 DORA:
- 1. Discover:客戶端廣播
255.255.255.255����,尋找 DHCP Server - 2. Offer:DHCP Server 回復(fù)可用 IP 信息
- 3. Request:客戶端請(qǐng)求其中某個(gè) IP
所以說(shuō),沒有 255.255.255.255�����,DHCP 無(wú)法啟動(dòng)����!整套自動(dòng)獲取 IP 的流程都會(huì)崩潰!
為什么它不被路由器轉(zhuǎn)發(fā)��?
從網(wǎng)絡(luò)設(shè)計(jì)的安全性和效率角度考慮:
- ? 路由器如果轉(zhuǎn)發(fā)局域廣播�,會(huì)造成廣播風(fēng)暴
- ?
255.255.255.255 本質(zhì)上是“我不知道目的網(wǎng)絡(luò)在哪,我就撒出去問(wèn)問(wèn)” - ? 路由器根本無(wú)法判斷數(shù)據(jù)應(yīng)去哪里�,只能丟棄
這也就是它被稱為 “l(fā)imited broadcast” 的原因,僅限于本地網(wǎng)絡(luò)段生效
它不是非法地址��!
誤區(qū)一:255.255.255.255 是非法地址
它是合法的、保留的����、專用于廣播的 IP 地址,在 RFC 中有明確定義
誤區(qū)二:設(shè)備收到 255.255.255.255 會(huì)報(bào)錯(cuò)
操作系統(tǒng)會(huì)根據(jù)協(xié)議棧處理該廣播�,不會(huì)丟棄或報(bào)錯(cuò)�����,只要是合法的廣播請(qǐng)求(如 DHCP Discover)
ARP 能解析 255.255.255.255 的 MAC 地址
ARP 是為單播服務(wù)的��,不會(huì)為廣播地址生成 ARP 條目���。廣播是不需要解析 MAC 的�,因?yàn)閺V播包使用以太網(wǎng)廣播地址:FF:FF:FF:FF:FF:FF
攻擊者也能用它��?
雖然 255.255.255.255 本意良好�����,但在部分場(chǎng)景中確實(shí)存在濫用可能性:
- ? 廣播放大攻擊:發(fā)送偽造源地址的數(shù)據(jù)包到廣播地址�����,會(huì)造成局域網(wǎng)回響洪水
- ? DHCP 欺騙:在廣播中偽造 DHCP Offer 響應(yīng),導(dǎo)致客戶端被指向惡意網(wǎng)關(guān)
因此���,大型網(wǎng)絡(luò)中會(huì)配合以下方式防護(hù):
- ? ACL 禁止非法廣播轉(zhuǎn)發(fā)
如何在 Wireshark 中觀察 255.255.255.255
使用如下過(guò)濾表達(dá)式:
ip.dst == 255.255.255.255
你就可以觀察到局域網(wǎng)內(nèi)的 DHCP Discover 包��,或其他使用該地址的服務(wù)廣播包(如 NetBIOS)�。
還可以試試用 tcpdump 抓包:
sudo tcpdump -i eth0 dst 255.255.255.255
下次再看到 255.255.255.255��,別再說(shuō)它“非法”了��。
該文章在 2025/7/25 15:29:28 編輯過(guò)
400 186 1886
