優(yōu)惠活動 - 12周年慶本月新客福利
優(yōu)惠活動 - 12周年慶本月新客福利
優(yōu)惠活動 - 12周年慶本月新客福利

IP地址盜用方法分析

Internet是一個建立在TCP/IP協(xié)議上的互聯(lián)網(wǎng)絡(luò)。在TCP/IP網(wǎng)絡(luò)環(huán)境下,每個主機(jī)都分配了一個32位的IP地址。IP地址是在網(wǎng)際范圍標(biāo)識主機(jī)的一種邏輯地址。在局域網(wǎng)中使用MAC (物理地址)作為尋址方式,為了讓報文在物理網(wǎng)上傳輸,必須知道彼此之間的物理地址。ARP協(xié)議是完成IP地址轉(zhuǎn)換成MAC地址的協(xié)議。在局域網(wǎng)上通過每個站點的網(wǎng)絡(luò)接口卡發(fā)送和接收數(shù)據(jù)。網(wǎng)絡(luò)接口卡(NIC) 的物理地址由MAC決定。每個NIC廠家的MAC都必須嚴(yán)格遵守IEEE組織的規(guī)定,保證世界上任何NIC的MAC都是獨(dú)一無二的。因此,MAC固化在每個NIC中,不可更改。



在以太網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)傳輸中,每個數(shù)據(jù)幀的頭部含有MAC地址,以太網(wǎng)交換設(shè)備依據(jù)數(shù)據(jù)幀頭中的MAC源地址和MAC目的地址實現(xiàn)數(shù)據(jù)幀的交換和傳輸。在實際應(yīng)用中,用戶因某種原因有改動客戶端的IP地址和更換網(wǎng)絡(luò)適配器的可能性。這種改動有時具有隨意性,尤其當(dāng)這種改動不在網(wǎng)絡(luò)管理員的監(jiān)控之內(nèi)時,將直接影響網(wǎng)絡(luò)IP地址的管理。為了有效地防止和杜絕這類問題的發(fā)生,保證IP地址的唯一性,網(wǎng)絡(luò)管理員必須建立規(guī)范的IP地址分配表、IP地址和硬件地址(MAC)登記表,并且做到相關(guān)信息備案。

盜用IP地址是一個經(jīng)常存在的問題,不需要編程,只要在主機(jī)上作適當(dāng)?shù)呐渲眉纯?。?dāng)一臺主機(jī)使用不是分配給自己的IP地址時,就有盜用IP地址的嫌疑了。盜用IP地址一般只能在本網(wǎng)段內(nèi)。因為一個網(wǎng)段有一個路由器作為出口,在路由器的配置中,要指定網(wǎng)段的網(wǎng)絡(luò)地址和掩碼。如果這個網(wǎng)段的主機(jī)使用了其他網(wǎng)段的IP地址,路由器不認(rèn)為這個印P是屬于它的,所以不給轉(zhuǎn)發(fā)。如果在一個子網(wǎng)中,具的痕跡是物理地址。有合法IP地址的主機(jī)未開機(jī),盜用者就可以使用這個IP,唯一留下IP地址的盜用方法多種多樣,其常用方法主要有以下幾種:
 
1)靜態(tài)修改IP地址配置

對于一個網(wǎng)絡(luò)用戶來說,IP 地址是用戶配置的必選項。如果用戶在配置TCP/IP選項時,使用的不是管理員分配的IP地址,就形成了IP地址的盜用。由于IP地址是一個邏輯地址,因此無法限制用戶對于IP地址的靜態(tài)修改。

2)同時修改MAC地址和IP地址

對于靜態(tài)修改IP地址的問題,可以采用靜態(tài)路由技術(shù)加以解決,即IP-MAC地址綁定。針對靜態(tài)路由技術(shù),IP盜用技術(shù)又有了新的發(fā)展,即成對修改IP-MAC地址。如果將一臺計算機(jī)的IP地址和MAC地址都

改為另外一臺合法主機(jī)的IP地址和MAC地址,那么靜態(tài)路由技術(shù)就無能為力了。另外,對于那些MAC地址不能直接修改的網(wǎng)卡來說,用戶還可以采用軟件的辦法來修改MAC地址,即通過修改底層網(wǎng)絡(luò)軟件達(dá)到欺騙上層網(wǎng)絡(luò)軟件的目的。
 
3) IP電子欺騙

所謂IP網(wǎng)站制作電子欺騙,就是偽造某臺主機(jī)的IP地址的技術(shù)。IP欺騙通常需要用編程來實現(xiàn)。通過使用SOCKET編程,發(fā)送帶有假冒的源IP地址的IP數(shù)據(jù)包。對于網(wǎng)絡(luò)黑客高手來說,繞過上層網(wǎng)絡(luò)軟件,動態(tài)修改自己的IP地址,達(dá)到IP欺騙并不是一件很困難的事。

本文地址:http://m.cdrpkj.cn//article/3651.html
相關(guān)文章:
最新文章: