在網(wǎng)絡(luò)工程圈，經(jīng)常有人看到 255.255.255.255 時脫口而出：“這肯定是非法地址！不是全 1 嗎？怎么可能發(fā)得出去？”

但真相卻是——它不僅合法，還在網(wǎng)絡(luò)協(xié)議棧中擁有非常重要的地位！

255.255.255.255 是什么？

在 IPv4 的世界里，255.255.255.255 是一個特殊的廣播地址，我們稱它為：

“本地廣播地址”（Local Broadcast Address）

它是指代“本子網(wǎng)中的所有主機”，但有一個關(guān)鍵前提：

使用該地址發(fā)送的廣播數(shù)據(jù)不會被路由器轉(zhuǎn)發(fā)，也就是說，它只在本地網(wǎng)絡(luò)生效。

先看 IP 分類的基本結(jié)構(gòu)

IPv4 地址是 32 位的，由 4 個字節(jié)組成，每個字節(jié)最大值是 255（二進制的全 1）。那么為什么全 1 還能代表地址呢？這得從廣播地址的誕生背景說起。

在一個 IP 網(wǎng)絡(luò)段中，比如 192.168.1.0/24：

• ? 網(wǎng)絡(luò)地址是：192.168.1.0
• ? 廣播地址是：192.168.1.255
• ? 可用主機地址：192.168.1.1 ~ 192.168.1.254

那么，如果我們希望向整個子網(wǎng)內(nèi)所有主機發(fā)送一份數(shù)據(jù)，而不管對方的具體 IP 地址是哪個，就需要使用廣播地址。

而 255.255.255.255 就是比任何子網(wǎng)都“更大”的一種廣播形式，它不會區(qū)分子網(wǎng)掩碼，也不會路由轉(zhuǎn)發(fā)，直接廣播到本地物理鏈路上。

換句話說：這是廣播之王，廣播到無法再廣播的終極形態(tài)！

它怎么合法？

在 1984 年，RFC 919 正式提出：

也就是說，當一個主機還沒從 DHCP 拿到自己的 IP 地址，或者不清楚自己的子網(wǎng)掩碼時，它仍然可以使用 255.255.255.255 向局域網(wǎng)發(fā)出廣播請求。

這也是 DHCP 工作的基礎(chǔ)之一。

DHCP 握手的關(guān)鍵角色

你有沒有想過——一臺電腦剛剛開機，它連 IP 都沒有，它怎么跟 DHCP 服務(wù)器通訊的？

答案就是：

DHCP Discover 階段，客戶端源地址：0.0.0.0，目的地址：255.255.255.255

Ethernet Header
IP Header
  - Source IP: 0.0.0.0
  - Destination IP: 255.255.255.255
UDP Header
DHCP Discover

DHCP 的 DORA：

1. 1. Discover：客戶端廣播 255.255.255.255，尋找 DHCP Server
2. 2. Offer：DHCP Server 回復可用 IP 信息
3. 3. Request：客戶端請求其中某個 IP
4. 4. Ack：服務(wù)器確認并分配

所以說，沒有 255.255.255.255，DHCP 無法啟動！整套自動獲取 IP 的流程都會崩潰！

為什么它不被路由器轉(zhuǎn)發(fā)？

從網(wǎng)絡(luò)設(shè)計的安全性和效率角度考慮：

• ? 路由器如果轉(zhuǎn)發(fā)局域廣播，會造成廣播風暴
• ? 255.255.255.255 本質(zhì)上是“我不知道目的網(wǎng)絡(luò)在哪，我就撒出去問問”
• ? 路由器根本無法判斷數(shù)據(jù)應(yīng)去哪里，只能丟棄

這也就是它被稱為 “l(fā)imited broadcast” 的原因，僅限于本地網(wǎng)絡(luò)段生效

它不是非法地址！

誤區(qū)一：255.255.255.255 是非法地址

它是合法的、保留的、專用于廣播的 IP 地址，在 RFC 中有明確定義

誤區(qū)二：設(shè)備收到 255.255.255.255 會報錯

操作系統(tǒng)會根據(jù)協(xié)議棧處理該廣播，不會丟棄或報錯，只要是合法的廣播請求（如 DHCP Discover）

ARP 能解析 255.255.255.255 的 MAC 地址

ARP 是為單播服務(wù)的，不會為廣播地址生成 ARP 條目。廣播是不需要解析 MAC 的，因為廣播包使用以太網(wǎng)廣播地址：FF:FF:FF:FF:FF:FF

攻擊者也能用它？

雖然 255.255.255.255 本意良好，但在部分場景中確實存在濫用可能性：

• ? 廣播放大攻擊：發(fā)送偽造源地址的數(shù)據(jù)包到廣播地址，會造成局域網(wǎng)回響洪水
• ? DHCP 欺騙：在廣播中偽造 DHCP Offer 響應(yīng)，導致客戶端被指向惡意網(wǎng)關(guān)

因此，大型網(wǎng)絡(luò)中會配合以下方式防護：

• ? 開啟 DHCP Snooping
• ? ACL 禁止非法廣播轉(zhuǎn)發(fā)
• ? 禁止跨 VLAN 廣播放大

如何在 Wireshark 中觀察 255.255.255.255

使用如下過濾表達式：

ip.dst == 255.255.255.255

你就可以觀察到局域網(wǎng)內(nèi)的 DHCP Discover 包，或其他使用該地址的服務(wù)廣播包（如 NetBIOS）。

還可以試試用 tcpdump 抓包：

sudo tcpdump -i eth0 dst 255.255.255.255

下次再看到 255.255.255.255，別再說它“非法”了。