http://210.240.195.131/dormweb/BBS/BBS005.txt

Published by knick, January 14th, 2013
192.168.239.255 乃廣播IP,非屬於某人也。
什麼是廣播IP呢?每一段網路或子網路(或Virtual LAN)有兩個IP不能用,一個是網路ip,
一個則是廣播IP。
網路IP是用來識別此網路,好讓路由器(Router)可以將該網段的封包丟給它,廣播IP則是
讓封包可以傳給該網段的每一台電腦。
==============================================================================
以中教大宿網來說,我們切了六個VLan,分別是：大詠A 大詠B 小詠 迎曦A 迎曦B 莊敬
如何知道自己所屬網段之網路IP呢？很簡單，只要將您的IP與子網路遮罩作 Bit AND 
運算就知道了！(這也是為何設固定IP時，要設定子網路遮罩的原因)。
以 迎曦B 612-4 林同學為例子說明：
他的IP是 192.168.232.216     (11000000 10101000 11101000 11011000)
子網路遮罩為255.255.248.0    (11111111 11111111 11111000 00000000)
做AND運算，得到192.168.232.0 (11000000 10101000 11101000 00000000)
怎麼知道自己所屬網段之廣播IP呢？將網路IP後之所有0改成1就是了
以上例來說，將迎曦B之網路IP後面十一個0改成1得到
11000000 10101000 11101111 11111111=192.168.239.255
===========================================================================
知道了網路IP的算法，就不難瞭解Router如何轉送網路封包至正確的網段了
廣播IP其實也是一種有用的IP喔!像微軟的網路芳鄰等就需要用到廣播IP。
舉例說明：假設某甲是迎曦B的一台電腦，當他的電腦開機時，它如何讓迎曦B的電腦
知道他已經開機了呢？就是透過傳送帶有自己電腦名稱之封包，將Destination IP填入
廣播IP，這種封包就可以讓迎曦B的所有電腦收到！
===========================================================================
Destination IP帶廣播IP之封包對網路品質是具有相當殺傷力的，所以不能太多！
正因如此，病毒或駭客想要進行阻斷服務攻擊時(Denial Of Service)，常會利用
這種廣播封包來大量傳送病毒或無意義的資料，以達到癱瘓網路或進一步入侵他人
電腦之目的！
===========================================================================
至於Getbacker電腦的防毒軟體偵測到攻擊者的IP(Source IP)是廣播IP，這又是另外一
種手法之攻擊，叫做借刀殺人！怎麼說？在網路的封包遞送行為，常是有往有返的，
例如某甲ping某乙的電腦，理論上，某乙的網路程式(不用使用者特意授權)就會回應某甲，
除非某乙在網路設定上，將ping回應功能關閉。
假設某丙的電腦中毒了，或被駭客入侵來癱瘓網路，如果他使用Source IP帶自己的IP
，而Destination IP用廣播IP，雖然可以達到癱瘓的目的，但是很快就被檢舉而遭鎖卡！
聰明的駭客會將Source IP改成廣播IP，然後Destination IP設定為某甲，而且設定這種
封包要某甲回應，如此一來，當某甲收到這種封包時，他一回覆就完蛋了！
Distination IP就帶剛才送來封包之Source IP(就是廣播IP)，這個封包就變成癱瘓
網路之廣播封包了，而且大家都會將兇手指向某甲!
============================================================================
Source IP帶廣播IP之封包是被經過刻意竄改的封包，無法追查源頭，除非您的電腦裝了
類似sniffer這種封包探測的軟體，將每一個封包抓下分析，看看的他網卡為何
或許還可以抓到兇手，
============================================================================
值得慶幸的是Getbacker的防毒軟體發揮了功效，並沒有回應這種封包，如果沒有裝防
毒軟體，或防毒軟體不夠聰明，而被這種封包騙了，那可能又是一場網路浩劫！
==========================================================================
本校宿網各網段IP與廣播IP如下，以後收到這種攻擊，笑笑就好！
大詠A 網路IP 192.168.200.0 廣播IP 192.168.207.255 子網路遮罩:255.255.248.0
大詠B 網路IP 192.168.208.0 廣播IP 192.168.215.255 子網路遮罩:255.255.248.0
小詠  網路IP 192.168.216.0 廣播IP 192.168.223.255 子網路遮罩:255.255.248.0
迎曦A 網路IP 192.168.224.0 廣播IP 192.168.231.255 子網路遮罩:255.255.248.0
迎曦B 網路IP 192.168.232.0 廣播IP 192.168.239.255 子網路遮罩:255.255.248.0
莊敬  網路IP 192.168.240.0 廣播IP 192.168.247.255 子網路遮罩:255.255.248.0
=========================================================================
網管先生