192.168.1.0/24サブネットから10.0.0.0/8アドレスにpingできるのはなぜですか?
Why Can I Ping 10 0 0
解決:
10.0.0.0/8はすべて予約済みのアドレスであり、それらのアドレスに向かうあらゆる種類のトラフィックがドロップされたと思いました。
いいえ。それが特別な範囲であることは事実ですが、それはのために予約されています まったく同じ目的 192.168.0.0/16として–これはLAN使用のためのプライベートアドレスブロックです。 (3番目のブロック172.16.0.0/12もあります。IANAレジストリを参照してください。)
3つのプライベートブロックはすべて、通常のユニキャストアドレスとして機能し、相互間を含めてローカルでルーティングできます。グローバルインターネット全体でルーティングできないだけです。 (実際にドロップされるのは、交通とルートのアナウンスです ISP間。 )
したがって、ISPのネットワーク内のホストにpingを実行している可能性が高く、ホストは10.0.0.0/8を使用することにしました。これは、内部ネットワーク上のデバイス、ルーター自体の「管理」VLAN、またはその他のものである可能性があります。
これらは3つの最も可能性の高い可能性です:
ISPはクライアントに
10.0.0.0/8アドレス。ホームルーターは、プライベートブロックのルーティングを上向きに制限するのに十分なほど進んでいません(また、そうする必要もありません)。ケーブルモデムのように、ルーターとISPの間に、ルーターと通信する追加のルーティングデバイスがあります。
10.0.0.0/8。
ホストまたはアクセスする
10.0.0.0/8ネットワークをコンピューターに直接接続します(つまり、仮想マシンネットワークまたはVPN)。
最も重要な質問は、なぜpingを実行するのかということです。特に10.10.10.140?また、一般的な管理サービス(HTTP、HTTPS、SSH、およびTelnet)にアクセスしようとすると、デバイスのIDと目的が明らかになる可能性があります。
知らないIPアドレスを使用しているデバイスがネットワーク上にある可能性があります。 10/8の範囲は、インターネット上でルーティングできません。私はあなたのルートを見て、それがどこに行くのかを見ていきます。