在以太網網絡數據傳輸中,每個數據幀的頭部含有MAC地址,以太網交換設備依據數據幀頭中的MAC源地址和MAC目的地址實現數據幀的交換和傳輸。在實際應用中,用戶因某種原因有改動客戶端的IP地址和更換網絡適配器的可能性。這種改動有時具有隨意性,尤其當這種改動不在網絡管理員的監控之內時,將直接影響網絡IP地址的管理。為了有效地防止和杜絕這類問題的發生,保證IP地址的唯一性,網絡管理員必須建立規范的IP地址分配表、IP地址和硬件地址(MAC)登記表,并且做到相關信息備案。
盜用IP地址是一個經常存在的問題,不需要編程,只要在主機上作適當的配置即可。當一臺主機使用不是分配給自己的IP地址時,就有盜用IP地址的嫌疑了。盜用IP地址一般只能在本網段內。因為一個網段有一個路由器作為出口,在路由器的配置中,要指定網段的網絡地址和掩碼。如果這個網段的主機使用了其他網段的IP地址,路由器不認為這個印P是屬于它的,所以不給轉發。如果在一個子網中,具的痕跡是物理地址。有合法IP地址的主機未開機,盜用者就可以使用這個IP,唯一留下IP地址的盜用方法多種多樣,其常用方法主要有以下幾種:
1)靜態修改IP地址配置
對于一個網絡用戶來說,IP 地址是用戶配置的必選項。如果用戶在配置TCP/IP選項時,使用的不是管理員分配的IP地址,就形成了IP地址的盜用。由于IP地址是一個邏輯地址,因此無法限制用戶對于IP地址的靜態修改。
2)同時修改MAC地址和IP地址
對于靜態修改IP地址的問題,可以采用靜態路由技術加以解決,即IP-MAC地址綁定。針對靜態路由技術,IP盜用技術又有了新的發展,即成對修改IP-MAC地址。如果將一臺計算機的IP地址和MAC地址都
改為另外一臺合法主機的IP地址和MAC地址,那么靜態路由技術就無能為力了。另外,對于那些MAC地址不能直接修改的網卡來說,用戶還可以采用軟件的辦法來修改MAC地址,即通過修改底層網絡軟件達到欺騙上層網絡軟件的目的。
3) IP電子欺騙
所謂IP網站制作電子欺騙,就是偽造某臺主機的IP地址的技術。IP欺騙通常需要用編程來實現。通過使用SOCKET編程,發送帶有假冒的源IP地址的IP數據包。對于網絡黑客高手來說,繞過上層網絡軟件,動態修改自己的IP地址,達到IP欺騙并不是一件很困難的事。
本文地址:http://123beaconmarketing.com//article/3651.html
