IP地址0.0.0.0是沒有意義的，

排查全是“0”的IP地址

。那么，這個IP地址的通訊是如何傳送到網(wǎng)絡(luò)上的呢?

    IT安全專家J.F. Rice說，他這個月在公司的網(wǎng)絡(luò)上追蹤一個神秘的東西。在他有空閑的時候(這種時候不多)，他就要查看公司的各種安全設(shè)備的記錄。公司還有其他人專門負責(zé)深入研究這些事情。但是，Rice認為連接到公司網(wǎng)絡(luò)上正在運行的東西上是很重要的。他或許會發(fā)現(xiàn)了一些工具軟件漏掉的東西或者其他人忽略的東西。Rice驗證了自己的想法。

    當(dāng)Rice閱讀公司的防火墻記錄時，他發(fā)現(xiàn)了一個奇怪的事情。公司防火墻看到了許多來自目標(biāo)IP地址0.0.0.0的通訊。這是一個不可能的IP地址。Rice很久以前曾設(shè)置公司的防火墻阻止與明顯虛假的IP地址進行通訊。公司防火墻負責(zé)任地阻止了這種通訊并且做了記錄。但是，當(dāng)Rice看到記錄的數(shù)據(jù)時，這個記錄激起了他的興趣，平時感到非常乏味的工作突然變得有趣起來。什么東西在設(shè)法把帶有不存在的IP地址的通訊發(fā)送到公司的網(wǎng)絡(luò)?這就像在你的郵箱中發(fā)現(xiàn)一個沒有地址的郵件一樣。

    Rice開始調(diào)查這個事情。他說，在可信性方面存在太多的可能性。如果某人從某個地方在互聯(lián)網(wǎng)向一個全是“0”的目標(biāo)地址發(fā)送通訊，這個通訊不能發(fā)送到任何地方。然而，這個通訊卻進入了我們的網(wǎng)絡(luò)的大門。這個IP地址能在進入我們之前在某個地方改變地址嗎?

    Rice說，我并不認為這種事情很可能出現(xiàn)，但是，有這種可能性，

電腦資料

《排查全是“0”的IP地址》(http://www.oriental01.com)。如果這個通訊不是來自互聯(lián)網(wǎng)，唯一的另一種解釋是這個通訊是被劫持到我們的防火墻和互聯(lián)網(wǎng)之間的。這就意味著這個通訊是來自公司內(nèi)部。

    0的意義

    當(dāng)這個地址沒有任何意義的時候，要跟蹤這個通訊的來源顯然是很困難的。Rice找該公司的一位非常出色的網(wǎng)絡(luò)工程師幫忙。那位工程師也和Rice一樣對這個地位非常感興趣。他們一起努力設(shè)法搞清楚到底發(fā)生了什么事情。他們檢查了互聯(lián)網(wǎng)路由器，這是公司防火墻外面網(wǎng)絡(luò)通訊的下一個跳點。他們在路由器設(shè)置中沒有發(fā)現(xiàn)異常或者通訊記錄。但是，他們確實發(fā)現(xiàn)了可疑現(xiàn)象。那個奇怪的全是0的IP地址沒有任何通訊的蹤跡。

    經(jīng)過認真檢查之后，那個網(wǎng)絡(luò)工程師發(fā)現(xiàn)一個重要的線索：這個路由器沒有內(nèi)存了。顯然，這臺路由器一直在努力工作，結(jié)果沒有足夠的空閑內(nèi)存。

    最后，這個內(nèi)存短缺的問題就是造成這個問題的原因。這個品牌的路由器在沒有足夠內(nèi)存的時候丟棄了一些網(wǎng)絡(luò)信息，這就解釋了造成全是0的地址的原因：沒有足夠的內(nèi)存把合法的網(wǎng)絡(luò)數(shù)據(jù)包組合在一起，從而導(dǎo)致了一些全是0的地址。有些地址就變成了神秘的空地址。

    重新啟動路由器似乎能夠解決這個問題。目前，這家公司的網(wǎng)絡(luò)團隊正在密切觀察該公司的路由器和網(wǎng)絡(luò)設(shè)備使用的資源。

    Rice說，我非常高興我們的IT安全工具和安全人員能夠幫助我發(fā)現(xiàn)和跟蹤我們網(wǎng)絡(luò)中的性能問題。盡管這個問題嚴格地講與安全無關(guān)，但是，這是我們的設(shè)備發(fā)現(xiàn)的第一個問題。在這種情況下，安全工具能夠幫助解決問題，而不是妨礙解決問題。我認為這是一個勝利。