在以太網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)傳輸中,每個數(shù)據(jù)幀的頭部含有MAC地址,以太網(wǎng)交換設(shè)備依據(jù)數(shù)據(jù)幀頭中的MAC源地址和MAC目的地址實現(xiàn)數(shù)據(jù)幀的交換和傳輸。在實際應(yīng)用中,用戶因某種原因有改動客戶端的IP地址和更換網(wǎng)絡(luò)適配器的可能性。這種改動有時具有隨意性,尤其當(dāng)這種改動不在網(wǎng)絡(luò)管理員的監(jiān)控之內(nèi)時,將直接影響網(wǎng)絡(luò)IP地址的管理。為了有效地防止和杜絕這類問題的發(fā)生,保證IP地址的唯一性,網(wǎng)絡(luò)管理員必須建立規(guī)范的IP地址分配表、IP地址和硬件地址(MAC)登記表,并且做到相關(guān)信息備案。
盜用IP地址是一個經(jīng)常存在的問題,不需要編程,只要在主機(jī)上作適當(dāng)?shù)呐渲眉纯?。?dāng)一臺主機(jī)使用不是分配給自己的IP地址時,就有盜用IP地址的嫌疑了。盜用IP地址一般只能在本網(wǎng)段內(nèi)。因為一個網(wǎng)段有一個路由器作為出口,在路由器的配置中,要指定網(wǎng)段的網(wǎng)絡(luò)地址和掩碼。如果這個網(wǎng)段的主機(jī)使用了其他網(wǎng)段的IP地址,路由器不認(rèn)為這個印P是屬于它的,所以不給轉(zhuǎn)發(fā)。如果在一個子網(wǎng)中,具的痕跡是物理地址。有合法IP地址的主機(jī)未開機(jī),盜用者就可以使用這個IP,唯一留下IP地址的盜用方法多種多樣,其常用方法主要有以下幾種:
1)靜態(tài)修改IP地址配置
對于一個網(wǎng)絡(luò)用戶來說,IP 地址是用戶配置的必選項。如果用戶在配置TCP/IP選項時,使用的不是管理員分配的IP地址,就形成了IP地址的盜用。由于IP地址是一個邏輯地址,因此無法限制用戶對于IP地址的靜態(tài)修改。
2)同時修改MAC地址和IP地址
對于靜態(tài)修改IP地址的問題,可以采用靜態(tài)路由技術(shù)加以解決,即IP-MAC地址綁定。針對靜態(tài)路由技術(shù),IP盜用技術(shù)又有了新的發(fā)展,即成對修改IP-MAC地址。如果將一臺計算機(jī)的IP地址和MAC地址都
改為另外一臺合法主機(jī)的IP地址和MAC地址,那么靜態(tài)路由技術(shù)就無能為力了。另外,對于那些MAC地址不能直接修改的網(wǎng)卡來說,用戶還可以采用軟件的辦法來修改MAC地址,即通過修改底層網(wǎng)絡(luò)軟件達(dá)到欺騙上層網(wǎng)絡(luò)軟件的目的。
3) IP電子欺騙
所謂IP網(wǎng)站制作電子欺騙,就是偽造某臺主機(jī)的IP地址的技術(shù)。IP欺騙通常需要用編程來實現(xiàn)。通過使用SOCKET編程,發(fā)送帶有假冒的源IP地址的IP數(shù)據(jù)包。對于網(wǎng)絡(luò)黑客高手來說,繞過上層網(wǎng)絡(luò)軟件,動態(tài)修改自己的IP地址,達(dá)到IP欺騙并不是一件很困難的事。
本文地址:http://m.cdrpkj.cn//article/3651.html