你说的那个扫描是 ipv4 ，这 thread 说的是 ipv6

国内几大运营商家宽给的ipv6前缀一般是 /56 或 /60, 按 /60 算，也就是给了 2^(128-60) = 2^68 (2的68次方) 个ip地址，每个设备获取的 ipv6地址不是按顺序排的，是 dhcpv6协议 在给定前缀的地址空间范围内随机分配的。如果是 /56 前缀，就是 2 ^(128 - 56 ) = 2 的 72 次方。

所以你试着扫描一个 2 的 68 次方的地址段，就知道这是不是裸奔了。

正常来说，就算你知道了前缀，扫描到你逝世，都没找到第一个可连通的设备。

【 在 eggcar 的大作中提到: 】
: 光猫开桥接，找个路由器拨号，路由器上防火墙配置一下试试
: 仔细看，禁用的是外对内发起的连接，内访问外没有任何问题
: 如果没有默认的防火墙，你的电脑连上网就跟裸奔没有区别，知道有多少自动扫描全网ip自动找漏洞挂马的robot吗？我挂在公网的机器每天被扫描的日志现在都懒得看了
: ...................
--
FROM 123.125.204.*