在以太網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)傳輸中,每個(gè)數(shù)據(jù)幀的頭部含有MAC地址,以太網(wǎng)交換設(shè)備依據(jù)數(shù)據(jù)幀頭中的MAC源地址和MAC目的地址實(shí)現(xiàn)數(shù)據(jù)幀的交換和傳輸。在實(shí)際應(yīng)用中,用戶因某種原因有改動(dòng)客戶端的IP地址和更換網(wǎng)絡(luò)適配器的可能性。這種改動(dòng)有時(shí)具有隨意性,尤其當(dāng)這種改動(dòng)不在網(wǎng)絡(luò)管理員的監(jiān)控之內(nèi)時(shí),將直接影響網(wǎng)絡(luò)IP地址的管理。為了有效地防止和杜絕這類問(wèn)題的發(fā)生,保證IP地址的唯一性,網(wǎng)絡(luò)管理員必須建立規(guī)范的IP地址分配表、IP地址和硬件地址(MAC)登記表,并且做到相關(guān)信息備案。
盜用IP地址是一個(gè)經(jīng)常存在的問(wèn)題,不需要編程,只要在主機(jī)上作適當(dāng)?shù)呐渲眉纯伞.?dāng)一臺(tái)主機(jī)使用不是分配給自己的IP地址時(shí),就有盜用IP地址的嫌疑了。盜用IP地址一般只能在本網(wǎng)段內(nèi)。因?yàn)橐粋€(gè)網(wǎng)段有一個(gè)路由器作為出口,在路由器的配置中,要指定網(wǎng)段的網(wǎng)絡(luò)地址和掩碼。如果這個(gè)網(wǎng)段的主機(jī)使用了其他網(wǎng)段的IP地址,路由器不認(rèn)為這個(gè)印P是屬于它的,所以不給轉(zhuǎn)發(fā)。如果在一個(gè)子網(wǎng)中,具的痕跡是物理地址。有合法IP地址的主機(jī)未開(kāi)機(jī),盜用者就可以使用這個(gè)IP,唯一留下IP地址的盜用方法多種多樣,其常用方法主要有以下幾種:
1)靜態(tài)修改IP地址配置
對(duì)于一個(gè)網(wǎng)絡(luò)用戶來(lái)說(shuō),IP 地址是用戶配置的必選項(xiàng)。如果用戶在配置TCP/IP選項(xiàng)時(shí),使用的不是管理員分配的IP地址,就形成了IP地址的盜用。由于IP地址是一個(gè)邏輯地址,因此無(wú)法限制用戶對(duì)于IP地址的靜態(tài)修改。
2)同時(shí)修改MAC地址和IP地址
對(duì)于靜態(tài)修改IP地址的問(wèn)題,可以采用靜態(tài)路由技術(shù)加以解決,即IP-MAC地址綁定。針對(duì)靜態(tài)路由技術(shù),IP盜用技術(shù)又有了新的發(fā)展,即成對(duì)修改IP-MAC地址。如果將一臺(tái)計(jì)算機(jī)的IP地址和MAC地址都
改為另外一臺(tái)合法主機(jī)的IP地址和MAC地址,那么靜態(tài)路由技術(shù)就無(wú)能為力了。另外,對(duì)于那些MAC地址不能直接修改的網(wǎng)卡來(lái)說(shuō),用戶還可以采用軟件的辦法來(lái)修改MAC地址,即通過(guò)修改底層網(wǎng)絡(luò)軟件達(dá)到欺騙上層網(wǎng)絡(luò)軟件的目的。
3) IP電子欺騙
所謂IP網(wǎng)站制作電子欺騙,就是偽造某臺(tái)主機(jī)的IP地址的技術(shù)。IP欺騙通常需要用編程來(lái)實(shí)現(xiàn)。通過(guò)使用SOCKET編程,發(fā)送帶有假冒的源IP地址的IP數(shù)據(jù)包。對(duì)于網(wǎng)絡(luò)黑客高手來(lái)說(shuō),繞過(guò)上層網(wǎng)絡(luò)軟件,動(dòng)態(tài)修改自己的IP地址,達(dá)到IP欺騙并不是一件很困難的事。
本文地址:http://m.blackside-inc.com//article/3651.html