盗用IP攻防战

2024-02-08 00:58
文章标签 ip 盗用 攻防战

本文主要是介绍盗用IP攻防战,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!


众所周知,校园网或小区接入Internet,一般都使用网卡MAC地址来识别用户,假如你修改了自己网卡的MAC,即可盗用别人的IP免费上网。

例如已知校园网中某合法用户的IP为202.201.101.01,要盗用该IP免费上网,可以怎么做呢?

盗
一、获得该IP对应的MAC地址
MAC地址即网卡的物理地址(样式形如02-40-20-26-80-07),固化在网卡的EEPROM中。世界上任何两个网卡的MAC地址,都各不相同,无论你把网卡安装在网络中

的什么地方,其MAC地址都是不变的。由于网卡的MAC地址,如同人的指纹那样独一无二,因此它常用来识别网络中的用户。

由于网管一般把用户的IP与MAC绑定在一起,所以只要知道IP,即可用命令得到对应的MAC地址:例如某用户的IP为202.201.101.01,如果你和他在同一局域网

内,可以使用ping 202.201.101.01,然后再用arp -a 来获得他的网卡MAC地址(例如是00-01-02-03-04-05)。

假如你和他不在同一个网段,WinXP/2000用户可以使用nbtstat -A 202.201.101.01来获得他的MAC(例如是00-01-02-03-04-05)。

二、修改你的IP和MAC
接下来,你在网卡属性中,打开“Internet协议”属性,把你的IP地址设置成202.201.101.01,然后再把你的MAC地址也改成别人的那样。

MAC地址的修改方法有很多种,你可以利用厂家提供的工具,来更改网卡EPROM中的MAC地址,不过你现在完全没必要这样做了!因为Windows启动时,会首先从

网卡上得到Mac地址,然后把它保存在注册表中,以后实际使用时,都是从注册表中提取该地址,作为数据包的源Mac地址,所以我们只要修改注册表,就相当于改

变了本机Mac。修改本机MAC的方法如下:

1.在网卡属性中修改

WinXP SP2/2000用户,可以右击桌面上的网上邻居图标,选择“属性”,在弹出窗口中右击“本地连接”,选择“属性”,然后点击“配置”按钮,进入网卡

的属性对话框,点击“高级”页,点击“属性”标识下的“Network Address”项(如图1),在右边的两个单选项中选择上面一个,再在框中输入你要修改的网卡

MAC 地址(例如000102030405),点“确定”后重新启动,注册表中的MAC 地址即被修改了,于是你就能冒充合法用户免费上网了。

 

如果你想把网卡的 MAC 地址恢复原样,只要选择“Network Address”项右边的“不存在”再重新启动即可。

WinMe/9X用户,修改方法与上述类似。

Linux用户可以这样修改:先用命令/sbin/ifconfig eth0 down关闭网卡设备,否则会报告系统忙、无法更改Mac地址;接下来用命令“/sbin/ifconfig eth0

hw ether 00 01 02 03 04 05”,把MAC修改为某数值(例如00-01-02-03-04-05);最后用命令/sbin/ifconfig eth0 up重新启用网卡,完成更改。

防
为了阻止非法用户利用上面的方法盗用IP上网,网管应该采取以下的对策:

1.登记用户的IP和MAC地址
用户在入网的时候,网管要登记他的IP和MAC地址,IP是网管分配给他的,MAC是网卡固有的。MAC地址可以在用户的机器上用命令的方法获取,WinXP/2000用户

可以单击“开始”/程序/命令提示符,在命令提示符下输入Ipconfig/all,回车后即显示一个清单,其中“Physical Address...”右边列出的就是所查的MAC地址

。WinMe/9x用户,要获得MAC地址,可以依次单击“开始”/运行,输入winipcfg回车即可。

2.将用户的IP与MAC地址捆绑起来
接下来,网管在交换机和路由器上配置,或者进入“MS-DOS方式”,在命令提示符下输入命令:ARP -s 202.201.101.01 00-01-02-03-04-05,把MAC地址(00-

01-02-03-04-05)和IP地址(202.201.101.01)捆绑在一起。

注意:ARP命令仅对局域网的上网代理服务器有用,而且是针对静态IP地址,如果采用Modem拨号上网或是动态IP地址就不起作用了。

3.IP、MAC、PORT三者绑定
以上绑定了IP和MAC,并不能真正解决IP盗用问题,要彻底解决该问题应该是在IP、MAC绑定的基础上,再把端口(PORT)绑定进去,即IP-MAC-PORT三者绑定在一

起。

操作步骤:在布线的时候,建议每个交换机端口只连接一台主机,网管应该把用户墙上的接线盒和交换机的端口一一对应,并做好登记工作;然后把用户交上

来的MAC地址填入对应的交换机端口;进而再和IP一起绑定,达到IP-MAC-PORT的三者绑定。这样一来,即使盗用者拥有这个IP对应的MAC地址,但是由于不可能同样

拥有墙上的端口,因此可以防止盗用IP上网。除此之外,网管还可以采用其他方法防止盗用IP上网,例如配置交换机的VLAN、使用用户认证等等,由于篇幅所限,

这里就不再展开了。

4.平时使用软件监控网络
建议网管经常使用“MAC扫描器来监控网络情况。该软件可以运行在局域网或Internet内的一台机器上,

监控整个网络的连接情况,能够实时检测各用户的IP、MAC、主机名、用户名等并记录以供查询(如图2),而且还可以跨网段扫描,能够和数据库中的IP和MAC地址进

行比较,只要发现某用户修改了IP或MAC地址,即可报警。

 

 

这篇关于盗用IP攻防战的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/689475

相关文章

2024.9.8 TCP/IP协议学习笔记

1.所谓的层就是数据交换的深度,电脑点对点就是单层,物理层,加上集线器还是物理层,加上交换机就变成链路层了,有地址表,路由器就到了第三层网络层,每个端口都有一个mac地址 2.A 给 C 发数据包,怎么知道是否要通过路由器转发呢?答案:子网 3.将源 IP 与目的 IP 分别同这个子网掩码进行与运算****,相等则是在一个子网,不相等就是在不同子网 4.A 如何知道,哪个设备是路由器?答案:在 A

linux下查看自己的外网ip

局域网的服务器是通过ADSL路由器连接外网的,但ADSL是从ISP运营商那儿通过动态获得IP的,那么我怎么知道自己的外网地址是多少呢? 今天得到几个办法: curl -s http://whatismyip.org wget http://whatismyip.org 然后再  cat index.html 也可以看到

linux下TCP/IP实现简单聊天程序

可以在同一台电脑上运行,在一个终端上运行服务器端,在一个终端上运行客户端。 服务器端的IP地址要和本地的IP相同,并分配端口号,客户端的默认设置为本地,端口号自动分配。 服务器端: #include <stdio.h>#include <stdlib.h>#include <errno.h>#include <string.h>#include <sys/types.

超越IP-Adapter!阿里提出UniPortrait,可通过文本定制生成高保真的单人或多人图像。

阿里提出UniPortrait,能根据用户提供的文本描述,快速生成既忠实于原图又能灵活调整的个性化人像,用户甚至可以通过简单的句子来描述多个不同的人物,而不需要一一指定每个人的位置。这种设计大大简化了用户的操作,提升了个性化生成的效率和效果。 UniPortrait以统一的方式定制单 ID 和多 ID 图像,提供高保真身份保存、广泛的面部可编辑性、自由格式的文本描述,并且无需预先确定的布局。

C# 如何同时Ping多个IP地址

在C#中,如果需要同时ping多个IP地址,可以采用多线程或异步编程的方式来实现,以便可以同时进行多个ping操作。以下是两种常用的方法: 方法一:使用多线程(Task 或 Thread) 使用Task是更现代和推荐的方式,因为它内置了更好的线程管理和异常处理机制。以下是一个使用Task的示例,展示如何同时ping多个IP地址: using System; using System.Co

JAVAEE初阶第七节(中)——物理原理与TCP_IP

系列文章目录 JAVAEE初阶第七节(中)——物理原理与TCP_IP 文章目录 系列文章目录JAVAEE初阶第七节(中)——物理原理与TCP_IP 一.应用层重点协议)1. DNS2 .NAT3. NAT IP转换过程 4 .NAPT5. NAT技术的缺陷6. HTTP/HTTPS7. 自定义协议 二. 传输层重点协议 1 .UDP协议 2.1.1 UDP协议端格式 2.1.2 UD

一台电脑对应一个IP地址吗?‌探讨两台电脑共用IP的可能性

在当今数字化时代,‌IP地址作为网络世界中的“门牌号”,‌扮演着至关重要的角色。‌它负责在网络上唯一标识每一台设备,‌使得数据能够在庞大的互联网中准确无误地传输。‌然而,‌对于IP地址与电脑之间的对应关系,‌许多人可能存有疑惑:‌一台电脑是否必须对应一个IP地址?‌两台电脑又是否可以共用一个IP地址呢?‌本文将深入探讨这些问题,‌带您一窥IP地址背后的奥秘。‌ 一台电脑对应一个IP地址吗?‌

网络层 VII(IP多播、移动IP)【★★★★★★】

一、IP 多播 1. 多播的概念 多播是让源主机一次发送的单个分组可以抵达用一个组地址标识的若干目的主机,即一对多的通信。在互联网上进行的多播,称为 IP 多播(multicast , 以前曾译为组播)。 与单播相比,在一对多的通信中,多播可大大节约网络资源。假设视频服务器向 90 台主机传送同样的视频节目,单播与多播的比较如下图所示。 下图(a)是视频服务器用单播方式向 90 台主机传

代码随想录刷题day24丨93.复原IP地址 ,78.子集 , 90.子集II

代码随想录刷题day24丨93.复原IP地址 ,78.子集 , 90.子集II 1.题目 1.1复原IP地址 题目链接:93. 复原 IP 地址 - 力扣(LeetCode) 视频讲解:回溯算法如何分割字符串并判断是合法IP?| LeetCode:93.复原IP地址_哔哩哔哩_bilibili 文档讲解:https://programmercarl.com/0093.%E5%A4%8

通过RTCPeerConnection接口来获取用户的IP地址

该方法在chrome78以上不再适用,想要获取真实IP可以通过后端获取,如果中间有nginx或者其他负载均衡会对真实IP隐藏的话,可以配置http的x-forwarded-for参数,具体请参考相关文章 RTCPeerConnection接口相当于一个由本地计算机到远端的WebRTC连接,接口提供了创建,保持,关闭连接的方法。 RTCPeerConnection.onicecandidat